所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置网络

配置网络

背景信息

裸金属服务器需完成网络配置才能发送监控数据。此外,需要分别登入APIGW-PODLB-01和APIGW-PODLB-02两台虚拟机中配置监控服务的路由。

前提条件

  • Relay外部网络External_Relay_Network已经完成配置。

操作步骤

配置网络

本步骤以双核心有边界墙网络规划为例介绍,请以现网实际情况进行配置。

  1. 参考在Agile Controller-DCN上增加外部网络章节,在Agile Controller手动创建外部网关,其中“公共服务IP”填写DMZ_Tenant网段IP,“VRF名称”填入自定义VRF名称,即InNetwork VRF,高级选项的“默认安全策略”选择允许。
  2. 参考《FusionCloud 6.3.1 网络配置最佳实践(Region Type II)》中“双核心有边界墙规划说明”章节中业务虚拟机访问公共服务区服务的相关配置说明,完成以下网络配置。

    • 增加InNetwork VRF到边界防火墙InNetwork安全域的目的地址为DMZ_Tenant网段的静态路由(去方向路由),InNetwork VRF和边界防火墙InNetwork安全域之间通过互联接口联通。
    • 增加边界防火墙InNetwork安全域到Border Leaf交换机InNetwork VRF的目的地址为External_Relay_Network网段的静态路由(回程路由),可根据防火墙实际使用情况决定是否创建vsys。
    • 增加边界防火墙DMZ安全域到管理核心交换机DMZ VRF的目的地址为DMZ_Tenant网段的静态路由(去方向路由),DMZ VRF和边界防火墙DMZ安全域之间通过互联接口联通。
    • 增加DMZ VRF到边界防火墙DMZ安全域的目的地址为External_Relay_Network网段的默认路由(回程路由)。
    表16-26 路由规划-Border leaf交换机

    场景

    源VRF

    目标地址

    目的设备

    下一跳IP

    下一跳地址类型

    裸金属服务器访问公共服务区服务

    InNetwork

    DMZ_tenant(192.168.0.0/24)

    边界防火墙

    192.168.1.18

    边界墙与Border Leaf交换机 InNetwork vrf的互联IP

    表16-27 路由规划-边界防火墙

    场景

    目标地址

    目的设备

    目的VRF

    下一跳IP

    下一跳地址类型

    裸金属服务器访问公共服务区服务的回程路由

    External_relay_network(192.168.0.0/16)

    Border Leaf交换机

    InNetwork

    192.168.1.17

    Border Leaf交换机与边界防火墙InNetwork Zone互联IP

    裸金属服务器访问公共服务区服务

    DMZ_tenant(192.168.0.0/24)

    管理核心

    DMZ

    192.168.1.41

    管理核心交换机与边界防火墙DMZ Zone互联IP

    表16-28 路由规划-管理核心交换机

    场景

    源VRF

    目标地址

    目的设备

    下一跳IP

    下一跳地址类型

    默认路由

    DMZ

    0.0.0.0

    边界墙

    192.168.1.46

    边界防火墙与管理核心DMZ vrf之间互联IP

    图16-36 互联接口图
    说明:

    下一跳IP即为互联口的对端IP,用户可根据具体网络规划配置IP地址。

配置监控路由

  1. 使用浏览器,登录ManageOne运维面。

    • 登录地址:https://ManageOne运维面主页的访问地址:31943。例如,https://oc.type.com:31943。
    • 默认帐号:admin,默认密码:Huawei12#$。

  2. 在页面上方的导航栏,选择“运维地图”,进入“运维地图”页面。
  3. 在“运维地图”页面右边的“快速访问”导航栏中,单击“ServiceOM”进入Service OM界面。
  4. 在Service OM界面,选择服务列表 > 计算 > 弹性云服务器
  5. 在左侧导航树,单击“计算实例”。
  6. 在虚拟机列表上方搜索“APIGW-POD”。
  7. 在查询到的虚拟机所在行的操作栏下,选择“更多 > VNC登录”。
  8. 登录该虚拟机,默认帐号:root,默认密码:Cloud12#$。

    说明:

    登录该虚拟机前需将域名在本地hosts文件中配置为External API平面反向代理IP,如果没有配置,请将域名手动替换为反向代理IP。

  1. 在虚拟机中添加路由。

    route add –net External_Relay_Network网络CIDR gw DMZ_Tenant网络平面网关

    DMZ_Tenant网络平面网关在包含IP地址和参数信息的汇总文件《xxx__export_all.xlsm》中获取,在汇总文件的“2.1FCD生成的LLD”页签中查找“AGW-PodLB-Float-IP”参数。汇总文件《xxx__export_all.xlsm》获取方法请参见如何配置部署参数

    以裸金属服务器所在的External_Relay_Network网段172.31.0.0/15为例。

    route add –net 172.31.0.0/15 gw 88.100.55.1

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:45745

下载量:309

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页