企业继续将其IT足迹拓展到公共云层后,将现有私有网络基础设施扩展至云层变得更加关键Nutanix添加自带网络特征Frame+Davas-a-service解析在此博客中,我向你们介绍测试环境如何搭建AWSQI基础架构,让框架管理员熟悉该特征如何工作融入实际私网取决于网络的具体实施
BYO网络对企业想外部或临时访问内部资源大有帮助企业通过利用像AWS这样的公共云服务,可以向公共提供计算资源并允许用户访问世界任何地方的文件或软件也可以使用它作为“快速能力”,允许更多全时雇员获取工作需要,但禁止进入私人网络部署物理地点
网络需求详解BYO网络假想公共云专用网络.
BYO联网需求华府
框架DaaS需要下列信息部署BYO网络实现
- 框架客户或组织附自AWS订阅
- VPC虚拟专用云标识
- 子网ID工作部署
- 安全组附属框架工作实例
下图说明网络架构 我为博客创建
创建 VPC华府
第一步是创建VPC从VPC服务网页AWS网络控制台可以实现这一点,下图中可见此图确定你身处正确区域(在我的测试案例中俄亥俄州)。
选择创建VPC按钮给VPC取名并选择CIDR下图显示我选择10.100.0/16,因为我不需要担心将VPC连接到私人网络目标为最终连接私有网络时,应协同网络团队获取与私有网络其余部分不重叠的CIDRiDR至少建议 VPC使用
创建子网华府
下一步是创建私有子网,用于Frame并创建公共子网DMZ连接私有子网上网企业已有互联网连接时, 可能不需要此项 。
创建子网需要知道 VPC、IDR使用区和可用区自俄亥俄州有三个AZs, 我决定创建公共子网A并创建二私有子网B和C简单化方面,我分配10.100.1.0/24、10.100.2.0/24和10.100.30/24子网如下图所示
公共子网资源华府
框架工作量可上私人网络, 但仍需要与网络通信Frame平台报告健康状态并访问更新Frame软件为了满足AWS网络架构中的这些需求,我需要创建“公共子网 ” 。 要做到这一点,我附加VPC网关并随后创建NAT网关,可分配公共IP地址证明Frame工作有效,我在公共子网内创建RDPbastion主机提供RDP访问私有网络
互联网网关华府
并附在VPC上, 下图显示
创建NAT网关华府
下一步是创建NAT网关并贴上上文创建的公有子网
弹性IP分配确保NAT网关公有IP不变,即使NAT网关实例下降并恢复
RDP打包华府
验证Frame运算程序 我需要私营网络工作站自没有私有基础设施连接我VPC后,我在公共子网上创建Windows实例并分配弹性IP在此例中,我还搭建安全组限制公共IPs可连接Windows实例作为附加安全度量专用网络中RDPBastion不必要,因为用户可使用专用网络工作站并能够从专用网络通过私连通VPC访问Frame
路由表华府
测试环境里,我需要创建两个路线表:一线程专用子网流另一条路线公共子网互联网流到互联网网关
公共子网路线表见下
私有子网路线表见下
广度私有网络中可能需要更多路线连接适当的AWSVPC同源器、TerverGW或VPN
安全集团华府
最需要做的是定义安全集团 框架平台分配资源 框架平台创建接客代理发布8.x 我们不再需要允许8112港的入境交通
安全组只需允许HTTPS从所有连接Frame以这个例子,它会全部机器 私有子网简单测试,我允许VPCCIDR内所有IP在这两个端口建立内向连接,下图显示
创建新框架帐户华府
AWS私有网络搭建完备,我现在拥有所有信息建立Frame BYO网络账号我已经注册AWS订阅我的Frame组织实体需要信息为Frame客户或组织实体添加 AWS订阅信息时,请在此查找这些指令
创建账号对话框中,我选择正确的云提供器(如AWS)和区(如俄亥俄州)并选择BYO联网广播按钮,如下文所示
右VPC子网安全组
现在我可以选择沙盒图像和实例类型并两次点击Next创建Frame账号
等Frame提供指定私有子网时,我将在AWS控制台看到上文概述的资源:即互联网和NATGWa WCCA为每个框架账户创建和私有子网上的一些工作量
恭喜你渡过难关华府
就是这样几分钟后,我的Frame账号创建并准备使用私有网络上只有机器能连接到FrameLessions,所以RDP插入Bastion系统启动浏览器并登录Nutanix控制台需要在私有子网中启动工作量VM框架会议可添加第二个框架账号,如果所有工作都有足够的IP地址。RDP主机远程访问不理想时, 可搭建一网关应用程序提供访问,