《CloudStack 高级网络功能》由会员分享,可在线阅读,更多相关《CloudStack 高级网络功能(18页珍藏版)》请在金锄头文库上搜索。
1、CloudStack 高级网络功能高级网络功能本文将依次介绍高级网络的各个功能模块: DHCP, DNS, 源 NAT, 端口转发, 防火墙, 静态 NAT, 负载均衡.使用上面环境在用户 shennan 的高级网络 SN-Network01 下建立 3 台试验虚拟机。DHCP 虚拟路由器被设置为 DHCP 服务器为虚拟网络内部 VM 自动分配 IP 地址,前 面文章已有图示介绍。DNS 虚拟路由器被设置为内部 DNS 服务器为虚拟网络内部 VM 进行域名解析,也 可以直接使用外部 DNS。源源 NAT 新建网络会自动配置源 NAT 映射源 NAT 用于将 VM 的内部 IP 映射成外部 IP
2、 地址,用于 VM 访问外部网络。 外部网络计算机无法直接访问 VM 的内部 IP。端口转发端口转发外部网络的计算机需要访问内部网络的 VM,需要手动配置端口转发规则。例:将虚拟路由器外部 IP:111.111.101.109 的 8081 端口影射到内部网络 VM1 的 80 端口。配置端口转发规则设置专用端口范围 80 80,公用端口范围 8081 8081,选择协议 TCP。选择 Win2003-NLB01 虚拟机。重复添加好 3 条映射规则此时外部计算机还无法访问,还需要配置对应的防火墙规则。防火墙防火墙 刚才设置的端口转发还无法访问,因为需要进行防火墙规则配置。配置防火墙规则配置规则
3、允许端口 8081 8083 的访问添加成功后测试 Http 访问。静态静态 NAT 静态 NAT 是建立内部网络 IP 到外部网络 IP 的双向映射。因此使用静态 NAT 后外部计算机可以直接访问内部网络 VM。每条规则对应一 VM 实例,并且每条静态 NAT 映射规则需独占 1 外网 IP 地址。因为静态 NAT 需要独占外网 IP,首先需要为虚拟路由器申请 3 个新的外网 IP。重复 3 次申请 3 个新外网 IP设置静态 NAT 映射选择 Win2003-NLB01完成映射后,修改防火前规则,允许 80 端口访问。重复以上操作,完成 3 条规则配置。使用外网 IP 直接访问 VM 测试
4、。负载均衡负载均衡 负载均衡规则设置负载均衡规则选择均衡算法:(算法选择工作原理请参考专业负载均衡设备文档,如果有需要 的 NetScaler 文档的朋友可以给我发邮件索取)设置粘性,在 NetScaler 设备上也称为会话持久性策略,一般用于带 cookies 认 证 Web 访问。None: 不使用会话持久性策略.SorceBased: 根据客户端的 IP 地址, 记录访问分配.AppCookie: 根据数据包中服务器应用 Cookie, 记录访问分配LBCookie: 将会有虚拟路由器向数据保证插入 Cookie, 记录访问分配 一般前 2 种比较常用. 这里我们先择 SorceBase
5、d 方式。AutoScale : 自动扩展内容较多, 并且可能需要额外的配置工具。会单独写篇文 章进行讨论。创建好后,设置防火墙规则。就可以通过浏览器进行访问测试了。我们强行关 闭任意 1-2 台,访问会自动故障转移到其他 Web Server。VPNCloudStack 帐户所有者可以创建虚拟专用网络(VPN)来访问他们的虚拟机。 如果来宾网络是从提供远程访问 VPN 服务中实例化产生的,虚拟路由器(基于 系统虚拟机)可以用于提供该服务。CloudStack 为来宾虚拟网络提供 L2TP- over-IPsec-based 远程访问 VPN 服务。由于每个网络获取自己的虚拟路由器, 因此 V
6、PN 不能跨网络共享。Windows、Mac OS X 和 iOS 的自身 VPN 客户端 可用于连接客户网络。帐户的所有者可以对其用户的 VPN 进行创建和管理。为达此目的,CloudStack 不使用其帐户数据库,而使用单独的表。VPN 用户数据 库之间共享帐户所有者创建的所有 VPN。所有 VPN 用户可以访问所有帐户所 有者创建的 VPN。可以在全局设置中自定义 VPN 相关参数。使用 VPN启用后获得共享密钥,创建 VPN 用户:shennan。创建 VPN 连接,之后进行测试。外网计算机 VPN 拨号后,获得内网地址可以 直接访问 VM 内部网络地址。以上就是关于 CloudStack 高级网络功能应用的介稍。
