混合云网络通:混合云管理(专有云企业版)互联网场景联通实战
本实践基于专有云企业版混合云业务场景,利用互联网线路联通混合云管理平台调用公共云接口的能力,从而管理公共云。
前提条件
环境:专有云企业版部署租户DNS产品。
配置:专有云平台具备出互联网能力。
背景信息
联通后将具备以下能力:
专有云租户侧DNS可以负责将公共云域名进行转发查找。
利用专有云平台出互联网的路径,混合云管理平台联通阿里公共云上的API接口Endpoint,调用OpenAPI管理公共云。
本文所涉及的IP地址均为示例,您需要根据实际的使用情况进行更改。
网络联通配置
准备工作。
使专有云平台具备出互联网能力。
以下步骤为示例组网配置,具体出互联网能力根据您网络的实际情况而定。
配置云平台出口网络设备路由。
本文以H3C交换机为例。
登录专有云出口设备ISW,执行以下命令。
ip route-static 0.0.0.0 0 [$Firewall_IP]
说明默认路由指向云外互联网接入区防火墙。
[$Firewall_IP]为接入区防火墙地址。
配置互联网接入区防火墙。
本文以USG6600为例。
配置防火墙安全策略。
登录Firewall,执行以下命令。
firewall zone untrust set priority 5 add interface GigabitEthernet1/0/0(连互联网接口) # firewall zone trust set priority 85 add interface GigabitEthernet1/0/8(连专有云侧接口) # security-policy rule name policy_to_internet source-zone trust destination-zone untrust source-address [$NAT_IP] mask [$Subnet Mask] action permit #
配置防火墙SNAT。
登录Firewall,执行以下命令。
Firewall(以USG6600为例): nat-policy rule name policy_to_internet source-zone trust egress-interface GigabitEthernet1/0/0(连互联网接口) source-address [$NAT_IP] mask [$Subnet Mask] action nat easy-ip #
说明[$NAT_IP]为NAT前地址段。本文以10.14.0.0为例。
[$Subnet Mask]为子网掩码。上述命令中子网掩码为255.255.0.0,您可以根据自己的地址段位对应修改子网掩码。
配置租户DNS。
登录Apsara Uni-manager运营控制台。
在顶部菜单栏中单击产品>网络>域名解析DNS。
在左侧导航栏中单击内网DNS解析管理。
单击全局转发配置后,单击添加域名。
在弹出的对话框中填写一下配置,并单击确认。
名称
描述
全局转发域名
您需要进行两次添加域名操作,分别填写以下两个域名地址:
aliyuncs.com.
aliyuncs.com.gds.alibabadns.com.
转发模式
选择强制转发模式。
转发目的IP列表
填写公网DNS服务器地址。可使用阿里云公共DNS地址:
223.5.5.5
或223.6.6.6
。操作完毕后界面如下图所示:
- 本页导读