云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP 6.9.0
{{sendMatomoQuery("云管平台SCP","网络拓扑")}}

网络拓扑

更新时间:2023-10-20

功能说明

SCP平台管理员可以在网络拓扑中查看经典网络和租户网络,通过“所画即所得”,实现高效、清晰的网络管理。

注意事项

前提条件

操作步骤

  1. 平台管理员登录SCP平台,选择[网络/网络拓扑],进入网络拓扑界面。

图形用户界面

中度可信度描述已自动生成

  1. 选择相应的资源池,可以查看与编辑经典网络拓扑,实现网络拓扑的管理。
  2. 选择资源池下的租户,可以查看与编辑该租户的VPC网络,实现VPC网络的管理。

选择路由器,点击<配置>按钮,进入[网络控制]页面。

图片包含 游戏机, 画, 钟表

描述已自动生成

1.SCP6.7.30及其之后的版本,这里会默认配置一条安全基线策略,拒绝公网流量访问;

2.若为升级上来的版本,需在此处手动创建访问控制策略;

3.子网下存在公网入流量封堵策略时,若有外网流量访问需求,则需自行创建常规ACL进行流量放通。且高危端口封堵策略仅支持管理员编辑放通,租户无法放通。

图形用户界面, 应用程序

描述已自动生成

  1. 网络节点设置:用于部署运行的网络资源。连通域场景下,连通域内的物理出口和虚拟路由器仅允许绑定在网络节点上,且仅允许网络节点为VPC提供物理出口。

[网络拓扑]页面,点击<网络节点设置>按钮,勾选对应的资源池主机,点击<启用>,标记为网络节点。

图片包含 游戏机, 画, 钟表

描述已自动生成

默认所有主机都被标记为网络节点。未标记为网络节点的主机不允许运行虚拟路由器。

图形用户界面, 应用程序

描述已自动生成

  1. 查看租户原始网络:可拆解租户网络,支持查看并快速配置租户网络。

[网络拓扑]页面,点击<查看租户原始网络>按钮,输入admin密码,选择需要查看的租户,点击<确定>即可查看并编辑租户的原始网络。

图形用户界面, 应用程序, Teams

描述已自动生成

图形用户界面, 应用程序

描述已自动生成