基于ZStack云平台陈设FortiGate
|
副问题[/!--empirenews.page--]
媒介 跟着云计较技能的不绝完美和成长,云计较已经获得了普及的承认和接管,很多组织已经或即将举办云计较体系建树。同时,以信息处事为中心的模式深入民气, 大量的应用正如雨后春笋般呈现, 组织也开始将传统的应用向云中迁徙。 云计较技能给传统的 IT 基本办法、应用、数据以及IT 运营打点都带来了革命性改变,同时也给安详法子改造和进级、安详应用计划和实现、安详运维和打点等带来了题目和挑衅,也推进了安详处事内容、实现机制和交付方法的创新和成长。 云计较模式通过将数据同一存储在云计较处事器中,在传统 IT 技能的基本上,增进了一个假造化层,而且具有了资源池化、按需分派,弹性调配,高靠得住等特点,可是这样也导致假造收集中无法更好的举办防护,好比同网段的流量也许内部举办交互,无法举办流量监控;同租户的差异收集的流量也许不颠末物理防火墙,无法举办审计。 在云计较情形中,为了顺应假造化情形,以及对假造机之间的流量、跨安详域界线的流量举办监测和会见节制的必要,安详装备在保持架构和成果的基本上,在产物形态和陈设方法产生了必然的变革。 在产物形态方面,首要浮现是由硬件到软件。在陈设方法方面,首要通过公道计划假造化收集逻辑布局,将假造化安详装备陈设在公道的逻辑位置,同时担保跟着假造主机的动态迁徙,可以或许做到安详防护法子和计策的跟从。 在ZStack云平台上,我们可以很是快速的以假造机的情势陈设安详装备,本文以 FortiGate 为例。 1. 陈设FortiGate 1.1 拓扑先容
FortiGate行使一台云主机来陈设,别离毗连公有收集和私有收集,作为私有收集的网关,公有收集和私有收集都行使扁平收集。 1.2 云平台情形筹备 ZStack云平台陈设步调详情参考官方文档:https://www.zstack.io/help/product_manuals/user_guide/3.html#c3 建设云主机:
选择“云资源池”->点击“云主机”->点击“建设云主机按钮”打开云主机建设页面。 建设云主机的步调: 1)选择添加方法:平台支持建设单个云主机和建设多个云主机,按照需求举办选择。 2)配置云主机名称:在配置名称时提议以营业体系名称举办定名,利便打点运维。 3)选择计较规格:按照界说的计较规格团结营业需求选择得当的计较规格。 4)选择镜像模板:按照营业需求选择响应的镜像模板。 5)选择三层收集:设置收集的时辰必要留意,私有收集必要预留一个IP给FortiGate行使,由于云平台假造机无法直接设置网关IP,好比网关为10.20.0.1,预留10.20.0.254给FortiGate,建设FortiGate假造机时直接指定10.20.0.254,后续再登录FortiGate假造机将IP修改为10.20.0.1,确认设置无误后点击“确定”开始建设。 2. 设置FortiGate 2.1 基本设置 打开FortiGate假造机节制台,默认用户名admin,默认暗码为空,,登录FortiGate CLI终端。 设置端口IP:
2.2 登录Web打点端 在赏识器中输入port1的ip,172.32.1.240,进入登录页面。 输入默认用户名admin,暗码为空,点击登录。 2.3 设置端口计策 在左边导航栏选择计策&工具->IPv4计策。 点击“新建”按钮,设置从外部到内部的流量计策,完成后点击确认 。
再次点击“新建”按钮,设置从内部到外部的流量计策,完成后点击确认。  2.4 设置动态路由协议 在左边导航栏选择收集->OSPF 设置响应的area和network宣布
在物理互换机侧也做响应的设置,和FortiGate成立OSPF邻人并交互路由信息。 2.5 连通性测试 行使私有收集建设一台假造机,网关配置为FortiGate的port2 ip。
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
