更新时间:2023-12-07
功能说明
- admin管理员可以在网络部署模块对租户的网络进行管理,可以为租户创建VPC网络和经典网络。
- VPC网络适用于对网络安全隔离性要求较高的场景,租户在VPC网络内可以自由使用子网,无需担心网络冲突等情况。
- 经典网络适用于租户与其他租户或物理环境等直接通信场景,新建经典网络时将默认创建一台出口交换机,该交换机可以与上行物理出口、路由器、NFV等设备相连。
注意事项
- SCP6.7.0之前的版本,租户关联的一个资源池只能创建一个VPC网络;SCP6.7.0及其之后的版本,一个租户在同一网络域内最多可以创建10个VPC网络。
- SCP6.7.0及其之后的版本支持为一个资源池创建多个VPC出口。
- 一个物理出口只支持关联一个VPC出口,不支持多个VPC出口关联一个物理出口。
- SCP6.7.30及其之后的版本,当创建VPC网络时,会默认新增ACL策略,拒绝外网流量访问租户VPC子网,且不支持编辑、删除操作;若从老版本升级,存量子网需手动添加安全策略,参考“网络拓扑”章节。
前提条件
平台管理员已经成功创建租户。
操作步骤
- VPC网络
- 创建VPC网络出口,点击<VPC网络出口规划>,在弹出页面中点击<添加VPC出口>按钮, 选择资源池、VPC网络出口,勾选“启用”可以设置默认VPC出口。
:
租户创建VPC网络时,无法选择VPC出口,只能使用默认VPC出口,若未设置默认出口,则租户无法创建VPC出口。
- 点击<创建>,开始创建租户VPC网络。注意:创建VPC网络时,将默认创建一台出口路由器,为防止由于公网流量访问客户业务子网,而导致客户业务被攻陷的风险,VPC网络会默认增加一条ACL策略,拒绝公网入流量。(若租户有外网流量访问需求,则需自行创建常规ACL进行流量放通)
- 点击<确定>,完成创建。
- 创建完毕后,可以在列表中查看所有网络类型。
- 点击<编辑>按钮,可以编辑VPC网络的VPC出口和公共服务出口。
- 经典网络
点击<创建>,开始创建租户经典网络。选择连接的设备为[物理出口];如果租户的经典网络有VLAN隔离需求,可以选择物理出口中的不同端口组。