功能说明
针对SCP双网卡场景,即管理网与业务网分离的情况,推荐大规模交付场景使用。
拓扑规划
注意事项
SCP双网卡场景需要配置负载均衡,vAD版本无强制要求,建议使用vAD7.0.8R4,并推荐AD双机部署。
前提条件
端口4480和443可以正常访问。
操作步骤
步骤1.进入HCI虚拟机列表,找到SCP虚拟机,右键点击<编辑>按钮,进入[编辑虚拟机]页面。
步骤2.点击[添加硬件/网卡],为SCP添加双网卡。编辑网卡,连接到租户的业务网络。
步骤3.登录SCP控制台,鼠标点击云主机控制台任意一处,键盘键入“enter”键,进入维护模式,输入密码(初始密码是admin)。使用键盘“↑↓”键选择[设置网络],键盘键入“enter”键,为SCP双网卡配置IP地址、掩码和网关,点击<确定>按钮。
:
1.这里网卡配置固定:eth0配置为管理登录IP,eth1配置为租户登录IP。
2.SCP网关建议配置在eth1上。
步骤4.按照上述步骤为另外两台SCP节点完成双网卡配置。
步骤1.配置管理接口IP地址。登录主AD1的控制台,进入[系统管理/通用配置/管理口配置]页面,配置主AD1的管理IP。
步骤2.同上,登录备AD2控制台,完成管理IP的配置。
步骤3.配置双机模式高可用。进入主AD1的[高可用/主备信息]页面,“主备模式”选择“启用”,“运行角色”选择“主机”
步骤4.同上,对备机AD2做高可用配置。
步骤5.高可用配置完成后,分别进入主备AD的[高可用/主备信息]页面,查看主备状态是否正常。
步骤6.进入[网络部署/网络接口/链路IP配置]页面,配置WAN区域和LAN区域接口IP地址。
:
这里只需要在主机配置,备机会自动同步主机中的配置。
其中配置参数说明如下表所示。
| 网络接口 |
备注说明 |
| 网络接口-LAN口 |
|
|
|
|
|
| 网络接口-WAN口 |
|
|
|
|
|
步骤7.进入[应用负载/节点池/业务健康检查]页面,配置业务健康检查策略,配置策略:SNMP。
其中配置说明如下表所示。
| 属性 |
说明 |
| 名称 |
配置策略名称 |
| 类型 |
选择“SNMP” |
| 查询密码 |
输入SNMP查询密码,密码查询方式:在SCP平台,进入[系统管理/平台配置/高级设置],在“查询密码”处点击<复制>按钮。
|
| CPU权重 |
改成“99” |
| 内存权重 |
改成“1” |
| 内存告警阈值 |
改成“80” |
| 硬盘权重 |
改成“1” |
| 其他配置 |
默认 |
回到SCP平台,进入[管理/系统管理/高级设置],配置“监视源IP”,此处填写AD上用来与SCP互联的业务IP地址。
步骤8.配置节点池。创建两个地址池,端口分别是443和4480,地址必须是SCP的业务地址,使用上一步的SNMP策略进行探测。进入[应用负载/节点池]页面:
• web节点池配置
其中配置说明如下表所示。
| 字段 |
说明 |
| 节点选择策略 |
选择“动态反馈” |
| 选择节点 |
添加SCP节点业务IP,端口号为443、权重10、优先级1 |
| 健康检查方法 |
选择SNMP策略 |
| 会话保持设置 |
节点繁忙时,选择“强制调度” 连接数统计,选择“全状态统计” |
| 会话保持 |
选择“sourceip” |
| 其他配置 |
保持默认 |
• NFV节点池配置
其中配置说明如下表所示。
| 字段 |
说明 |
| 节点选择策略 |
选择“动态反馈” |
| 选择节点 |
添加SCP节点业务IP,端口号为4480、权重10、优先级1 |
| 健康检查方法 |
选择SNMP策略 |
| 会话保持设置 |
节点繁忙时,选择“强制调度” 连接数统计,选择“全状态统计” |
| 会话保持 |
选择“sourceip” |
| 其他配置 |
保持默认 |
步骤9.配置证书卸载和应用负载。
• 导入证书:进入[资源管理/证书管理],点击<新增>,颁发类型选择“从文件导入”,将证书导入。
• 新增证书:进入[资源管理/证书管理],点击<新增>,颁发类型选择“自签名”,自定义新增证书。
接下来进入[应用负载/SSL策略],点击<新增>,创建SSL卸载策略。
进入[应用负载/虚拟服务]页面,点击<新增>按钮,选择相应的节电池,端口,和卸载策略。
步骤10.关闭WAF的HTTP卸载
登录SCP控制台,进入[管理/系统管理/高级配置]页面,勾选“关闭eth1 SSL加密”选项。
建议使用Chrome浏览器访问!
