CloudStack 高级网络功能文档格式.docx
- 文档编号:15392189
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:18
- 大小:1.50MB
CloudStack 高级网络功能文档格式.docx
《CloudStack 高级网络功能文档格式.docx》由会员分享,可在线阅读,更多相关《CloudStack 高级网络功能文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
DNS
虚拟路由器被设置为内部DNS服务器为虚拟网络内部VM进行域名解析,也可以直接使用外部DNS。
源NAT
新建网络会自动配置源NAT映射
源NAT用于将VM的内部IP映射成外部IP地址,用于VM访问外部网络。
外部网络计算机无法直接访问VM的内部IP。
端口转发
外部网络的计算机需要访问内部网络的VM,需要手动配置端口转发规则。
例:
将虚拟路由器外部IP:
111.111.101.109的8081端口影射到内部网络VM1的80端口。
配置端口转发规则
设置专用端口范围80–80,公用端口范围8081–8081,选择协议TCP。
选择Win2003-NLB01虚拟机。
重复添加好3条映射规则
此时外部计算机还无法访问,还需要配置对应的防火墙规则。
防火墙
刚才设置的端口转发还无法访问,因为需要进行防火墙规则配置。
配置防火墙规则
配置规则允许端口8081–8083的访问
添加成功后测试Http访问。
静态NAT
静态NAT是建立内部网络IP到外部网络IP的双向映射。
因此使用静态NAT后外部计算机可以直接访问内部网络VM。
每条规则对应一VM实例,并且每条静态NAT映射规则需独占1外网IP地址。
因为静态NAT需要独占外网IP,首先需要为虚拟路由器申请3个新的外网IP。
重复3次申请3个新外网IP
设置静态NAT映射
选择Win2003-NLB01
完成映射后,修改防火前规则,允许80端口访问。
重复以上操作,完成3条规则配置。
使用外网IP直接访问VM测试。
负载均衡
负载均衡规则
设置负载均衡规则
选择均衡算法:
(算法选择工作原理请参考专业负载均衡设备文档,如果有需要的NetScaler文档的朋友可以给我发邮件索取)
设置粘性,在NetScaler设备上也称为会话持久性策略,一般用于带cookies认证Web访问。
▪None:
不使用会话持久性策略.
▪SorceBased:
根据客户端的IP地址,记录访问分配.
▪AppCookie:
根据数据包中服务器应用Cookie,记录访问分配
▪LBCookie:
将会有虚拟路由器向数据保证插入Cookie,记录访问分配
一般前2种比较常用.这里我们先择SorceBased方式。
AutoScale:
自动扩展内容较多,并且可能需要额外的配置工具。
会单独写篇文章进行讨论。
创建好后,设置防火墙规则。
就可以通过浏览器进行访问测试了。
我们强行关闭任意1-2台,访问会自动故障转移到其他WebServer。
VPN
CloudStack帐户所有者可以创建虚拟专用网络(VPN)来访问他们的虚拟机。
如果来宾网络是从提供远程访问VPN服务中实例化产生的,虚拟路由器(基于系统虚拟机)可以用于提供该服务。
CloudStack为来宾虚拟网络提供L2TP-over-IPsec-based远程访问VPN服务。
由于每个网络获取自己的虚拟路由器,因此VPN不能跨网络共享。
Windows、MacOSX和iOS的自身VPN客户端可用于连接客户网络。
帐户的所有者可以对其用户的VPN进行创建和管理。
为达此目的,CloudStack不使用其帐户数据库,而使用单独的表。
VPN用户数据库之间共享帐户所有者创建的所有VPN。
所有VPN用户可以访问所有帐户所有者创建的VPN。
可以在全局设置中自定义VPN相关参数。
使用VPN
启用后获得共享密钥,创建VPN用户:
shennan。
创建VPN连接,之后进行测试。
外网计算机VPN拨号后,获得内网地址可以直接访问VM内部网络地址。
以上就是关于CloudStack高级网络功能应用的介稍。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CloudStack 高级网络功能 高级 网络 功能