使用SGA(公共云)的私人网络
使用公共云基础架构的客户可以使用框架管理的网络,带有流网关设备(SGA)的专用网络创建帧帐户,以便用户可以通过SGA访问Frame Workload VM。Internet可访问的SGA是最终用户与其框架工作负载VM之间的框架会话的反向代理。Frame Workload VM仅具有私有IP地址。对于从Workload VM到Internet的出口,这些工作负载VM被配置为通过公共云基础架构中的NAT网关直接与Internet通信。
如果用户必须在本地或专用网络中访问网络资源,则专用网络连接(例如,VPN,直接连接,SD-WAN,VPC/VNET对等)必须实现适当的路由。
笔记
选择在自己的托管网络中创建帧帐户的客户,用户将通过SGA访问Internet的Frame Load Load VM,必须遵循以下定义的网络要求。
FRP7网络
FRP7是用于最终用户和Frame Workload VM之间所有通信的基于TCP的协议。
下表描述了使用SGA和FRP7的专用网络和商业框架控制平面的专用网络描述框架帐户所需的协议和端口。
| 源到目的地 | 源IP地址 | 目的地FQDN(S) | 协议/端口 |
|---|---|---|---|
| 工作负载VM到框架平台 | 公共IP地址 | 网关 - external-api-prod.frame.nutanix.com img.console.nutanix.com img.frame.nutanix.com prod-kds-5683567dcbd60804cb34.s3.us-east-1.amazonaws.com Assets.console.nutanix.com downloads.console.nutanix.com logging.console.nutanix.com download.visualstudio.microsoft.com |
TCP/443(HTTPS) |
| 工作负载VM到框架平台 | 公共IP地址 | cch.console.nutanix.com | TCP/443(HTTPS,WSS) |
| 最终用户到框架平台 | 公共IP地址 | console.nutanix.com img.frame.nutanix.com img.console.nutanix.com cpanel-backend.console.nutanix.com terminal-prod.frame.nutanix.com logging.console.nutanix.com login.console.nutanix.com(用于帧IDP,如果使用) |
TCP/443(HTTPS) |
| SGA VM到框架平台 | 公共IP地址 | cpanel-backend.console.nutanix.com 网关 - external-api-prod.frame.nutanix.com |
TCP/443(HTTPS) |
| 最终用户到SGA VM | 公共IP地址 | *。<客户SGA FQDN>解决公共IP(或私人IP)地址 | TCP/443(HTTPS,WSS) |
| SGA VM到工作负载VM | 私人IP地址 | VPC/VNET中的动态私有IP地址 | TCP/443(HTTPS,WSS) |
FRP8网络
FRP8是用于最终用户和Frame Workload VM之间所有通信的基于UDP的协议。
下表介绍了使用SGA和FRP8的专用网络和商业框架控制平面的专用网络描述框架帐户所需的协议和端口。
| 源到目的地 | 源IP地址 | 目的地FQDN(S) | 协议/端口 |
|---|---|---|---|
| 工作负载VM到框架平台 | 公共IP地址 | 网关 - external-api-prod.frame.nutanix.com img.console.nutanix.com img.frame.nutanix.com prod-kds-5683567dcbd60804cb34.s3.us-east-1.amazonaws.com Assets.console.nutanix.com downloads.console.nutanix.com logging.console.nutanix.com download.visualstudio.microsoft.com |
TCP/443(HTTPS) |
| 工作负载VM到框架平台 | 公共IP地址 | cch.console.nutanix.com Messaging.Console.Nutanix.com |
TCP/443(HTTPS,WSS) |
| 最终用户到框架平台 | 公共IP地址 | console.nutanix.com img.frame.nutanix.com img.console.nutanix.com cpanel-backend.console.nutanix.com terminal-prod.frame.nutanix.com logging.console.nutanix.com login.console.nutanix.com(用于帧IDP,如果使用) |
TCP/443(HTTPS) |
| 最终用户到框架平台 | 公共IP地址 | Messaging.Console.Nutanix.com | TCP/443(HTTPS,WSS) |
| SGA VM到框架平台 | 公共IP地址 | cpanel-backend.console.nutanix.com 网关 - external-api-prod.frame.nutanix.com |
TCP/443(HTTPS) |
| SGA VM到框架平台 | 公共IP地址 | Messaging.Console.Nutanix.com | TCP/443(HTTPS,WSS) |
| SGA VM到框架平台 | 公共IP地址 | stun.console.nutanix.com | UDP/3478 |
| 最终用户到SGA VM | 公共IP地址 | *。<客户SGA FQDN>解决公共IP(或私人IP)地址 | TCP/443(HTTPS) |
| 最终用户到SGA VM | 公共IP地址 | SGA VM特定的公共IP(或私人IP)地址 | UDP/3478和TCP/3478(可选) |
| SGA VM到最终用户 | 公共IP地址 | 公共IP地址 | UDP/49152-65535 |
| SGA VM到工作负载VM | 私人IP地址 | VPC/VNET中的动态私有IP地址 | UDP/4503-4509 |
| Workload VM到SGA VM | 私人IP地址 | 私人IP地址 | UDP/49152-65535 |