#原创分享#中小型企业vpc网络改造过程

一、背景

客户下面有多个分公司，采用acmp的租户功能对分公司进行统一管理。客户服务器前面的网络架构是安全资源池和AD，内部业务进行了应用负载。拓扑如下所示：

二、对象

客户总部和下属子公司

三、场景

该场景适用于中小型企业，使用acmp的vpc网络对租户进行管理

四、步骤

1.先规划好弹性ip池，由于客户没有充足的ip地址、要复用现有的网络环境对超融合内部的虚拟机防护和对业务进行负载

2.具体操作需要给不同租户下的每一台云主机绑定一个弹性IP，不同租户间的业务通过弹性IP去访问，通过弹性IP经过CSSP，最后在AD处与公网IP进行地址转换。

3.规划弹性ip池，客户这里使用的是对外互联的私网地址作为弹性ip。客户需求是所有的租户采用同一段ip地址。目前版本需要注意的是，只能创建一个公用的ip池，不能单独的为租户创建ip池，会提示网段已经被占用。原因是内部掩码限制。后续租户的ip地址在公有ip池里面绑定。

4.规划租户内部的网络，为了简单的对租户运维，所有的租户采用同一个网段的地址。租户内部地址是私有地址，不同租户之间网络互不影响。

5.为了实现复用现有的网络，所以需要弹性ip和租户内部ip一一映射绑定，来实现应用负载，和应用防护，负载的ip地址由原来的真实地址修改成弹性ip地址。防护地址改成弹性ip地址。

修改防火墙里面的地址为对应的弹性ip地址

修改防火墙的应用控制策略，放通访问弹性ip的流量

修改AD端口映射的ip地址为弹性ip地址

修改节点池的ip地址为弹性ip地址

注意事项：

1.acmp管理员不能回收已经分配的弹性ip，需要租户释放弹性ip后，才能回收到弹性ip池。

2.acmp弹性ip池关联给用户，只能有自动按照顺序进行分配，而且弹性ip回收后，无法把回收的弹性ip分配给其他租户使用，分配给其他租户弹性ip地址还是顺序往后占用（比如A租户分配ip是10-20，回收A的地址到10-15，分配给B租户的地址还是从21开始）

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

学习了，谢谢分享

阔以阔以，学习了

已学习，感谢分享

已学习 感谢分享

学习了，谢谢分享

已学习，谢谢楼主的分享

牛掰:加油:

这个牛逼啊，学习了