功能说明
针对SCP双网卡场景,即管理网与业务网分离的情况,推荐大规模交付场景使用。
拓扑规划
注意事项
SCP双网卡场景需要配置负载均衡,vAD版本无强制要求,建议使用vAD7.0.8R4,并推荐AD双机部署。
前提条件
端口4480和443可以正常访问。
操作步骤
步骤1.进入HCI虚拟机列表,找到SCP虚拟机,右键点击<编辑>按钮,进入[编辑虚拟机]页面。
步骤2.点击[添加硬件/网卡],为SCP添加双网卡。编辑网卡,连接到租户的业务网络。
步骤3.登录SCP控制台,鼠标点击云主机控制台任意一处,键盘键入“enter”键,进入维护模式,输入密码(初始密码是admin)。使用键盘“↑↓”键选择[设置网络],键盘键入“enter”键,为SCP双网卡配置IP地址、掩码和网关,点击<确定>按钮。
:
1.这里网卡配置固定:eth0配置为管理登录IP,eth1配置为租户登录IP。
2.SCP网关建议配置在eth1上。
步骤4.按照上述步骤为另外两台SCP节点完成双网卡配置。
步骤1.配置管理接口IP地址。登录主AD1的控制台,进入[系统管理/通用配置/管理口配置]页面,配置主AD1的管理IP。
步骤2.同上,登录备AD2控制台,完成管理IP的配置。
步骤3.配置双机模式高可用。进入主AD1的[高可用/主备信息]页面,“主备模式”选择“启用”,“运行角色”选择“主机”
步骤4.同上,对备机AD2做高可用配置。
步骤5.高可用配置完成后,分别进入主备AD的[高可用/主备信息]页面,查看主备状态是否正常。
步骤6.进入[网络部署/网络接口/链路IP配置]页面,配置WAN区域和LAN区域接口IP地址。
:
这里只需要在主机配置,备机会自动同步主机中的配置。
其中配置参数说明如下表所示。
| 网络接口 |
备注说明 |
| 网络接口-LAN口 |
|
|
|
|
|
| 网络接口-WAN口 |
|
|
|
|
|
步骤7.进入[应用负载/节点池/业务健康检查]页面,配置业务健康检查策略,配置策略:SNMP。
其中配置说明如下表所示。
| 属性 |
说明 |
| 名称 |
配置策略名称 |
| 类型 |
选择“SNMP” |
| 查询密码 |
输入SNMP查询密码,密码查询方式:在SCP平台,进入[系统管理/平台配置/高级设置],在“查询密码”处点击<复制>按钮。
|
| CPU权重 |
改成“99” |
| 内存权重 |
改成“1” |
| 内存告警阈值 |
改成“80” |
| 硬盘权重 |
改成“1” |
| 其他配置 |
默认 |
回到SCP平台,进入[管理/系统管理/高级设置],配置“监视源IP”,此处填写AD上用来与SCP互联的业务IP地址。
步骤8.配置节点池。创建两个地址池,端口分别是443和4480,地址必须是SCP的业务地址,使用上一步的SNMP策略进行探测。进入[应用负载/节点池]页面:
• web节点池配置
其中配置说明如下表所示。
| 字段 |
说明 |
| 节点选择策略 |
选择“动态反馈” |
| 选择节点 |
添加SCP节点业务IP,端口号为443、权重10、优先级1 |
| 健康检查方法 |
选择SNMP策略 |
| 会话保持设置 |
节点繁忙时,选择“强制调度” 连接数统计,选择“全状态统计” |
| 会话保持 |
选择“sourceip” |
| 其他配置 |
保持默认 |
• NFV节点池配置
其中配置说明如下表所示。
| 字段 |
说明 |
| 节点选择策略 |
选择“动态反馈” |
| 选择节点 |
添加SCP节点业务IP,端口号为4480、权重10、优先级1 |
| 健康检查方法 |
选择SNMP策略 |
| 会话保持设置 |
节点繁忙时,选择“强制调度” 连接数统计,选择“全状态统计” |
| 会话保持 |
选择“sourceip” |
| 其他配置 |
保持默认 |
步骤9.配置证书卸载和应用负载。
• 导入证书:进入[资源管理/证书管理],点击<新增>,颁发类型选择“从文件导入”,将证书导入。
• 新增证书:进入[资源管理/证书管理],点击<新增>,颁发类型选择“自签名”,自定义新增证书。
接下来进入[应用负载/SSL策略],点击<新增>,创建SSL卸载策略。
进入[应用负载/虚拟服务]页面,点击<新增>按钮,选择相应的节电池,端口,和卸载策略。
步骤10.关闭WAF的HTTP卸载
登录SCP控制台,进入[管理/系统管理/高级配置]页面,勾选“关闭eth1 SSL加密”选项。
功能说明
目前桌面云服务需要额外配置才能在SCP双网卡场景下使用租户访问,在完成上述SCP双网卡场景配置步骤后,需要在AD页面增加一定配置,实现对桌面云业务流量的节点调度。
操作步骤
步骤1.添加用于桌面云流量调度的节点池
进入[应用负载/节点池]页面,选择已创建好的web节点池,从操作列表点击“复制”按钮,创建一个web节点池的副本。
副本节点池名称会自动命名为“原节点池名称-复制”(可以自行重命名)。
步骤2.配置副本节点池
将节点选择策略改为“轮询”,并在健康检查方法栏中,移除原先的方法。点击新增按钮,创建新的健康检查方法。
其中配置说明如下表所示。
| 字段 |
说明 |
| 节点选择策略 |
选择“轮询” |
| 选择节点 |
复制产生无需变更,SCP节点业务IP,端口号为443、权重10、优先级1 |
| 健康检查方法 |
选择CONNECT(TCP)策略 |
| 会话保持设置 |
节点繁忙时,选择“调度失败” 连接数统计,选择“全状态统计” |
| 会话保持 |
选择“sourceip” |
| 其他配置 |
保持默认 |
步骤3.创建健康检查方法
副本节点池的业务健康检查示例:
其中配置说明如下表所示。
| 字段 |
说明 |
| 名称 |
配置策略名称 |
| 类型 |
选择“CONNECT(TCP)” |
| 监视地址 |
选择“所有地址” |
| 监视端口 |
填入“443” |
| 间隔时间 |
填入“5” |
| 超时时间 |
保持默认 |
| 回应内容的最大长度 |
保持默认 |
| 发送内容 |
复制以下引号内内容填入 ``` GET /is-leader HTTP/1.1 Host: 0.0.0.1:443 Accept: */*
``` 注意:填入内容最后需要有一个空行 |
| 接收内容 |
选择“包含”,空行填入“200 OK” |
| 其他配置 |
保持默认 |
副本节点池配置完毕后,正常情况下,副本节点池显示有且仅有一个节点可以调度,此节点是SCP集群的主控节点,其他节点都处于故障状态。
步骤4.配置虚拟服务的前置策略
进入[应用负载/前置策略]页面,选择“新增”,配置对应虚拟服务的前置策略,选择好服务类型,源IP范围,调度节点池后,在高级匹配条件下输入桌面云业务的路由,并修改条件为“通配符”,点击“添加”按钮,增加到下方的匹配数据列表中。
其中配置说明如下表所示。
| 字段 |
说明 |
| 名称 |
前置策略名称 |
| 服务类型 |
选择“HTTPS” |
| 源IP范围 |
所有IP |
| 高级匹配条件 |
从左到右依次选择“请求行”、“URI”、“通配符”,填入“/xservices/daas/*”,打勾“区分大小写” |
| 动作 |
选择“调度节点池” |
| 调度节点池 |
选择副本节点池名称,示例为“web-复制” |
| 失败动作 |
选择“匹配下一条” |
步骤5.修改虚拟服务
以上步骤完毕后,进入[应用负载/虚拟服务]页面,点击之前步骤为SCP集群配置好的虚拟服务进行修改,点击“展开更多配置”,从前置策略的待选框中将配置好的桌面云应用的前置策略加入到当前虚拟服务中,点击“提交”完成更新。
全部配置完成后,进入[运行概览/虚拟服务]页面,可以查看配置完毕的效果,在前置策略下,“web-复制”节点池仅有一个节点(主控节点)正常,“web”节点池为默认节点池,节点全部正常。
SCP集群下主控节点可以登录SCP后,进入[系统管理/平台配置]页面查看,示例如下,可查看到主控节点的eth0IP,根据双网卡的配置可以匹配到eth1IP,即节点池中的节点IP。
建议使用Chrome浏览器访问!
