更新时间:2023-12-07
功能说明
深信服SCP云计算平台引入应用中心功能,在应用开发、测试与运维场景支持应用的快速部署上线,保证后期全生命周期的运维管理。
注意事项
应用中心在公共服务网络中域名必须是appcenter.local.cloud.scp,IP地址为应用中心服务映射路由器的公共服务地址,此地址须与公共服务网络弹性IP同段,且排除在弹性IP池之外。
前提条件
- SCP平台拥有“应用中心”授权并开通。
- 已完成公共服务网络出口规划。
操作步骤
- 进入[管理/系统管理/服务管理]界面,找到“应用中心”服务,点击<开通服务>。
- 手动新建应用中心服务映射路由器,进入[网络/网络拓扑]界面,编辑虚拟拓扑,添加路由器。
- 将路由器一端连接到公共服务网络出口用于和公共服务网络通信,一端连接到管理网出口用于和SCP进行通信。
- 按照“应用中心网络规划”章节中的规划配置接口地址。
- 配置DNAT策略,在应用中心服务映射路由器上,映射应用中心SCP的4436和5671端口,配置后将来自于租户的请求转发到应用中心。
入网口:应用中心服务映射路由连接公共服务网络的接口。
源IP:公共服务网络弹性IP池中的IP。
目的IP:入网口IP。
转换后IP:SCP的IP。
- 配置SNAT策略,将经过DNAT之后的包源地址转换为路由器上连接业务出口的地址,使SCP回包时的目的地址为路由器上的地址。
出网口:应用中心服务映射路由连接管理网络的接口。
源IP:公共服务网络弹性IP池中的IP。
目的IP:应用中心服务映射路由连接公共服务网络的接口和SCP的地址。
转换后IP:应用中心服务映射路由连接管理网络的接口。
- 参考“公共服务网络”章节,创建一个新的应用中心公共服务,IP地址为应用中心服务映射路由器连接公共服务的地址,域名必须写为“appcenter.local.cloud.scp”,端口为TCP的 4436 和 5671 。
- 点击“应用中心”服务名称或进入“租户公共服务概览”界面为租户开启公共服务。
- 配置验证:使用一台租户VPC网络的Linux云主机,通过nslookup appcenter.local.cloud.scp命令来确认域名解析是否成功,通过curl https://appcenter.local.cloud.scp:4436/latest/user-data -kfsSL命令来确认应用中心网络是否连接成功(如图结果为验证成功)。