Изменения документа 01. Настройка виртуальных сетей
Редактировал(а) Ирина Сафонова 18.03.2024, 23:42
От версии 3.1
отредактировано Ирина Сафонова
на 10.01.2024, 19:28
на 10.01.2024, 19:28
Изменить комментарий:
К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 10.01.2024, 15:09
на 10.01.2024, 15:09
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
-
Вложения (0 изменено, 0 добавлено, 8 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -10,102 +10,3 @@ 10 10 ---- 11 11 12 12 Виртуальная сеть — абстрактное программное представление сети, которое создается на основе архитектуры физической сети. Виртуальная сеть используется для настройки связанности [[виртуальных машин>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ) между собой, внешним миром и при необходимости с корпоративной сетью заказчика. 13 - 14 -Шаги настройки виртуальной сети 15 - 16 -Создание Organization VDC сети. 17 - 18 -Для создания виртуальной сети переходим в раздел Data Centers и выбираем виртуальный VDC, в котором хотим создать сеть. 19 - 20 -Далее переходим в раздел Networks **(1)** и жмем NEW **(2)**: 21 - 22 -[[image:1704904062588-694.png]] 23 - 24 -Откроется диалоговое окно создания Organization VDC сети. 25 - 26 -[[image:1704904062594-660.png]] 27 - 28 -На шаге Scope **(1)** выбираем виртуальный VDC, в котором хотим создать сеть. 29 - 30 -На шаге Network Type **(2)** выбираем тип создаваемой сети: 31 - 32 - - Isolated - изолированная сеть. Нельзя получить доступ к ВМ в этой сети из внешних сетей. Не подключается к Edge; 33 - 34 - - Routed - маршрутизируемая сеть. ВМ в этой сети смогут получить доступ во внешние сети или другие Routed сегменты. Подключается к Edge. 35 - 36 -[[image:1704904062596-272.png]] 37 - 38 -Если на 2 шаге был выбран тип сети Routed, то на 3 шаге (Edge Connection) дополнительно потребуется указать Edge, к которому будет подключаться сеть. 39 - 40 -На шаге General **(4)** задаем основные параметры новой сети: 41 - 42 -- Name - имя сети; 43 - 44 -- Gateway CIDR - IP-адрес/маска шлюза сети, который будет назначен на Edge; 45 - 46 -- Description - краткое описание создаваемой сети. 47 - 48 -[[image:1704904062597-645.png]] 49 - 50 - 51 - 52 -Если на ВМ требуется назначить статический IP-адрес, то на шаге Static IP Pools **(5)** для таких ВМ в создаваемой сети можно зарезервировать один или несколько IP-адресов: 53 - 54 - [[image:1704904062599-272.png]] 55 - 56 -На шаге DNS **(6)** указываем настройки DNS: 57 - 58 -- Primary DNS и Secondary DNS - IP-адреса первичного и вторичного DNS серверов; 59 - 60 -- DNS suffix - DNS-суффикс. 61 - 62 -[[image:1704904062600-191.png]] 63 - 64 -На шаге Ready to Complete **(7)** проверяем корректность настроек и нажимаем FINISH 65 - 66 -[[image:1704904062601-771.png]] 67 - 68 -Новая сеть отобразится в разделе Networks 69 - 70 - [[image:1704904062603-357.png]] 71 - 72 -Чтобы просмотреть или скорректировать настройки сети необходимо нажать на ее название: 73 - 74 - 75 - 76 -= Создание и настройка Edge = 77 - 78 ----- 79 - 80 -По умолчанию, у Organization Administrator недостаточно прав для создания Edge. 81 - 82 -Чтобы смотреть и редактировать параметры Edge, созданного при разворачивании VDC переходим в раздел Data Centers и выбираем виртуальный VDC. Далее переходим во вкладку Edges, где будет доступна информация обо всех созданных Edge данного VDC: 83 - 84 - 85 -Для перехода в настройки нажимаем на имя Edge. Ниже краткое описание доступных разделов: 86 - 87 -• Services 88 - 89 -• -Firewall - настройка правил доступа; 90 - 91 -• -NAT - настройка правил NAT трансляций; 92 - 93 -• -IPSec VPN - настройка Site-to-Site IPSec VPN канала; 94 - 95 -• -Load Balancer - настройка балансировщика нагрузки. По умолчанию, у Organization Administrator недостаточно прав для настройки этого функционала; 96 - 97 -• -Security 98 - 99 -• -Security Groups - объединение нескольких ВМ в группу, к которой применяются единые политики доступа; 100 - 101 -• -IP Sets - настройка именных объектов с указанием IP-адреса или группы адресов, которые применяются в правилах Firewall; 102 - 103 -• -Application Port Profiles - настройка именных профилей приложений с указанием L4 протоколов и портов, которые применяются в правилах Firewall; 104 - 105 -• -IP Management 106 - 107 -• -IP Allocations - список IP-адресов, выделенных и задействованных на Edge; 108 - 109 -• -DNS - настройка DNS Forwarder 110 - 111 -
- 1704904062588-694.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -55.8 KB - Содержимое
- 1704904062594-660.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -26.3 KB - Содержимое
- 1704904062596-272.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -18.7 KB - Содержимое
- 1704904062597-645.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -18.0 KB - Содержимое
- 1704904062599-272.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -19.7 KB - Содержимое
- 1704904062600-191.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -8.8 KB - Содержимое
- 1704904062601-771.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -39.4 KB - Содержимое
- 1704904062603-357.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -16.6 KB - Содержимое