所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
实现原理

实现原理

架构

虚拟防火墙服务的逻辑架构如图11-2所示。

图11-2 VFW逻辑架构
表11-1 组件详情

组件类型

组件名称

详情

Console层

LVS

提供一级负载均衡能力。

Nginx

提供二级负载均衡能力。

Network Console

可以对VFW所有相关资源进行管理的Console控制台。

API/Service层

HAProxy

为组合API提供负载均衡能力。

Network Service

为Network Console提供接口管理VFW资源。

公共组件

API Gateway

第三方应用通过API Gateway调用ECS接口。

SDR

提供资源计量计费功能。

DNS/NTP

提供域名解析及时间同步。

TaskCenter

显示任务状态。

资源池

Glance

提供镜像管理服务。

Nova

在OpenStack环境中管理云服务器的生命周期,包括批量创建,按需调度和停止。

Cinder

为运行的云服务器提供持久块存储。其可插拔驱动使创建和管理块存储设备更加便利。

Neutron

提供用于定义网络连通性和寻址的API。

管理域

IAM

提供统一身份认证服务。

eSight

提供性能监控和告警。

Service OM

用于管理FusionSphere OpenStack和资源配置。

计量

通过SDR提供资源计量计费功能。

业务流

虚拟防火墙服务的业务流如图11-3所示。

图11-3 VFW业务流

各步骤对应的任务如下:

  1. 登录ManageOne运营面。
  2. ManageOne运营面到IAM认证鉴权。
  1. 在VFW页面上创建虚拟防火墙或添加防火墙规则。
  2. 调用Network Service提供的VFW接口下发配置。
  3. Network Service调用OpenStack Neutron提供的vfw/fwaas接口创建VFW。
  4. Neutron-server通过控制AC配置物理防火墙的vsys规则。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:49247

下载量:316

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页