首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP6.9.1R1
云管平台SCP 文档 产品手册 租户使用指南 网络 网络部署 VPC网络
{{sendMatomoQuery("云管平台SCP","VPC网络")}}

VPC网络

更新时间:2023-12-07

功能说明

VPCVirtual Private Cloud),即虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网络部署。虚拟私有云为租户提供一个逻辑上完全隔离的专有网络,租户还可以在VPC中添加子网、访问控制、端口映射、部署NFV设备等网络运维操作。租户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。

  1. 子网管理

功能说明

租户可以创建子网,供云主机使用。子网在HCI中,对应的是VPC内部路由器下的一个分布式交换机划分出来的一个网络。租户用户可以在子网下,部署虚拟云主机和NFV设备等。

注意事项

  1. 子网默认支持DHCP,可以自动配置IP地址和DNS
  2. 一个VPC下,默认最多可以配置20个子网,如果需要使用更多的子网,请联系深信服技术支持(最大支持128个子网)。
  3. VPC子网默认开启DHCP,同个VPC下的所有子网,是三层互通的。如果需要隔离,请使用访问控制。
  4. 不同的VPC下面,子网不互通。

前提条件

操作步骤

  1. https://SCPIP,登录租户,选择[网络/网络部署/VPC网络],进入管理界面。
  2. 点击VPC网络名称,进入[子网]页面,进行子网的信息查看与管理,可以进行子网的创建、删除、编辑。

  1. 点击<创建>,可以进行子网的创建,输入子网的名称、描述、网段,可以指定IP范围、网关。

  1. 点击<确定>,即可完成子网的创建。
  2. 编辑子网时,只能编辑子网的名称与IP范围,不能编辑子网的网关与网段。

  1. 访问控制

功能说明

访问控制是网络安全防范和保护的主要策略,通过设置访问策略,可实现云内网与外网之间、及云内网之间的访问控制。

访问策略包括以下三部分组成:源/目的IP地址、服务类型、控制动作。

通过访问控制策略达到如下效果:

设置云内网访问外网的权限。

设置外网访问云内网的权限。

设置云网络中不同网段间的互访权限。

注意事项

  1. 服务类型可指定系统内置的服务,也可自定义服务,支持TCP/UDP/ICMP/其他协议。
  2. 控制动作包括“允许访问”及“拒绝访问”。
  3. 访问策略表默认存在放通所有的策略,表示不做任何限制。访问策略匹配顺序:策略表从上往下匹配,即最新添加的策略最优先匹配,且放在策略表的最上面。

前提条件

操作步骤

  1. 登录控制台,进入[访问控制界面],点击<创建>

  1. 设置“源”及“目的”IP地址,全部IP0.0.0.0-255.255.255.255。指定IP:即可指定任何IP地址。指定网络:即平台已创建的子网。指定IP范围:可自定义IP地址范围。

  1. 设置“服务”类型

“指定服务”设置(举例指定远程桌面的TCP3389服务),如图所示。

“自定义服务”设置,支持自定义TCPUDPICMP、其他协议及端口。如图所示。

  1. 选择对应的控制动作,访问策略添加成功后,可勾选对应策略进行“禁用”、“编辑”、“删除”操作。已禁用的规则,可手动“启用”。

  1. 端口映射

功能说明

出口网络绑定弹性IP之后,可做端口映射功能(端口映射是指外网IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的云主机上)。下面我们以一个案例,介绍如何配置端口映射功能:将路由器的弹性IP地址TCP 80端口映射给ERP-Server192.168.2.4)服务器的80端口。

注意事项

前提条件

VPC网络未绑定或无符合要求的弹性IP,请点击蓝色字体“绑定弹性IP”。

操作步骤

  1. 租户登录控制台,进入[网络/网络部署/VPC网络]界面,点击VPC网络名称,选择[端口映射],点击<创建>。如图所示。

  1. 配置匹配DNAT规则的源IP地址,默认选择全部(即公网所有地址都可访问该映射的服务),指定IP(即只允许指定IP地址访问该映射的服务)。
  2. 选择映射的弹性IP,及设置对应映射的“端口”。点击号选择对应“协议”(支持TCPUDPICMP)以及配置“弹性IP端口”。
  3. 号选择需要发布服务的主机,以及配置内网IP端口,再点击<确定>按钮。根据实际案例,配置如下。

  

  1. 添加成功后,可勾选端口映射规则进行“禁用”、“编辑”、“删除”操作。已禁用的规则,可手动“启用”。如图所示。

  1. 静态路由

功能说明

指导用户添加静态路由,可以单个创建与批量创建。

注意事项

前提条件

操作步骤

  1. 登录控制台,进入[网络/网络部署/VPC网络]界面,点击VPC网络名称,选择[静态路由],点击<创建><批量创建>,进行静态路由的创建。
  2. 添加目的地址、子网掩码及下一跳地址。目的地址:需要到达的目标网络号。子网掩码:目标网络对应的子网掩码。下一跳地址:达到目标网络的下一跳地址。  

  1. 点击<确定>即成功添加静态路由,如图所示。

  1. 网络配置

功能说明

指导用户绑定VPC网络出口IP,修改DNS服务器。

注意事项

DNS服务器与VPC网络出口IP源于不同运营商时,可能会导致网络不通或访问速度慢。更改DNS服务器后,将在一天内更新至所有云主机,如需立即更新,请在云主机中更改DNS

前提条件

VPC出口绑定弹性IP,首先需要有足够的弹性IP资源。

操作步骤

  1. 登录控制台,进入[网络/网络部署/VPC网络]界面,点击VPC网络名称,选择[网络配置],点击[请先绑定],可以将弹性IP绑定至VPC网络出口。点击[编辑],可以修改DNS服务器配置。

  1. 内网DNS

功能说明

配置内网DNS后,VPC网络内的云主机可以通过域名访问内网服务。

注意事项

  1. 不允许创建两条重复的内网DNS记录,会有冲突提示。

允许仅重复域名,一个域名最多可对应8IP地址。

允许仅重复IP,适用于多域名对同IP场景。

  1. 设置内网DNS进行访问域名后,系统和浏览器都会缓存DNS解析结果,修改后需要刷新缓存。

前提条件

操作步骤

  1. 登录控制台,进入[网络/网络部署/VPC网络]界面,点击VPC网络名称,选择[内网DNS],点击<创建>,进行内网DNS的创建。

  1. 配置域名及对应的IP地址、描述,然后点<确定>