跳过主要内容

使用SGA(公共云)的私人网络

使用公共云基础架构的客户可以使用框架管理的网络,带有流网关设备(SGA)的专用网络创建帧帐户,以便用户可以通过SGA访问Frame Workload VM。Internet可访问的SGA是最终用户与其框架工作负载VM之间的框架会话的反向代理。Frame Workload VM仅具有私有IP地址。对于从Workload VM到Internet的出口,这些工作负载VM被配置为通过公共云基础架构中的NAT网关直接与Internet通信。

如果用户必须在本地或专用网络中访问网络资源,则专用网络连接(例如,VPN,直接连接,SD-WAN,VPC/VNET对等)必须实现适当的路由。

笔记

选择在自己的托管网络中创建帧帐户的客户,用户将通过SGA访问Internet的Frame Load Load VM,必须遵循以下定义的网络要求。

FRP7网络

FRP7是用于最终用户和Frame Workload VM之间所有通信的基于TCP的协议。

公共IAAS-与SGA(FRP7)的私人网络

公共IAAS-与SGA(FRP7)的私人网络

下表描述了使用SGA和FRP7的专用网络和商业框架控制平面的专用网络描述框架帐户所需的协议和端口。

源到目的地 源IP地址 目的地FQDN(S) 协议/端口
工作负载VM到框架平台 公共IP地址 网关 - external-api-prod.frame.nutanix.com
img.console.nutanix.com
img.frame.nutanix.com
prod-kds-5683567dcbd60804cb34.s3.us-east-1.amazonaws.com
Assets.console.nutanix.com
downloads.console.nutanix.com
logging.console.nutanix.com
download.visualstudio.microsoft.com
TCP/443(HTTPS)
工作负载VM到框架平台 公共IP地址 cch.console.nutanix.com TCP/443(HTTPS,WSS)
最终用户到框架平台 公共IP地址 console.nutanix.com
img.frame.nutanix.com
img.console.nutanix.com
cpanel-backend.console.nutanix.com
terminal-prod.frame.nutanix.com
logging.console.nutanix.com
login.console.nutanix.com(用于帧IDP,如果使用)
TCP/443(HTTPS)
SGA VM到框架平台 公共IP地址 cpanel-backend.console.nutanix.com
网关 - external-api-prod.frame.nutanix.com
TCP/443(HTTPS)
最终用户到SGA VM 公共IP地址 *。<客户SGA FQDN>解决公共IP(或私人IP)地址 TCP/443(HTTPS,WSS)
SGA VM到工作负载VM 私人IP地址 VPC/VNET中的动态私有IP地址 TCP/443(HTTPS,WSS)

FRP8网络

FRP8是用于最终用户和Frame Workload VM之间所有通信的基于UDP的协议。

公共IAAS-与SGA(FRP8)的私人网络

公共IAAS-与SGA(FRP8)的私人网络

下表介绍了使用SGA和FRP8的专用网络和商业框架控制平面的专用网络描述框架帐户所需的协议和端口。

源到目的地 源IP地址 目的地FQDN(S) 协议/端口
工作负载VM到框架平台 公共IP地址 网关 - external-api-prod.frame.nutanix.com
img.console.nutanix.com
img.frame.nutanix.com
prod-kds-5683567dcbd60804cb34.s3.us-east-1.amazonaws.com
Assets.console.nutanix.com
downloads.console.nutanix.com
logging.console.nutanix.com
download.visualstudio.microsoft.com
TCP/443(HTTPS)
工作负载VM到框架平台 公共IP地址 cch.console.nutanix.com
Messaging.Console.Nutanix.com
TCP/443(HTTPS,WSS)
最终用户到框架平台 公共IP地址 console.nutanix.com
img.frame.nutanix.com
img.console.nutanix.com
cpanel-backend.console.nutanix.com
terminal-prod.frame.nutanix.com
logging.console.nutanix.com
login.console.nutanix.com(用于帧IDP,如果使用)
TCP/443(HTTPS)
最终用户到框架平台 公共IP地址 Messaging.Console.Nutanix.com TCP/443(HTTPS,WSS)
SGA VM到框架平台 公共IP地址 cpanel-backend.console.nutanix.com
网关 - external-api-prod.frame.nutanix.com
TCP/443(HTTPS)
SGA VM到框架平台 公共IP地址 Messaging.Console.Nutanix.com TCP/443(HTTPS,WSS)
SGA VM到框架平台 公共IP地址 stun.console.nutanix.com UDP/3478
最终用户到SGA VM 公共IP地址 *。<客户SGA FQDN>解决公共IP(或私人IP)地址 TCP/443(HTTPS)
最终用户到SGA VM 公共IP地址 SGA VM特定的公共IP(或私人IP)地址 UDP/3478和TCP/3478(可选)
SGA VM到最终用户 公共IP地址 公共IP地址 UDP/49152-65535
SGA VM到工作负载VM 私人IP地址 VPC/VNET中的动态私有IP地址 UDP/4503-4509
Workload VM到SGA VM 私人IP地址 私人IP地址 UDP/49152-65535
Baidu