cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Изоляция сети vApp

Изоляция сети vApp

Включение виртуальных машин с одинаковыми MAC- и IP-адресами, которые находятся в разных vApp, может привести к конфликту и ошибке запуска. Чтобы обеспечить бесконфликтное включение идентичных виртуальных машин в разных vApp, нужно включить vApp Fencing.

Когда vApp Fencing включен и выполнен запуск vApp, из пула сетей создается новая изолированная сеть, создается пограничный шлюз, который подключается к этой изолированной сети и сети VDC. Трафик, идущий к виртуальным машинам и от них, проходит через этот шлюз, который транслирует IP-адреса с помощью NAT и proxy-AR. Это позволяет маршрутизатору передавать трафик между двумя сетями, используя одно и то же IP-пространство.



При включении vApp Fencing создается новая виртуальная сеть, таким образом изолируются MAC- и IP-адреса виртуальных машин, и тип подключения сетей VDC к vApp изменяется с direct на fenced. В этих сетях автоматически включается брандмауэр и настраивается таким образом, чтобы разрешить только исходящий трафик. При включении vApp Fencing можно также настроить NAT и правила брандмауэра для этих сетей.

vApp Fencing можно включить только для сетей VDC подключенных к vApp как Direct. vApp требуется остановить для включения vApp Fencing

Для включения vApp Fencing

  1. В панели управления Cloud Director выберите VDC и в левой панели выберите vApp
  2. Откройте vApp для которого должна быть активирована функция vApp Fencing
  3. Перейдите на вкладку Netwoks
  4. Если функция vApp Fencing еще не активна нажмите Edit

  5. Включите опцию Fence vApp и нажмите OK.

Для настройки NAT и правил брандмауэра для Fenced сетей

  1. Перейти в настройки Fencedсети



  2. Перейти в Services и нажать Edit



  3. Произвести настройку правил NAT и Firewall и нажать SAVE

Консультация Изоляция сети vApp

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Как получить IQN инициатор STaaS

Открываем Server Manager и в меню Tools выбираем пункт iSCSI Initiator

Подключение ISCSI-хранилища STaaS

При первом запуске iSCSI initiator появится диалоговое окно с информацией о том, что служба Microsoft iSCSI не запущена. Если вы нажмете Yes, то служба запустится и, в дальнейшем, будет запускаться автоматически.

Развёртывание ВМ из шаблона IaaS OpenNebula

На странице Templates > VMs из списка доступных шаблонов выберите нужный. Если вы уже разворачивали виртуальные машины из шаблонов, в этом же списке будут отображаться объекты, соответствующие каждому развёртыванию.

Подключение емкости к ОС GNU\Linux STaaS

Приведенные данные являются примерами!
В данном примере будет рассмотрен дистрибутив Red Hat Enterprise Linux 7.7.

Общая информация по виртуальным сетям IaaS OpenNebula

Для взаимодействия между виртуальными сетями необходим маршрутизатор. По умолчанию вам доступна преднастроенная виртуальная сеть и преднастроенный виртуальный аплайнс Service Virtual Router, который выполняет SNAT между внутренней сетью и интернетом