云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP 6.10.0(R1)
{{sendMatomoQuery("云管平台SCP","公共服务网络")}}

公共服务网络

更新时间:2024-05-09

功能说明

深信服SCP云计算平台加入公共服务网络,用于云上公共服务场景,构建公共服务网络作为公共服务区和资源池租户之间的专用通道。可将NTP服务器、授权服务器、NAS、云安全服务平台、应用中心等部署于公共服务区,满足租户对公共服务的访问需求。

图示

描述已自动生成

注意事项

  1. 租户经典网络无法通过域名访问公共服务,需单独部署DNS服务器。
  2. 公共服务的IP需要与公共服务网络弹性IP同段,且排除在弹性IP池之外。
  3. 存在公共服务的情况下,无法修改公共服务网络出口。
  4. 公共服务网络的管理界面只能由admin进入,租户没有管理入口。
  5. 公共服务网络的配置只会在VPC网络下生效,经典网络需要管理员手动配置,其中要求配备好DNS服务器使其能够解析公共服务域名,并且用户云主机的网络需要与公共服务区可达。
  6. 公共服务仅支持单向访问,即支持租户访问公共服务,而公共服务区无法访问租户VPC内网。
  7. SCP6.7.0之前的版本,每个资源池只允许规划一个公共服务出口;SCP6.7.0及其之后的版本,资源池支持规划多个公共服务出口。
  8. 一个物理出口只支持关联一个公共服务出口,不支持多个公共服务出口关联一个物理出口。

前提条件

  1. SCP云计算平台已经规划好公共服务IP和域名。
  2. SCP云计算平台已完成“公共服务出口”章节规划。

配置步骤

  1. 进入[网络/公共服务网络]界面,点击<出口规划>为资源池规划公共服务网络出口。

图形用户界面, 应用程序

描述已自动生成

  1. 确定已完成公共服务出口规划,选择资源池、公共服务出口,勾选“启用”可以设置默认公共服务出口。

图形用户界面, 文本, 应用程序, 电子邮件

描述已自动生成

  1. 点击<管理弹性IP>进入弹性IP管理界面,点击<创建>为公共服务网络部署弹性IP池,此处注意将公共服务、云安全服务平台等需要通过公共服务网络与VPC内部通信的IP排除在弹性IP池之外。

图形用户界面, 应用程序

描述已自动生成

  1. 点击<创建>,新增一个公共服务,可将此公共服务网络连接到所有资源池或指定资源池;公共服务依靠IP地址和域名进行工作,需要为公共服务网络配置IP和域名;支持协议可选为TCPUDP端口;勾选“租户默认开通此服务”之后,所有新增租户都默认可使用此公共服务。

图形用户界面, 应用程序

描述已自动生成

  1. 若无需勾选“默认可使用此公共服务”,则进入[租户公共服务概览]界面找到目标租户,点击<创建公共服务>为目标租户配置所需公共服务,前提是租户已使用VPC网络。

图形用户界面, 应用程序, Teams

描述已自动生成

  1. 编辑租户公共服务。点击对应租户的<编辑>按钮,进入[编辑租户公共服务]页面,勾选“公共服务”,可以自定义租户公共服务带宽,默认100Mbps,支持设置范围为1~9999Mbps

图形用户界面, 应用程序

描述已自动生成

  1. 为租户开通某个服务之后,即可使用租户VPC内的云主机通过IP或域名访问。