私人网络（公共云）

使用公共云基础结构的客户可以使用框架管理的网络，专用网络创建一个框架帐户，因此用户必须使用Frame Workload VM的专用IP地址访问Frame Load Load VM。由于框架工作负载VM没有公共IP地址，因此客户必须在最终用户和私人帧工作负载VM之间提供网络路径。对于互联网的出口，这些工作负载VM通过公共云基础架构中的NAT网关直接与Internet通信。

笔记

选择在自己的托管网络中创建框架帐户的客户，所有用户在其私人网络中访问框架工作负载VM必须遵循以下定义的网络要求。

如果用户必须访问本地或专用网络中的网络资源，则专用网络连接（例如，VPN，直接连接，SD-WAN，VPC/VNET对等）必须实现适当的路由。

FRP7网络

FRP7是用于最终用户和Frame Workload VM之间所有通信的基于TCP的协议。

下表描述了使用专用网络和FRP7与商业框架控制平面的框架帐户的所需协议和端口。

源到目的地	源IP地址	目的地FQDN（S）	协议/端口
工作负载VM到框架平台	公共IP地址	网关 - external-api-prod.frame.nutanix.com img.console.nutanix.com img.frame.nutanix.com prod-kds-5683567dcbd60804cb34.s3.us-east-1.amazonaws.com Assets.console.nutanix.com downloads.console.nutanix.com logging.console.nutanix.com download.visualstudio.microsoft.com	TCP/443（HTTPS）
工作负载VM到框架平台	公共IP地址	cch.console.nutanix.com	TCP/443（HTTPS，WSS）
最终用户到框架平台	公共IP地址	console.nutanix.com img.frame.nutanix.com img.console.nutanix.com cpanel-backend.console.nutanix.com terminal-prod.frame.nutanix.com logging.console.nutanix.com login.console.nutanix.com（用于框架IDP，如果使用）	TCP/443（HTTPS）
最终用户工作负载VM	公共IP地址	.nutanixframe.com或.nutanix-frame.com解决私人IP地址	TCP/443（HTTPS，WSS）

FRP8网络

FRP8是最终用户和Frame Workload VM之间所有通信的基于UDP的协议。

下表描述了使用专用网络和FRP8与商业框架控制平面的框架帐户的所需协议和端口。

源到目的地	源IP地址	目的地FQDN（S）	协议/端口
工作负载VM到框架平台	公共IP地址	网关 - external-api-prod.frame.nutanix.com img.console.nutanix.com img.frame.nutanix.com prod-kds-5683567dcbd60804cb34.s3.us-east-1.amazonaws.com Assets.console.nutanix.com downloads.console.nutanix.com logging.console.nutanix.com download.visualstudio.microsoft.com	TCP/443（HTTPS）
工作负载VM到框架平台	公共IP地址	cch.console.nutanix.com 消息传递.console.nutanix.com	TCP/443（HTTPS，WSS）
最终用户到框架平台	公共IP地址	console.nutanix.com img.frame.nutanix.com img.console.nutanix.com cpanel-backend.console.nutanix.com terminal-prod.frame.nutanix.com logging.console.nutanix.com login.console.nutanix.com（用于框架IDP，如果使用）	TCP/443（HTTPS）
最终用户到框架平台	公共IP地址	消息传递.console.nutanix.com	TCP/443（HTTPS，WSS）
最终用户工作负载VM	私人IP地址	.nutanixframe.com或.nutanix-frame.com解决私人IP地址	UDP/4503-4509，TCP/4503-4509（可选）