所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
政务行业VDC租户建模实施

政务行业VDC租户建模实施

实施流程

政务行业VDC租户建模的配置流程如下图所示。

图3-17 配置流程

创建经信委和VDC管理员

该任务指导运营管理员创建一级VDC(经信委)和一级VDC管理员,并按照配置规划为一级VDC设置配额。

每个一级VDC都默认关联一个Project(项目)。

前提条件

已获取运营管理员用户名和密码。

操作步骤
  1. 使用浏览器,以运营管理员帐号登录ManageOne。

    非B2B场景登录地址:https://控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://运营管理员的访问地址。例如,https://admin.demo.com。

  2. 选择租户 > 租户管理
  3. 在界面右上角单击“创建租户”

    运营管理员可以创建租户(即一级VDC)。一级VDC管理员可以创建2~5级VDC。

  4. 填写基本信息,创建管理员,开通VDC服务,设置配额。

    参数设置请参见下表。
    表3-13 参数信息

    模块

    名称

    说明

    示例

    基本信息

    租户名称

    一级VDC的显示名称。

    经信委

    Project名称

    一级VDC默认创建的Project名称。

    项目组

    创建管理员

    用户名

    一级VDC管理员的用户名。VDC管理员可以申请与管理资源,也可以进行运营管理类操作,例如对VDC、产品、角色等进行管理。

    VDC_admin

    密码

    一级VDC管理员用户密码。

    test@123

    开通VDC服务

    地域

    选择地域。用户可根据需要选择多个地域。

    cn-region-1

    资源池

    选择资源池或可用分区。目前可供选择的资源池有:私有云资源池、华为云资源池、两级云资源池,不同的资源池所包含的资源有所不同,用户可根据实际场景选择合适的资源池。

    • 弹性云服务器,可用分区:kvm.type2
    • 虚拟私有云,OpenStack_cn-region-1(cn-region-1)
    • 弹性IP,OpenStack_cn-region-1(cn-region-1)
    • 弹性负载均衡,OpenStack_cn-region-1(cn-region-1)
    • 弹性文件,OpenStack_cn-region-1(cn-region-1)
    • 安全组,OpenStack_cn-region-1(cn-region-1)

    资源配额

    该处不选择“使用默认设置”,手动设置资源配额。

    • 设置资源配额时,可为各云服务下的配额项设置是否支持不限配额。
    • 如果上级VDC设置云服务的资源配额为不限配额,创建下级VDC时可设置该云服务的资源配额为不限配额或限制配额;如果上级VDC设置云服务的资源配额为限制配额,创建下级VDC时也必须设置该云服务的资源配额为限制配额。
    • 创建VDC时设置的云服务资源配额为不限配额或限制配额,在VDC创建成功后该设置不能被修改。
    • 设置租户配额时,系统默认将配额设置为不限配额。如果用户需要手动设置配额值,当实际可分配配额不足时,将导致用户创建租户失败。此时可通过开关控制资源配额的限制范围,保证租户最大可分配量满足新建租户分配所需。

      具体方法如下:

      1. 登录ManageOne运维面。

      2. 在主菜单选择系统管理 > 平台配置 > 系统维护,然后在左侧列表单击“配置信息管理”,切换到“管理系统对接”页签。

      3. 在“分组名称”“VDC”所在行,依次单击“修改”“确定”

      4. 在“修改配置”对话框的“配置项信息”区域,修改配置项的值。取值范围为:true,false。
      说明:

      取值含义为:

      • true:当用户手动设置配额时,如果实际可分配配额不足将导致用户创建租户失败。该值为系统默认值。
      • false:当用户手动设置配额时,如果实际可分配配额不足,无法正常创建租户。此时可通过设置该值,保证配额满足所需。设置后,用户直接在配额输入框输入需要的配额值,便可正常分配配额并创建租户。但该情况会导致租户配额已分配量大于资源池总量。建议在B2B模式下,将该值设置为false。
    • 弹性云服务器:
      • CPU:220个
      • 内存:550G
    • 虚拟私有云:6个
    • 弹性IP:规划2个网段
    • 弹性负载均衡:6个
    • 弹性文件:6个
    • 安全组:12个

  5. 此处不关联审批流程。

    关联了审批流程的VDC,该VDC的VDC管理员在修改自己的配额时,需要提交审批,审批通过后才能生效。上级VDC管理员修改下级VDC的名称或描述时,也可以修改审批流程为不需要审批。
    说明:
    • 一级VDC只能关联由运营管理员创建的审批流程。
    • 一级VDC给下级VDC关联审批流程后,该一级VDC管理员在修改该下级VDC的审批流程时,只能看到该一级VDC管理员创建的审批流程。
    • VDC管理员在修改下级VDC配额时,无需审批。

  6. 单击“创建”

创建委办局1~3和VDC管理员

该任务指导VDC_admin创建委办局1~3和对应的VDC管理员,并设置配额。

操作步骤
  1. 使用浏览器,以VDC_admin帐号登录ManageOne运营面。

    非B2B场景登录地址:https://控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://租户的访问地址。例如,https://tenant.demo.com。

  2. 选择VDC > VDC管理
  3. “VDC管理”界面,单击界面右上角的“创建VDC”创建委办局。
  4. 填写基本信息,创建管理员,开通VDC服务,设置配额。下表为创建一个委办局参数配置。

    表3-14 参数信息

    模块

    名称

    说明

    示例

    基本信息

    上级VDC

    为新建的VDC选择所属的上级VDC。

    经信委

    VDC名称

    二级VDC的显示名称。

    委办局1

    Project名称

    二级VDC默认创建的Project名称。

    yewuzu1

    创建管理员

    用户名

    二级VDC管理员的用户名。VDC管理员可以申请与管理资源,也可以进行运营管理类操作,例如对VDC、产品、角色等进行管理。

    VDC_admin1

    密码

    二级VDC管理员用户密码。

    test@123

    开通VDC服务

    地域

    选择地域。用户可根据需要选择多个地域。

    cn-region-1

    资源池

    选择资源池或可用分区。目前可供选择的资源池有:私有云资源池、华为云资源池、两级云资源池,不同的资源池所包含的资源有所不同,用户可根据实际场景选择合适的资源池。

    • 弹性云服务器,可用分区:kvm.type2
    • 虚拟私有云,OpenStack_cn-region-1(cn-region-1)
    • 弹性IP,OpenStack_cn-region-1(cn-region-1)
    • 弹性负载均衡,OpenStack_cn-region-1(cn-region-1)
    • 弹性文件,OpenStack_cn-region-1(cn-region-1)
    • 安全组,OpenStack_cn-region-1(cn-region-1)

    资源配额

    该处不选择“使用默认设置”,手动设置资源配额。

    • 如果上级VDC设置云服务的资源配额为不限配额,创建下级VDC时可设置该云服务的资源配额为不限配额或限制配额;如果上级VDC设置云服务的资源配额为限制配额,创建下级VDC时也必须设置该云服务的资源配额为限制配额。
    • 创建VDC时设置的云服务资源配额为不限配额或限制配额,在VDC创建成功后该设置不能被修改。
    • 弹性云服务器:
      • CPU:40个
      • 内存:100G
    • 虚拟私有云:1个
    • 弹性IP:规划2个网段
    • 弹性负载均衡:1个
    • 弹性文件:1个
    • 安全组:2个

  5. 此处不关联审批流程。

    关联了审批流程的VDC,该VDC的VDC管理员在修改自己的配额时,需要提交审批,审批通过后才能生效。上级VDC管理员修改下级VDC的名称或描述时,也可以修改审批流程为不需要审批。

    说明:
    • 二级及以下级别VDC的审批流程,由上级VDC管理员在创建该下级VDC时关联。关联的审批流程必须为上级VDC管理员创建的审批流程,不能关联由运营管理员创建的审批流程。
    • 上级VDC给下级VDC关联审批流程后,该上级VDC在修改该下级VDC的审批流程时,只能看到该上级VDC和该上级VDC以上级别VDC的VDC管理员创建的审批流程。
    • VDC管理员在修改下级VDC配额时,无需审批。

  6. 单击“创建”
  7. 重复执行步骤 2~步骤 6,继续创建如下信息。

    1. 创建委办局2、VDC_admin2、和yewuzu2。
    2. 创建委办局3、VDC_admin3、和yewuzu3。

创建项目组

Project是对所使用资源的分组,在实际使用时相当于项目组,各个Project之间资源相互隔离。一个VDC可以包含多个Project,一个Project只能属于一个VDC。如果用户需要申请或管理资源,则至少关联一个Project。

除创建的默认Project外,如果还需要其他项目组,则创建符合实际需求数量的Project。

该任务指导VDC_admin分别为委办局1~3创建对应的行政组。

操作步骤
  1. 使用浏览器,以VDC_admin1登录ManageOne运营面。

    非B2B场景登录地址:https://控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://租户的访问地址。例如,https://tenant.demo.com。

  2. 选择VDC > VDC管理
  3. “VDC管理”界面,单击委办局1的VDC。
  4. 在打开的界面左侧列表选择“Project”,在“Project”页面,单击“创建Project”。如图3-18所示。

    图3-18 创建Project

  5. 填写Project名称。如:xingzhengzu1。
  6. 为Project选择关联的地域,只能选择一个地域。
  7. 选择用户组。此处选择“不关联用户组”。
  8. 单击“确定”

    返回Project列表并显示创建的Project状态正常时,表示创建成功。

    说明:

    创建的Project状态异常时,可单击右侧操作列的“更新状态”进行处理。如果更新失败,会影响该Project下资源的使用。

  9. 重复执行步骤 2~步骤 8,分别为委办局2和委办局3创建对应的行政组。

在委办局中创建VDC业务员

委办局创建完成后可以为VDC添加用户,此处添加的用户是VDC业务员,可根据实际需要添加多个VDC管理员、VDC业务员或VDC只读管理员。

该任务指导VDC_admin分别为委办局1~3创建对应的VDC业务员。

操作步骤
  1. 使用浏览器,以VDC_admin帐号登录ManageOne运营面。

    非B2B场景登录地址:https://控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://租户的访问地址。例如,https://tenant.demo.com。

  2. 选择VDC > VDC管理
  3. “VDC管理”界面,单击委办局1的VDC。
  4. 在打开的界面左侧列表选择“用户”,在“用户”页面,单击“创建用户”
  5. 根据界面提示填写用户信息。如图3-19所示。

    图3-19 为VDC添加用户
    • “角色”选择“VDC业务员”角色。VDC业务员可以申请或管理资源,但不可以进行运营管理类操作。
    • 选择项目组,即Project。

  6. 单击“确定”

    当系统返回成员列表,并显示创建的新用户时,表示创建成功。

  7. 重复执行步骤 2~步骤 6,分别为委办局2和委办局3创建对应的VDC业务员。

划分外部网络

创建外部网络

租户在使用虚拟私有云服务、弹性IP服务、虚拟专用网络服务和安全服务之前,需要先创建外部网络。

说明:

Region Type II场景下,创建完不同类型的外部网络后,还需要在Agile Controller-DCN上配置外部网络,请参见在Agile Controller-DCN上增加外部网络

背景信息

外部网络是用于连接系统外网络的网络,系统外网络即为用户已有网络,可以是企业内部网络,也可以是公共网络(Internet)等。

  • 虚拟私有云服务:需要创建Intranet或Location类型的外部网络,用于租户创VPC时关联所用。
    • 租户创建VPC时如选择关联Intranet类型的外部网络,即路由直通型外部网络,则VPC中的子网不用经过NAT,可以通过匹配路由表直接路由到外部网络上,如图3-20所示。
      图3-20 VPC关联Intranet类型的外部网络
    • 租户创建VPC时如选择关联Location类型的外部网络,则VPC中的子网要访问外网,需要NAT到Internet类型外部网络或使用VPN连接到VPN类型外部网络,如图3-21所示。
      图3-21 VPC关联Location类型的外部网络
  • 弹性IP服务:需要创建Internet类型的外部网络(即EIP型外部网络),用于创建弹性IP或VPC申请SNAT业务,实现虚拟机与互联网的连通。
  • 虚拟专用网络服务:需要创建VPN类型的外部网络(即VPN型外部网络),用于在远端用户和VPC之间建立一条安全加密的通信隧道。
  • 公共服务:需要创建Relay外部网络,用于公共服务。
    说明:

    公共服务的外部网络需要经过防火墙和NAT。

表3-15 外部网络说明

云外部网络类型

AC外部网络类型

使用场景

是否必选

Internet

公共

用于创建弹性IP或VPC申请SNAT业务,实现虚拟机与互联网的连通。

VPN

公共

用于在远端用户和VPC之间建立一条安全加密的通信隧道。

Intranet

私有

用于租户创VPC时关联所用,需要使用专线。

使用VPC时,至少需要创建Intranet和Location类型的外部网络中的一种。

Location

None

用于租户创VPC时关联所用,不需要使用专线。

前提条件

创建外部网络时,规划为外部网络的网段中的所有IP地址作为资源池被VPC、EIP和VPN使用,确保任何IP地址不能被其他系统使用。如果外部网络的IP地址被其他系统占用,会造成外部网络IP地址冲突,网络不通。

  • 创建外部网络前,要求已在交换机上配置用于创建外部网络的VLAN或子网。
  • 已获取待创建外部网络的网络规划信息。
操作步骤
  1. 使用浏览器,登录ManageOne运维面。

    • 登录地址:https://ManageOne运维面主页的访问地址:31943。例如,https://oc.type.com:31943。
    • 默认帐号:admin,默认密码:Huawei12#$。

  2. 单击“登录”。
  3. 在ManageOne运维面上方的导航栏,选择“运维地图”。
  4. 在“运维地图”页面,选择配置 > 云服务配置 > 网络服务配置,进入“外部网络”页面。
  5. 单击“创建”,参见表3-16设置外部网络参数。

    表3-16 网络信息参数说明

    参数

    说明

    名称

    • 创Intranet型外部网络,设置为“route_direct_external_net”
    • 创Location型外部网络,设置为location_external_net。
    • 创EIP型外部网络,设置为“eip_external_net”
    • 创VPN型外部网络,设置为“vpn_external_network”
    • 创Relay外部网络,设置为“External_Relay_Network”。
    说明:

    外部网络名称和Agile Controller-DCN上的网关名称有关系。Agile Controller-DCN上的网关名称可以与此处创建的“外部网络名称”一致,也可以取此处创建的“外部网络名称”的前缀。

    外部网络名称以“route_direct_external_net”为例:

    Agile Controller-DCN对应的网关名称可以取“route_direct_external_net”、“route_direct_external”或“route_direct”等。

    网络类型

    Region Type II场景下,网络类型选择“vlan”。

    说明:
    • vlan:带有vlan标识的网络,支持映射到实际的网络上。一个物理网络上可以创建多个vlan类型的虚拟网络。
    • flat:无vlan标识的网络,且一个物理网络上只能创建一个flat类型的网络,且不支持创建其他类型的虚拟网络,如不允许创建vlan类型虚拟网络。
    • local:local类型的虚拟网络,使用该网络创建的虚拟机的报文不会进入物理网络。

    共享类型

    Relay外部网络设置为“共享”,其余外部网络设置为“非共享”。

    说明:
    • 共享:即该外部网络默认所有VDC租户都可使用。
    • 非共享:即该外部网络需要运营管理员通过ManageOne运营面上分配给指定VDC租户后,VDC租户才可使用。

    物理网络

    物理网络定义了虚拟网络与主机物理网卡的映射关系,选择一个物理网络用于指定该网络所使用的网络平面。

    • 管理网络与业务网络合并部署时,选择“physnet1”。
    • 管理网络与业务网络分离部署时,选择“physnet2”。

    VLAN ID

    网络类型为vlan时,需要输入VLAN ID。

  6. 单击“下一步”,参见表3-17设置外部网络资源标签,然后单击“确定”。

    表3-17 资源标签参数说明

    参数项

    说明

    名称

    用于在ManageOne运营面展示的名称,该名称是由管理员根据租户或者云资源应用领域等关联信息进行命名的名称,请填写有实际业务含义的“名称”,“名称”项内输入可支持多语言,可以使用当地语言的名称。

    • 创Intranet型外部网络,设置为“directnet”
    • 创Location型外部网络,设置为“location”。
    • 创EIP型外部网络,设置为“eip_external_net”
    • 创VPN型外部网络,设置为“vpn_external_network”
    • 创Relay外部网络,设置为“External_Relay_Network”。

    group

    表示网络集群出口的分组。此处勾选“group1”。

    • group1:表示出口1的外部网络分组。
    • group2:表示出口2的外部网络分组。
    说明:
    • 在多出口场景下,如果后续再创一个新的网络集群出口,则选择“group2”。
    • 多出口场景下,会存在不同group下的外部网络,需确保在ManageOne运营面创VPC、EIP、VPN和配置SNAT时,使用同一个group分组的外部网络。

      举例,在ManageOne运营面创VPC时,如果选择group1的Intranet型外部网络,那么在配置SNAT或申请EIP时,就要选择group1下的Internet型外部网络,否则会导致网络不通。

    可用分区

    选择与该外部网络有对应关系的可用分区 ,打上勾表示已选择。如果外部网络支持多个可用分区,请多选。

    此处勾选使用该外部网络的可用分区信息。

    网络类型

    • 创Intranet型外部网络,勾选“Intranet”。
    • 创Location型外部网络,勾选“Location”。
    • 创EIP型外部网络,勾选“Internet”。
    • 创VPN型外部网络,勾选“VPN”。
    • 创Relay外部网络,此处不勾选。

    说明:
    • Intranet:用于租户申请VPC时关联的外部网络,属于路由直通型。创VPC时选择Intranet型的外部网络,VPC中的子网不用经过NAT,可以直接路由到外部网络上。
    • Internet:用于配置弹性IP和VPC申请SNAT所使用的外部网络。
    • VPN:用于配置VPN的外部网络。
    • Location:用于租户申请VPC时关联的外部网络,属于Location型。创VPC时选择Location型的外部网络,VPC中的子网要访问外网,需要NAT到Internet类型外部网络或使用VPN连接到VPN类型外部网络。

    用于EIP外部网络可以同时用于VPN服务,如果某个外部网络同时用于EIP和VPN,需要同时打上Internet和VPN的标签。

    Location与Internet或VPN的网络类型不可同时勾选。

    vlb

    表示负载均衡的厂商名,仅Region Type II场景需要勾选。

    目前支持的厂商有F5、sangfor、radware,根据设备所属厂商勾选。

    说明:

    “vlb”参数名的显示可能因环境差异而不同,此参数名是在lb插件中配置。

  7. 在新创建的网络所在行,选择“更多 > 创建子网”。
  8. 配置子网信息。

    • 配置子网:勾选“IPv4配置”
    • 启用DHCP:此次不勾选。子网信息和网关从LLD模板中获取。如启用DHCP,则会使用系统DHCP服务自动分配IP地址,不需配置以下子网信息。
    • 名称:子网的名称。
      • EIP型外部网络示例:external_eip_1
      • VPN型外部网络示例:external_vpn_1
    • 子网IP地址:子网IP地址的网段。示例:10.185.76.0
    • 子网掩码:子网的网络掩码。示例:255.255.255.0
    • 网关:子网的网关。示例:10.185.76.254
    • 可用IP地址段:可以使用的子网IP地址范围。
    • 首选DNS服务器:主DNS服务器的IP地址。
    • 备选DNS服务器:备DNS服务器的IP地址。

  9. 单击“创建”。
在Agile Controller-DCN上增加外部网络

本任务指导如何将云网络中的VPC和数据中心内部的传统网络实现三层互通。

前提条件

已获取AC的登录地址、用户名和密码。

  • 登录AC管理面:启动浏览器,在地址栏中输入“https://管理面的客户端登录IP地址:31945”,按“Enter”。
  • 登录AC控制面:启动浏览器,在地址栏中输入“https://控制面IP地址:31943”,按“Enter”。

默认帐户:admin,默认密码:Changeme_123。首次登录后,需修改默认密码。

操作步骤
  1. 登录AC,选择“租户 > 公共服务 > 外部网关”,单击“创建”。
  2. 参考表3-18,填写基本信息,单击“下一步”。

    表3-18 参数说明

    参数

    说明

    取值样例

    外部网关名称

    “外部网关名称”可以与Service OM创建的“外部网络名称”一致,也可以取Service OM创建的“外部网络名称”的前缀。

    • location_external
    • route_direct_external
    • eip_external
    • vpn_external

    外部网络类型

    • Service OM创建的外部网络类型Internet、Intranet和VPN选择“L3”。即EIP外部网络、VPN外部网络和路由直通型VPC外部网络选择“L3”。
    • Service OM创建的外部网络类型Location时选择“None”。即“Location”型VPC外部网络选择“None”。

    L3

    外部网关类型

    • Service OM创建的外部网络类型Internet和VPN时选择“公共”。即EIP外部网络、VPN外部网络选择“公共”。
    • Service OM创建的外部网络类型Intranet和Location时选择“私有”。路由直通型和“Location”型VPC外部网络选择“私有”。

    私有

    公共服务IP

    指定实例需要访问的公共服务网段。

    说明:

    此处取值需要与创建外部网络中创建的外部网络的子网保持一致。

    10.185.76.0/24

    Fabric

    可选一个或两个Fabric,如果选择两个Fabric,需要指定角色(主备)。

    fabric

    独占VRF

    仅支持“OFF”。

    OFF

    VRF名称

    私有VRF的名称。

    • location_external_net
    • route_direct_external_net
    • eip_external_net
    • vpn_external_net

    RT

    路由目标,与网络设置有关。

    3:1

  3. 参考表3-19,填写网关信息,单击“下一步”。

    表3-19 参数说明

    参数

    说明

    取值样例

    设备组名称

    从关联的Fabric网络中,选择出口网关组作为外部网关。

    GW

    配置出接口

    选择“ON”。

    -

    路由出口模式

    勾选“下发静态路由”。

    -

    本地端口IP

    本地端口IP和对接端口IP必须同网段。本地端口IP表示网关的接口IP,对接端口IP表示PE设备的接口IP。

    10.10.10.1

    对接端口IP

    10.10.10.2

    掩码

    取值范围为1~31。

    30

    VLAN

    网关设备与PE设备互联的VLAN(必须提前配置全局VLAN资源池)。Agile Controller-DCN会自动下发VLAN到网关设备的端口,PE侧需手动配置VLAN且和网关侧VLAN值保持一致。

    说明:

    此处取值需与创建外部网络中配置的VLAN ID一致。

    400

  4. 参考表3-20,开启“租户共享”,单击“下一步”。

    表3-20 参数说明

    参数

    说明

    取值样例

    租户共享

    “ON”代表该外部网关为所有租户共用,“OFF”代表创建租户时要手动添加该外部网关完成关联。

    选择“ON”。

    ON

  5. 确认配置信息正确,单击“完成”。

    针对公共服务需要配置External_Relay_Network的外部网络,请再次执行步骤1~步骤5

为VDC租户分配外部网络

您可以对租户内的外部网络进行配置,供用户申请网络资源使用。

前提条件
  • 已创建外部网络,具体请参见创建外部网络。
  • 已获取运营管理员用户名和密码。
操作步骤
  1. 使用浏览器,以运营管理员帐号登录ManageOne。

    非B2B场景登录地址:https://控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://运营管理员的访问地址。例如,https://admin.demo.com。

    运营管理员默认帐号和密码分别为bss_admin和Changeme_123,首次登录需要修改密码,如果不是首次登录,请获取新密码。

  2. 选择租户 > 租户管理
  3. 在租户所在行,单击租户名称。
  4. “外部网络管理”页面执行如图3-22所示操作,分配外部网络。

    图3-22 分配外部网络
    1. 从下拉列表框中选择云资源池。
    2. 分配外部网络

      在外部网络所在行,单击“分配”,为租户分配该外部网络。当分配状态由“未分配”变为“已分配”时,表示外部网络分配成功。

修改default_public_service_network参数

如果已部署安全服务,需要按如下操作修改default_public_service_network参数。

前提条件
  • 已准备跨平台远程访问工具,如PuTTY。
  • 已获取FusionSphere Openstack的三个控制节点的IP地址、“fsp”及“root”帐户的登录密码。
操作步骤
  1. 使用“PuTTY”,通过反向代理的IP地址登录FusionSphere Openstack首节点。

    默认帐号:fsp,默认密码:Huawei@CLOUD8

  2. 执行以下命令,并按提示输入root帐户的密码Huawei@CLOUD8!,切换到root帐户。

    su - root

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 导入环境变量
  5. 执行以下命令,修改配置文件参数。

    vi /etc/neutron/huawei_driver_config.ini

    1. 在文件最后增加一行default_public_service_network = external_relay_network
    2. 按“Esc”后,输入“:wq”,按“Enter”。 保存设置并退出huawei_driver_config.ini文件。

  6. 重复执行以下命令,重启neutron server。

    cps host-template-instance-operate --service neutron neutron-server --action stop

    cps host-template-instance-operate --service neutron neutron-server --action start

  7. 参照步骤1~步骤6,修改其它2个节点的内容。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:45106

下载量:308

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页