CloudVista Automation(vRA)從入門到精通07-網絡服務

TIFY2018-11-08 16:24:12

歡迎轉載,請註明出處!


 CloudVistaAutomation 網絡服務

 

正文:

        在現代化數據中心中的重要性不必再多說,CloudVista Automation 在置備計算機和安裝應用程序的同時,也可以利用軟件定義網絡的相關功能,進行雲服務的網絡自動配置。有三種,具體形式如下:

 

          外部網絡指 CloudVirtual 上在的現有網絡。它們是NAT 和路由網絡類型外部的一部分。外部網絡配置文件可以定義外部網絡上可用的靜態 IP 地址範圍。


 

NAT網絡:

       使用一組 IP 地址進行外部通信,一組 IP 地址進行內部通信。因此在定義NAT 網絡配置文件時,需要指定一個外部網絡配置文件。NAT 網絡又分為一對一和一對多兩種。在一對一 NAT 網絡中,每個虛擬機均會分配一個來自外部網絡配置文件的外部 IP 地址,以及一個來自 NAT 網絡配置文件的內部 IP 地址。在一對多 NAT 網絡中,所有計算機均共享一個來自外部網絡配置文件的 IP 地址進行外部通信。 NAT 網絡配置文件定義使用轉換表進行雙向通信的本地和外部網絡。


 

路由配置:

         路由網絡配置文件定義可路由空間和可用子網。路由網絡包含一塊可路由IP 空間,該空間被劃分為使用分佈式邏輯路由器 (Distributed Logical Router, DLR) 鏈接在一起的多個子網。每個新路由網絡均分配有下一可用的子網,並與使用同一網絡配置文件的其他路由網絡關聯。凡通過使用同一路由網絡配置文件的路由網絡置備的虛擬機既可相互通信,也可與外部網絡通信。路由網絡配置文件只適用於按需網絡(與NSX配合使用)。

 

當定義好的網絡配置文件,需要將它們與資源預留中的網絡適配器匹配,然後就可以在藍圖的網絡組件中使用。


 

CloudVistaAutomation與NSX的集成:

         NSX是VMware公司生產的業界領先的SDN軟件產品及解決方案,可以提供豐富的軟件定義網絡及安全特性。中科睿光的CloudVista Automation可以和NSX無縫集成。當NSX 添加到CloudVista Automation 後,不僅可以在置備中選用已有網絡和完全組,還可以進行按需置備,即動態創建網絡和安全組。

        如下所示的藍圖,在實行置備請求時,系統會先在NSX中創建安全組sg1,並將所選安全策略應用於該安全組。系統置備的CentOS 虛擬機都將隸屬於該安全組, 並受相應安全策略的保護。


當虛擬機或應用藍圖配置好相應的網絡和安全組後,用戶在申請這項服務時,計算資源就會自動適配到對應的網絡上並且受到對應安全策略的保護,這樣極大提高了雲服務的網絡連接的安全性和合規性。

      

可見CloudVista Automation在提供雲服務時,除了考慮到計算和應用組件的服務,還提供了足夠的網絡管理特性以應對不同的數據中心的網絡和安全要求。

如需產品試用及其他技術支持,請發郵件至jiangyang_rg@svmsoft.com.cn。

關注中科睿光官微,以獲取更多信息:

閱讀原文

TAGS: