部署cloudstack和xenserver平台配置高级网络功能

本文将依次介绍高级网络的各个功能模块: DHCP, DNS, 源NAT, 端口转发, 防火墙, 静态NAT, 负载均衡.

使用上面环境在用户shennan的高级网络SN-Network01下建立3台试验虚拟机。

DHCP

虚拟路由器被设置为DHCP服务器为虚拟网络内部VM自动分配IP地址，前面文章已有图示介绍。

DNS

虚拟路由器被设置为内部DNS服务器为虚拟网络内部VM进行域名解析，也可以直接使用外部DNS。

源NAT

新建网络会自动配置源NAT映射

源NAT 用于将VM的内部IP映射成外部IP地址，用于VM访问外部网络。外部网络计算机无法直接访问VM的内部IP。

端口转发

外部网络的计算机需要访问内部网络的VM，需要手动配置端口转发规则。

例：将虚拟路由器外部IP：111.111.101.109的8081端口影射到内部网络VM1的80端口。

配置端口转发规则

 设置专用端口范围 80 ? 80，公用端口范围8081 ? 8081，选择协议TCP。

 选择Win2003-NLB01虚拟机。

 重复添加好3条映射规则

此时外部计算机还无法访问，还需要配置对应的防火墙规则。

防火墙

刚才设置的端口转发还无法访问，因为需要进行防火墙规则配置。

配置防火墙规则

配置规则允许端口8081 ? 8083 的访问

添加成功后测试Http访问。

静态NAT

静态NAT是建立内部网络IP到外部网络IP的双向映射。因此使用静态NAT后外部计算机可以直接访问内部网络VM。

每条规则对应一VM实例，并且每条静态NAT映射规则需独占1外网IP地址。

因为静态NAT需要独占外网IP，首先需要为虚拟路由器申请3个新的外网IP。

重复3次申请3个新外网IP

设置静态NAT映射

选择Win2003-NLB01

完成映射后，修改防火前规则，允许80端口访问。

重复以上操作，完成3条规则配置。

使用外网IP直接访问VM测试。

负载均衡

负载均衡规则

设置负载均衡规则

选择均衡算法:（算法选择工作原理请参考专业负载均衡设备文档，如果有需要的NetScaler文档的朋友可以给我发邮件索取）

设置粘性，在NetScaler设备上也称为会话持久性策略，一般用于带COOKIEs认证Web访问。

None: 不使用会话持久性策略.

SorceBased: 根据客户端的IP地址, 记录访问分配.

AppCOOKIE: 根据数据包中服务器应用COOKIE, 记录访问分配

LBCOOKIE: 将会有虚拟路由器向数据保证插入COOKIE, 记录访问分配

一般前2种比较常用. 这里我们先择SorceBased方式。

AutoScale : 自动扩展内容较多, 并且可能需要额外的配置工具。会单独写篇文章进行讨论。

创建好后，设置防火墙规则。就可以通过浏览器进行访问测试了。我们强行关闭任意1-2台，访问会自动故障转移到其他Web Server。

VPN

CloudStack帐户所有者可以创建虚拟专用网络（VPN）来访问他们的虚拟机。如果来宾网络是从提供远程访问VPN服务中实例化产生的，虚拟路由器（基于系统虚拟机）可以用于提供该服务。CloudStack为来宾虚拟网络提供L2TP-over-IPsec-based远程访问VPN服务。由于每个网络获取自己的虚拟路由器，因此VPN不能跨网络共享。Windows、Mac OS X和iOS的自身VPN客户端可用于连接客户网络。帐户的所有者可以对其用户的VPN进行创建和管理。为达此目的，CloudStack不使用其帐户数据库，而使用单独的表。VPN用户数据库之间共享帐户所有者创建的所有VPN。所有VPN用户可以访问所有帐户所有者创建的VPN。

可以在全局设置中自定义VPN相关参数。

使用VPN

启用后获得共享密钥，创建VPN用户：shennan。

创建VPN连接，之后进行测试。外网计算机VPN拨号后，获得内网地址可以直接访问VM内部网络地址。

以上就是关于CloudStack高级网络功能应用的介稍。