与SGA(AHV)的私人网络
使用Nutanix AHV基础架构的客户可以使用客户管理的网络,带有流网路设备(SGA)的专用网络创建框架帐户,以便用户可以通过SGA VM的公共IP地址访问框架Workload VM。Internet可访问的SGA VM是最终用户与其框架工作负载VM之间的框架会话的反向代理。Frame Workload VM仅具有私有IP地址。客户将需要确保这些工作负载VM可以与Internet上的帧控制平面通信。
FRP7网络
FRP7是用于最终用户和Frame Workload VM之间所有通信的基于TCP的协议。
下表描述了使用SGA和FRP7的专用网络和商业框架控制平面的专用网络描述框架帐户所需的协议和端口。
| 源到目的地 | 源IP地址 | 目的地FQDN(S) | 协议/端口 |
|---|---|---|---|
| 云连接器设备(CCA)到框架平台 | 公共IP地址 | console.nutanix.com cpanel-backend.console.nutanix.com 网关 - external-api.console.nutanix.com |
TCP/443(HTTPS) |
| 云连接器设备(CCA)到框架平台 | 公共IP地址 | cch.console.nutanix.com | TCP/443(HTTPS,WSS) |
| 框架平台中心 | 公共IP地址 | downloads.console.nutanix.com | TCP/443(HTTPS) |
| CCA到棱镜中央 | 私人IP地址 | 棱镜中央IP地址 | TCP/443(HTTPS),TCP/9440(HTTPS) |
| CCA到棱镜元素 | 私人IP地址 | 棱镜元素IP地址 | TCP/443(HTTPS),TCP/9440(HTTPS) |
| 工作负载VM到框架平台 | 公共IP地址 | 网关 - external-api-prod.frame.nutanix.com img.console.nutanix.com img.frame.nutanix.com prod-kds-5683567dcbd60804cb34.s3.us-east-1.amazonaws.com Assets.console.nutanix.com downloads.console.nutanix.com logging.console.nutanix.com download.visualstudio.microsoft.com |
TCP/443(HTTPS) |
| 工作负载VM到框架平台 | 公共IP地址 | cch.console.nutanix.com | TCP/443(HTTPS,WSS) |
| 最终用户到框架平台 | 公共IP地址 | console.nutanix.com img.frame.nutanix.com img.console.nutanix.com cpanel-backend.console.nutanix.com terminal-prod.frame.nutanix.com logging.console.nutanix.com login.console.nutanix.com(用于帧IDP,如果使用) |
TCP/443(HTTPS) |
| SGA VM到框架平台 | 公共IP地址 | cpanel-backend.console.nutanix.com 网关 - external-api-prod.frame.nutanix.com |
TCP/443(HTTPS) |
| 最终用户到SGA VM | 公共IP地址 | *。<客户SGA FQDN>解决公共IP(或私人IP)地址 | TCP/443(HTTPS,WSS) |
| SGA VM到工作负载VM | 私人IP地址 | VPC/VNET中的动态私有IP地址 | TCP/443(HTTPS,WSS) |
FRP8网络
FRP8是用于最终用户和Frame Workload VM之间所有通信的基于UDP的协议。
下表介绍了使用SGA和FRP8的专用网络和商业框架控制平面的专用网络描述框架帐户所需的协议和端口。
| 源到目的地 | 源IP地址 | 目的地FQDN(S) | 协议/端口 |
|---|---|---|---|
| 云连接器设备(CCA)到框架平台 | 公共IP地址 | console.nutanix.com cpanel-backend.console.nutanix.com 网关 - external-api.console.nutanix.com |
TCP/443(HTTPS) |
| 云连接器设备(CCA)到框架平台 | 公共IP地址 | cch.console.nutanix.com | TCP/443(HTTPS,WSS) |
| 框架平台中心 | 公共IP地址 | downloads.console.nutanix.com | TCP/443(HTTPS) |
| CCA到棱镜中央 | 私人IP地址 | 棱镜中央IP地址 | TCP/443(HTTPS) |
| CCA到棱镜元素 | 私人IP地址 | 棱镜元素IP地址 | TCP/443(HTTPS) |
| 工作负载VM到框架平台 | 公共IP地址 | 网关 - external-api-prod.frame.nutanix.com img.console.nutanix.com img.frame.nutanix.com prod-kds-5683567dcbd60804cb34.s3.us-east-1.amazonaws.com Assets.console.nutanix.com downloads.console.nutanix.com logging.console.nutanix.com download.visualstudio.microsoft.com |
TCP/443(HTTPS) |
| 工作负载VM到框架平台 | 公共IP地址 | cch.console.nutanix.com Messaging.Console.Nutanix.com |
TCP/443(HTTPS,WSS) |
| 最终用户到框架平台 | 公共IP地址 | console.nutanix.com img.frame.nutanix.com img.console.nutanix.com cpanel-backend.console.nutanix.com terminal-prod.frame.nutanix.com logging.console.nutanix.com login.console.nutanix.com(用于帧IDP,如果使用) |
TCP/443(HTTPS) |
| 最终用户到框架平台 | 公共IP地址 | Messaging.Console.Nutanix.com | TCP/443(HTTPS,WSS) |
| SGA VM到框架平台 | 公共IP地址 | cpanel-backend.console.nutanix.com 网关 - external-api-prod.frame.nutanix.com |
TCP/443(HTTPS) |
| SGA VM到框架平台 | 公共IP地址 | Messaging.Console.Nutanix.com | TCP/443(HTTPS,WSS) |
| SGA VM到框架平台 | 公共IP地址 | stun.console.nutanix.com | UDP/3478 |
| 最终用户到SGA VM | 公共IP地址 | *。<客户SGA FQDN>解决公共IP(或私人IP)地址 | TCP/443(HTTPS) |
| 最终用户到SGA VM | 公共IP地址 | SGA VM特定的公共IP(或私人IP)地址 | UDP/3478和TCP/3478(可选) |
| SGA VM到最终用户 | 公共IP地址 | 公共IP地址 | UDP/49152-65535 |
| SGA VM到工作负载VM | 私人IP地址 | VPC/VNET中的动态私有IP地址 | UDP/4503-4509 |
| Workload VM到SGA VM | 私人IP地址 | 私人IP地址 | UDP/49152-65535 |