更新时间:2023-12-07
功能说明
SCP平台管理员可以在网络拓扑中查看经典网络和租户网络,通过“所画即所得”,实现高效、清晰的网络管理。
注意事项
无
前提条件
无
操作步骤
- 平台管理员登录SCP平台,选择[网络/网络拓扑],进入网络拓扑界面。
- 选择相应的资源池,可以查看与编辑经典网络拓扑,实现网络拓扑的管理。
- 选择资源池下的租户,可以查看与编辑该租户的VPC网络,实现VPC网络的管理。
• 选择路由器,点击<配置>按钮,进入[网络控制]页面。
:
1.SCP6.7.30及其之后的版本,这里会默认配置一条安全基线策略,拒绝公网流量访问;
2.若为升级上来的版本,需在此处手动创建访问控制策略;
3.子网下存在公网入流量封堵策略时,若有外网流量访问需求,则需自行创建常规ACL进行流量放通。且高危端口封堵策略仅支持管理员编辑放通,租户无法放通。
- 网络节点设置:用于部署运行的网络资源。连通域场景下,连通域内的物理出口和虚拟路由器仅允许绑定在网络节点上,且仅允许网络节点为VPC提供物理出口。
• 在[网络拓扑]页面,点击<网络节点设置>按钮,勾选对应的资源池主机,点击<启用>,标记为网络节点。
:
默认所有主机都被标记为网络节点。未标记为网络节点的主机不允许运行虚拟路由器。
- 查看租户原始网络:可拆解租户网络,支持查看并快速配置租户网络。
• 在[网络拓扑]页面,点击<查看租户原始网络>按钮,输入admin密码,选择需要查看的租户,点击<确定>即可查看并编辑租户的原始网络。