所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建外部网络

创建外部网络

租户在使用虚拟私有云服务、弹性IP服务、虚拟专用网络服务和安全服务之前,需要先创建外部网络。

说明:

Region Type II场景下,创建完不同类型的外部网络后,还需要在Agile Controller-DCN上配置外部网络,请参见在Agile Controller-DCN上增加外部网络

背景信息

外部网络是用于连接系统外网络的网络,系统外网络即为用户已有网络,可以是企业内部网络,也可以是公共网络(Internet)等。

  • 虚拟私有云服务:需要创建Intranet或Location类型的外部网络,用于租户创VPC时关联所用。
    • 租户创建VPC时如选择关联Intranet类型的外部网络,即路由直通型外部网络,则VPC中的子网不用经过NAT,可以通过匹配路由表直接路由到外部网络上,如图3-13所示。
      图3-13 VPC关联Intranet类型的外部网络
    • 租户创建VPC时如选择关联Location类型的外部网络,则VPC中的子网要访问外网,需要NAT到Internet类型外部网络或使用VPN连接到VPN类型外部网络,如图3-14所示。
      图3-14 VPC关联Location类型的外部网络
  • 弹性IP服务:需要创建Internet类型的外部网络(即EIP型外部网络),用于创建弹性IP或VPC申请SNAT业务,实现虚拟机与互联网的连通。
  • 虚拟专用网络服务:需要创建VPN类型的外部网络(即VPN型外部网络),用于在远端用户和VPC之间建立一条安全加密的通信隧道。
  • 公共服务:需要创建Relay外部网络,用于公共服务。
    说明:

    公共服务的外部网络需要经过防火墙和NAT。

表3-4 外部网络说明

云外部网络类型

AC外部网络类型

使用场景

是否必选

Internet

公共

用于创建弹性IP或VPC申请SNAT业务,实现虚拟机与互联网的连通。

VPN

公共

用于在远端用户和VPC之间建立一条安全加密的通信隧道。

Intranet

私有

用于租户创VPC时关联所用,需要使用专线。

使用VPC时,至少需要创建Intranet和Location类型的外部网络中的一种。

Location

None

用于租户创VPC时关联所用,不需要使用专线。

前提条件

创建外部网络时,规划为外部网络的网段中的所有IP地址作为资源池被VPC、EIP和VPN使用,确保任何IP地址不能被其他系统使用。如果外部网络的IP地址被其他系统占用,会造成外部网络IP地址冲突,网络不通。

  • 创建外部网络前,要求已在交换机上配置用于创建外部网络的VLAN或子网。
  • 已获取待创建外部网络的网络规划信息。

操作步骤

  1. 使用浏览器,登录ManageOne运维面。

    • 登录地址:https://ManageOne运维面主页的访问地址:31943。例如,https://oc.type.com:31943。
    • 默认帐号:admin,默认密码:Huawei12#$。

  2. 单击“登录”。
  3. 在ManageOne运维面上方的导航栏,选择“运维地图”。
  4. 在“运维地图”页面,选择配置 > 云服务配置 > 网络服务配置,进入“外部网络”页面。
  5. 单击“创建”,参见表3-5设置外部网络参数。

    表3-5 网络信息参数说明

    参数

    说明

    名称

    • 创Intranet型外部网络,设置为“route_direct_external_net”
    • 创Location型外部网络,设置为location_external_net。
    • 创EIP型外部网络,设置为“eip_external_net”
    • 创VPN型外部网络,设置为“vpn_external_network”
    • 创Relay外部网络,设置为“External_Relay_Network”。
    说明:

    外部网络名称和Agile Controller-DCN上的网关名称有关系。Agile Controller-DCN上的网关名称可以与此处创建的“外部网络名称”一致,也可以取此处创建的“外部网络名称”的前缀。

    外部网络名称以“route_direct_external_net”为例:

    Agile Controller-DCN对应的网关名称可以取“route_direct_external_net”、“route_direct_external”或“route_direct”等。

    网络类型

    Region Type II场景下,网络类型选择“vlan”。

    说明:
    • vlan:带有vlan标识的网络,支持映射到实际的网络上。一个物理网络上可以创建多个vlan类型的虚拟网络。
    • flat:无vlan标识的网络,且一个物理网络上只能创建一个flat类型的网络,且不支持创建其他类型的虚拟网络,如不允许创建vlan类型虚拟网络。
    • local:local类型的虚拟网络,使用该网络创建的虚拟机的报文不会进入物理网络。

    共享类型

    Relay外部网络设置为“共享”,其余外部网络设置为“非共享”。

    说明:
    • 共享:即该外部网络默认所有VDC租户都可使用。
    • 非共享:即该外部网络需要运营管理员通过ManageOne运营面上分配给指定VDC租户后,VDC租户才可使用。

    物理网络

    物理网络定义了虚拟网络与主机物理网卡的映射关系,选择一个物理网络用于指定该网络所使用的网络平面。

    • 管理网络与业务网络合并部署时,选择“physnet1”。
    • 管理网络与业务网络分离部署时,选择“physnet2”。

    VLAN ID

    网络类型为vlan时,需要输入VLAN ID。

  6. 单击“下一步”,参见表3-6设置外部网络资源标签,然后单击“确定”。

    表3-6 资源标签参数说明

    参数项

    说明

    名称

    用于在ManageOne运营面展示的名称,该名称是由管理员根据租户或者云资源应用领域等关联信息进行命名的名称,请填写有实际业务含义的“名称”,“名称”项内输入可支持多语言,可以使用当地语言的名称。

    • 创Intranet型外部网络,设置为“directnet”
    • 创Location型外部网络,设置为“location”。
    • 创EIP型外部网络,设置为“eip_external_net”
    • 创VPN型外部网络,设置为“vpn_external_network”
    • 创Relay外部网络,设置为“External_Relay_Network”。

    group

    表示网络集群出口的分组。此处勾选“group1”。

    • group1:表示出口1的外部网络分组。
    • group2:表示出口2的外部网络分组。
    说明:
    • 在多出口场景下,如果后续再创一个新的网络集群出口,则选择“group2”。
    • 多出口场景下,会存在不同group下的外部网络,需确保在ManageOne运营面创VPC、EIP、VPN和配置SNAT时,使用同一个group分组的外部网络。

      举例,在ManageOne运营面创VPC时,如果选择group1的Intranet型外部网络,那么在配置SNAT或申请EIP时,就要选择group1下的Internet型外部网络,否则会导致网络不通。

    可用分区

    选择与该外部网络有对应关系的可用分区 ,打上勾表示已选择。如果外部网络支持多个可用分区,请多选。

    此处勾选使用该外部网络的可用分区信息。

    网络类型

    • 创Intranet型外部网络,勾选“Intranet”。
    • 创Location型外部网络,勾选“Location”。
    • 创EIP型外部网络,勾选“Internet”。
    • 创VPN型外部网络,勾选“VPN”。
    • 创Relay外部网络,此处不勾选。

    说明:
    • Intranet:用于租户申请VPC时关联的外部网络,属于路由直通型。创VPC时选择Intranet型的外部网络,VPC中的子网不用经过NAT,可以直接路由到外部网络上。
    • Internet:用于配置弹性IP和VPC申请SNAT所使用的外部网络。
    • VPN:用于配置VPN的外部网络。
    • Location:用于租户申请VPC时关联的外部网络,属于Location型。创VPC时选择Location型的外部网络,VPC中的子网要访问外网,需要NAT到Internet类型外部网络或使用VPN连接到VPN类型外部网络。

    用于EIP外部网络可以同时用于VPN服务,如果某个外部网络同时用于EIP和VPN,需要同时打上Internet和VPN的标签。

    Location与Internet或VPN的网络类型不可同时勾选。

    vlb

    表示负载均衡的厂商名,仅Region Type II场景需要勾选。

    目前支持的厂商有F5、sangfor、radware,根据设备所属厂商勾选。

    说明:

    “vlb”参数名的显示可能因环境差异而不同,此参数名是在lb插件中配置。

  7. 在新创建的网络所在行,选择“更多 > 创建子网”。
  8. 配置子网信息。

    • 配置子网:勾选“IPv4配置”
    • 启用DHCP:此次不勾选。子网信息和网关从LLD模板中获取。如启用DHCP,则会使用系统DHCP服务自动分配IP地址,不需配置以下子网信息。
    • 名称:子网的名称。
      • EIP型外部网络示例:external_eip_1
      • VPN型外部网络示例:external_vpn_1
    • 子网IP地址:子网IP地址的网段。示例:10.185.76.0
    • 子网掩码:子网的网络掩码。示例:255.255.255.0
    • 网关:子网的网关。示例:10.185.76.254
    • 可用IP地址段:可以使用的子网IP地址范围。
    • 首选DNS服务器:主DNS服务器的IP地址。
    • 备选DNS服务器:备DNS服务器的IP地址。

  9. 单击“创建”。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:45254

下载量:309

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页