网络化
创建框架账号前先决定如下 :
本指南概述Frame管理网络与客户管理网络之间的差异和取舍,并基于Frame和网络管理员的上述选择汇总网络需求
管理职责华府
- 框架管理联网只有在框架账户提供公共云基础设施时才可用
- 需要客户管理网络提供NutanixAHV基础架构
- 客户管理联网选择框架账户提供客户管理公共云基础设施
- 使用Frame提供公共云基础设施时无法使用客户管理网络
由框架管理网络华府
框架管理网络创建时选择公共云框架提供全部公共云网络元素运行平台
- VPC/VNET
- 子网
- 路由
- 安全集团/防火墙规则
- NAT网关
- DNS系统
- DHCP
- 负载平衡器(如果SGA高可用性需要)
框架控平面解密所有网络元素
框架管理VNET或VPC提供后附加网络元素时,Frame控制平面会返回错误,不卸载网络元素
客户管理网络华府
由客户管理网络创建时公共云或OnAHV集群客户负责提供和管理全部公共云或AHV网络元素运维
- VPC/VNET
- 子网
- 路由
- 安全集团/防火墙规则
- NAT网关
- DNS系统
- DHCP
- 负载平衡器(如果SGA高可用性需要)
上头框架账户创建进程需要以下信息,信息从基础设施提供方控制台获取信息指针框架控制平面提供工作量VM
基础设施 | 配置参数 |
---|---|
AWS系统 | VPC名和CIDR 子网名和CDR 安全集团 |
休眠 | 资源群名 VNET名称 子网名和CDR |
AHV | VLAN名称 |
GCP | VPC名称 子网名 |
框架仅提供并卸载虚拟机器、卷积和快照
需求华府
FrameDaS要求Frame任务虚拟机(Sandbox、制作、测试和实用服务器)能够与Frame控制平面通信还需要终端用户能够与Frame控制平面和Frame工作量VMs通信此外,对于NutanixAHV集群由框架管理的工作量,框架平台必须能够通过一个或多个框架云连接器应用程序与PrismElements和PrismCentral通信,这是Frameel提供工具应用AHV集群
基于您的总体配置(用户访问、网络责任和基础设施),选择并实现部署模型网络需求.
if选择客户管理网络安全组/防火墙规则)网络需求部署模型使用前置尝试创建框架账号
框架保护控制平面不受DDoS威胁和外部威胁使用全局内容分发网络和网络应用防火墙公有IP地址与框架全域名相关联可不经通知更改并因此CDN服务而全局性变化
向私有网络部署Flaces用户(公共云或AHV套件)可能需要配置网络安全器件,允许Frame工作量VMs网络通信(和FrameStream网关应用程序和云连接器应用程序,如果需要)这些客户强推荐框架全条件域名替代公共IP地址或可使用外向代理支持HTTP/HTTPS安全WebSocket
客户选择使用安全器件内公共IP地址(而不是FQDNs框架)时,客户需要监听FQDNs框架控制平面DNS记录,并用新Frame公共IP地址更新安全器件