2022年CloudStack高级网络功能 .pdf

CloudStack高级网络功能本文将依次介绍高级网络的各个功能模块: DHCP, DNS, 源 NAT, 端口转发 , 防火墙, 静态 NAT, 负载均衡 . 使用上面环境在用户shennan 的高级网络 SN-Network01下建立 3 台试验虚拟机。DHCP虚拟路由器被设置为DHCP 服务器为虚拟网络内部VM 自动分配 IP 地址，前面文章已有图示介绍。DNS虚拟路由器被设置为内部DNS 服务器为虚拟网络内部VM 进行域名解析，也可以直接使用外部 DNS。源 NAT新建网络会自动配置源NAT 映射名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 18 页 - - - - - - - - - 源 NAT 用于将 VM 的内部 IP 映射成外部 IP 地址，用于 VM 访问外部网络。 外部网络计算机无法直接访问VM 的内部 IP。端口转发外部网络的计算机需要访问内部网络的VM ，需要手动配置端口转发规则。例：将虚拟路由器外部IP：111.111.101.109 的 8081 端口影射到内部网络VM1的 80 端口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 18 页 - - - - - - - - - 配置端口转发规则设置专用端口范围80 80，公用端口范围 8081 8081，选择协议 TCP。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 18 页 - - - - - - - - - 选择 Win2003-NLB01虚拟机。重复添加好 3 条映射规则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 18 页 - - - - - - - - - 此时外部计算机还无法访问，还需要配置对应的防火墙规则。防火墙刚才设置的端口转发还无法访问，因为需要进行防火墙规则配置。配置防火墙规则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 18 页 - - - - - - - - - 配置规则允许端口8081 8083 的访问添加成功后测试 Http 访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 18 页 - - - - - - - - - 静态 NAT静态 NAT 是建立内部网络 IP 到外部网络 IP 的双向映射。因此使用静态NAT后外部计算机可以直接访问内部网络VM 。每条规则对应一 VM 实例，并且每条静态NAT 映射规则需独占1外网 IP 地址。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 18 页 - - - - - - - - - 因为静态 NAT 需要独占外网 IP，首先需要为虚拟路由器申请3 个新的外网 IP。重复 3 次申请 3 个新外网 IP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 18 页 - - - - - - - - - 设置静态 NAT 映射选择 Win2003-NLB01 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 18 页 - - - - - - - - - 完成映射后，修改防火前规则，允许80 端口访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 18 页 - - - - - - - - - 重复以上操作，完成3 条规则配置。使用外网 IP 直接访问 VM 测试。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 18 页 - - - - - - - - - 负载均衡负载均衡规则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 18 页 - - - - - - - - - 设置负载均衡规则选择均衡算法 :（算法选择工作原理请参考专业负载均衡设备文档，如果有需要的 NetScaler 文档的朋友可以给我发邮件索取）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 18 页 - - - - - - - - - 设置粘性，在 NetScaler 设备上也称为会话持久性策略，一般用于带cookies 认证 Web 访问。None: 不使用会话持久性策略 . SorceBased: 根据客户端的 IP 地址, 记录访问分配 . AppCookie: 根据数据包中服务器应用Cookie, 记录访问分配LBCookie: 将会有虚拟路由器向数据保证插入Cookie, 记录访问分配一般前 2 种比较常用 . 这里我们先择 SorceBased 方式。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 18 页 - - - - - - - - - AutoScale : 自动扩展内容较多 , 并且可能需要额外的配置工具。会单独写篇文章进行讨论。创建好后， 设置防火墙规则。 就可以通过浏览器进行访问测试了。我们强行关闭任意 1-2 台，访问会自动故障转移到其他Web Server。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 18 页 - - - - - - - - - VPNCloudStack 帐户所有者可以创建虚拟专用网络（VPN）来访问他们的虚拟机。如果来宾网络是从提供远程访问VPN 服务中实例化产生的，虚拟路由器（基于系统虚拟机）可以用于提供该服务。CloudStack 为来宾虚拟网络提供L2TP-over-IPsec-based远程访问 VPN 服务。由于每个网络获取自己的虚拟路由器，因此 VPN 不能跨网络共享。 Windows 、Mac OS X 和 iOS 的自身 VPN 客户端可用于连接客户网络。 帐户的所有者可以对其用户的VPN 进行创建和管理。为达此目的， CloudStack 不使用其帐户数据库，而使用单独的表。VPN 用户数据库之间共享帐户所有者创建的所有VPN。所有 VPN 用户可以访问所有帐户所有者创建的 VPN。可以在全局设置中自定义VPN 相关参数。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 18 页 - - - - - - - - - 使用 VPN 启用后获得共享密钥，创建VPN 用户： shennan。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 18 页 - - - - - - - - - 创建 VPN 连接，之后进行测试。 外网计算机 VPN 拨号后，获得内网地址可以直接访问 VM 内部网络地址。以上就是关于 CloudStack 高级网络功能应用的介稍。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 18 页 - - - - - - - - -