#原创分享#中小型企业vpc网络改造过程
  

智能客服 26331人觉得有帮助

{{ttag.title}}
本帖最后由 智能客服 于 2019-11-5 18:27 编辑

一、背景
客户下面有多个分公司,采用acmp的租户功能对分公司进行统一管理。客户服务器前面的网络架构是安全资源池和AD,内部业务进行了应用负载。拓扑如下所示:
202175dc144f899bc8.png

二、对象
客户总部和下属子公司
三、场景
该场景适用于中小型企业,使用acmp的vpc网络对租户进行管理

四、步骤
1.先规划好弹性ip池,由于客户没有充足的ip地址、要复用现有的网络环境对超融合内部的虚拟机防护和对业务进行负载
2.具体操作需要给不同租户下的每一台云主机绑定一个弹性IP,不同租户间的业务通过弹性IP去访问,通过弹性IP经过CSSP,最后在AD处与公网IP进行地址转换。
3.规划弹性ip池,客户这里使用的是对外互联的私网地址作为弹性ip。客户需求是所有的租户采用同一段ip地址。目前版本需要注意的是,只能创建一个公用的ip池,不能单独的为租户创建ip池,会提示网段已经被占用。原因是内部掩码限制。后续租户的ip地址在公有ip池里面绑定。
188085dc1477ec1804.png
55695dc147986852e.png
4.规划租户内部的网络,为了简单的对租户运维,所有的租户采用同一个网段的地址。租户内部地址是私有地址,不同租户之间网络互不影响。
626505dc1487d78c73.png
5.为了实现复用现有的网络,所以需要弹性ip和租户内部ip一一映射绑定,来实现应用负载,和应用防护,负载的ip地址由原来的真实地址修改成弹性ip地址。防护地址改成弹性ip地址。
338495dc149757a000.png
修改防火墙里面的地址为对应的弹性ip地址
修改防火墙的应用控制策略,放通访问弹性ip的流量
修改AD端口映射的ip地址为弹性ip地址
修改节点池的ip地址为弹性ip地址
注意事项:
1.acmp管理员不能回收已经分配的弹性ip,需要租户释放弹性ip后,才能回收到弹性ip池。
749265dc14b7f87737.png
2.acmp弹性ip池关联给用户,只能有自动按照顺序进行分配,而且弹性ip回收后,无法把回收的弹性ip分配给其他租户使用,分配给其他租户弹性ip地址还是顺序往后占用(比如A租户分配ip是10-20,回收A的地址到10-15,分配给B租户的地址还是从21开始)

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

Sangfor_闪电回_朱丽 发表于 2019-11-6 11:15
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!:感恩:
新手379206 发表于 2019-11-7 09:28
  
学习了,谢谢分享
四川_石头 发表于 2019-11-7 09:30
  
阔以阔以,学习了
魅力长安 发表于 2019-11-7 10:13
  

11.11社区也狂欢 +11 S豆 详情>

已学习,感谢分享
糊糊 发表于 2019-11-7 11:18
  

11.11社区也狂欢 +11 S豆 详情>

已学习 感谢分享
触摸到阳光的心 发表于 2019-11-7 16:43
  

11.11社区也狂欢 +11 S豆 详情>

学习了,谢谢分享
Mr_Fx 发表于 2019-11-7 17:23
  
已学习,谢谢楼主的分享
kuke 发表于 2019-11-7 17:36
  

11.11社区也狂欢 +11 S豆 详情>

牛掰:加油:
太原办陈敬辉 发表于 2019-11-7 17:37
  
这个牛逼啊,学习了
发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
产品连连看
技术咨询
在线直播
新版本体验
专家分享
功能体验
答题自测
技术圆桌
原创分享
安装部署配置
SANGFOR资讯
排障笔记本
安全攻防
每日一记
SDP百科
畅聊IT
专家问答
问题分析处理
VPN 对接
上网策略
日志审计
标准化排查
设备维护
产品预警公告
MVP
网络基础知识
升级
测试报告
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
功能咨询
终端接入
授权
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

204
123
130

发帖

粉丝

关注

本版达人

山东_李广贝

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人