更新时间:2024-05-09
功能说明
深信服SCP云计算平台加入公共服务网络,用于云上公共服务场景,构建公共服务网络作为公共服务区和资源池租户之间的专用通道。可将NTP服务器、授权服务器、NAS、云安全服务平台、应用中心等部署于公共服务区,满足租户对公共服务的访问需求。
注意事项
- 租户经典网络无法通过域名访问公共服务,需单独部署DNS服务器。
- 公共服务的IP需要与公共服务网络弹性IP同段,且排除在弹性IP池之外。
- 存在公共服务的情况下,无法修改公共服务网络出口。
- 公共服务网络的管理界面只能由admin进入,租户没有管理入口。
- 公共服务网络的配置只会在VPC网络下生效,经典网络需要管理员手动配置,其中要求配备好DNS服务器使其能够解析公共服务域名,并且用户云主机的网络需要与公共服务区可达。
- 公共服务仅支持单向访问,即支持租户访问公共服务,而公共服务区无法访问租户VPC内网。
- SCP6.7.0之前的版本,每个资源池只允许规划一个公共服务出口;SCP6.7.0及其之后的版本,资源池支持规划多个公共服务出口。
- 一个物理出口只支持关联一个公共服务出口,不支持多个公共服务出口关联一个物理出口。
前提条件
- SCP云计算平台已经规划好公共服务IP和域名。
- SCP云计算平台已完成“公共服务出口”章节规划。
配置步骤
- 进入[网络/公共服务网络]界面,点击<出口规划>为资源池规划公共服务网络出口。
- 确定已完成公共服务出口规划,选择资源池、公共服务出口,勾选“启用”可以设置默认公共服务出口。
- 点击<管理弹性IP池>进入弹性IP管理界面,点击<创建>为公共服务网络部署弹性IP池,此处注意将公共服务、云安全服务平台等需要通过公共服务网络与VPC内部通信的IP排除在弹性IP池之外。
- 点击<创建>,新增一个公共服务,可将此公共服务网络连接到所有资源池或指定资源池;公共服务依靠IP地址和域名进行工作,需要为公共服务网络配置IP和域名;支持协议可选为TCP和UDP端口;勾选“租户默认开通此服务”之后,所有新增租户都默认可使用此公共服务。
- 若无需勾选“默认可使用此公共服务”,则进入[租户公共服务概览]界面找到目标租户,点击<创建公共服务>为目标租户配置所需公共服务,前提是租户已使用VPC网络。
- 编辑租户公共服务。点击对应租户的<编辑>按钮,进入[编辑租户公共服务]页面,勾选“公共服务”,可以自定义租户公共服务带宽,默认100Mbps,支持设置范围为1~9999Mbps。
- 为租户开通某个服务之后,即可使用租户VPC内的云主机通过IP或域名访问。
建议使用Chrome浏览器访问!
