Конфигурација на виртуелни мрежи

Виртуелниот дата центар овозможува креирање на мрежи на кои се поврзуваат виртуелни машини. Мрежите, овозможени од софтвер за мрежна виртуелизација, постојат само во виртуелната околина на neoCloud и се дедицирани за корисички виртуелен дата центар и изолирани од мрежите другите корисници на услугата. Во услугата постојат следните типови на мрежи:

  • Isolated - изолирана мрежа која служи за поврзување на виртуелни машини, но неможе да се поврзе со други мрежи или да се рутира кон интнернет за објавување на сервиси од виртуелниот дата центар. Изолирани мрежи се користат за комуникација помеѓу виртуелни машини кои не треба да имаат пристап до или од интернет или мрежа за дедицирана комуникација како на пример heartbeat комуникација на членови во кластер.
  • Routed - мрежа за виртуелни машини која се поврзува на Edge безбедносен уред кој овозможува рутирање на сообраќај помеѓу мрежи во рамките на виртуелниот дата центар, помеѓу виртуелни дата центри или помеѓу мрежа во виртуелниот дата центар и интернет.
  • Direct - мрежа достапна кај одредени корисници која може да се кориси за различни намени, како дедицирани јавни IP адреси, за комуникација помеѓу виртуелни машини на различни корисници на услугата, корисници со директни L2 линкови до други локации надвор од услугата, и друго. Директните мрежи неможат да бидат креирани од страна на корисниците и се провизионираат од страна на neoCloud по потреба.

Креирањето на мрежи и управување со истите се врши со одбирање на Networks прегледот во менито од левата страна на интерфејсот. Во овој предглед од интерфејот се достапни веќе постоечките мрежи во виртуелниот дата центар на корисникот.

Networks

Креирање на мрежи

Процесот на креирање на мрежи се започнува со кликање на New копчето од прегледот за мрежи, со што се стартува нов прозорец во интерфејот. Иницијалниот прозорец има само една опција кај организации со еден виртуелен дата центар - опцијата Current Organization Virtual Data Center. Кај огранизации со повеќе виртуелни дата центри е достапна и опцијата Data Center Group која се конфигурира со помош на neoCloud поддршка.

New Network - Scope

Следниот чекор е да се избере типот на мрежата – Isolated или Routed. За креирање на изолирана мрежа се одбира опцијата Isolated.

New Network - Type

Во следниот чекор од креирање на изолирана мрежа, потребно е да се внесат основни параметри како име на мрежата, CDIR, опис на мрежата и дали мрежата ќе биде споделена со други виртуелни дата центри на корисникот на услугата. CDIR претставува IP адреса на мрежата и IP префикс на мрежата во форматот ipaddress/ipprefix. Пример за CDIR на мрежа е 192.168.0.1/24, каде адресата 192.168.0.1 е gateway на мрежата. Бидејќи станува збор за креирање на изолирана мрежа, gateway адресата е само логичка и не овозможува рутирање.

New Network - Isolated - General

Следниот чекор е креирање на Static IP Pool. Овој чекор е опционален, но е многу корисен при провизионирање на виртуелни машини. Static IP Pool овозможува дефинирање на поле од IP адреси кои се доделуваат на оперативниот систем на виртуелни машини, не како DHCP адреси туку како статички адреси. Адресите се поставуваат со помош на Guest OS Customization опцијата на виртуелните машини.

New Network - Isolated - Static IP Pool

Следно е конфигурирање на DNS сервери за мрежата, чекор кој исто така е опционален, но доколку се користат Static IP Pools е корисен бидејќи при доделувањето на статички IP адреси од полето, се конфигурираат и DNS адресите во оперативниот систем на виртуелната машина. DNS адресите исто така се поставуваат со помош на Guest OS Customization опцијата на виртуелните машини. DNS Suffix овозможува дефинирање на наставка на името на виртуелните машини при DNS разрешување.

New Network - Isolated - DNS

Последниот чекор од процесот на креирање на изолирана мрежа е преглед на поставените параметри. Со кликање на Finish се потврдува процесот и започнува креирањето на мрежата.

New Network - Isolated - Complete

Одкако ќе се креира мрежата, истата е потребно да се додаде како објект во vApp за да може да се користи од страна на виртуелните машини во vApp. Независни машини може да ги користат сите мрежи кои се достапни во виртуелниот дата центар.

При креирање на рутирана мрежа, процесот на креирање на нова мрежа е речиси идентичен со креирање на изолирана мрежа. Единствената разлика е дополнителен чекор во кој треба да се одбере Edge Gateway на кој ќе се поврзе мрежата за да се овозможи рутирање со други мрежи или кон интернет. Мрежата се поврзува на Edge Gateway како мрежен интерфејс од типот Internal. Останатите опции во полињата Interface Type и Guest VLAN Allowed се напредни и се користат во напредни мрежни конфигурации со помош на neoCloud поддршка.

New Network - Routed - Edge Connection

Како и при креирање на изолирана мрежа, последниот чекор при креирање на рутирана е преглед на конфигурираните параметри.

New Network - Routed - Complete

Управување со мрежи

Преку Networks прегледот каде се достапни сите мрежни во виртуелниот дата центар може да се управува со параметрите на секоја мрежа со кликање на линкот на името од мрежата. Првиот преглед од интерфејот кој се отвора е General секцијата каде има детален преглед на сите параметри од мрежата. Edit копчето овозможува менување на параметрите на мрежата, како име на мрежата, описот и споделувањето на мрежата. Исто така достапна е опцијата за рутирана мрежа да се направи изолирана со гасење на конекцијата со Edge или изолирана мрежа да се поврзе на Edge за да стане рутирана. Единствен параметар кој неможе да се промени е CDIR на мрежата.

Manage Network - General

Во IP Management секцијата од прегледот за управување на мрежа се достапни неколку опции. Првата опција е управување со Static IP Pools, каде со Edit копчето може да се менуваат и бришат постоечките IP Pools или да се додаде нов IP Pool.

Manage Network - IP Management - Static IP Pools

Следната опција е управување со DNS параметрите на мрежата. Edit копчето овозможува менување на Primary и Secondary DNS, како и DNS Suffix.

Manage Network - IP Management - DNS

Третата опција во овој преглед е IP Allocations каде корисникот има целосен увид на IP адресите кои се алоцирани на виртуелни машини и на Edge, поедноставувајќи го управувањето со IP адресите во мрежите во виртуелниот дата центар.

Manage Network - IP Management - Allocations

Кај изолираните мрежи е достапна уште една опција во прегледот за IP Management – поставување на DHCP сервис во мрежата. Со ова се овозможува, доколку корисникот не сака да користи Static IP Pools, виртуелните машини автоматски да земаат DHCP IP адреса со едноставна конфигурација нативно од интерфејсот на виртуелниот дата центар.

Manage Network - IP Management - DHCP

Кај рутираните мрежи, оваа функционалност е достапна на Edge уредот за безбедност.

Бришење на мрежи

Бришењето на мрежи е овозможено за корисникот, но потребно е да бидат исполенети одредени услови за да може да се избрише мрежа од виртуелен дата центар:

  • На мрежата не треба да бидат поврзани виртуелни машини. Преку IP Allocations прегледот може да се види кои виртуелни машини се поврзани на мрежата.
  • Мрежата треба да биде избришана од сите vApp. Oвој процес се врши преку самиот vApp на табот Networks, одбирање на мрежата која треба да се избрише и кликање на Delete. Доколку на мрежата има поврзани виртуелни машини од тој vApp, копчето Delete не е достапно.
Виртуелни апликации и машиниМрежна бeзбедност