- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-资源管理
本章节下载: 05-资源管理 (353.04 KB)
资源管理
本章节主要介绍以下内容:
· 安全资源池
· 地址池
· 资源规格管理
· 地址对象管理
· 服务对象管理
安全资源池是云计算平台中提供安全服务的资源集合。
对于以下七种服务,本平台支持基于物理设备及VNF虚机两种方式创建服务资源:标准型防火墙、增强型防火墙、Web应用防护、运维审计、数据库审计、日志审计、均衡负载。
资源池实例的配置思路如下图所示:
图-1 资源池实例配置指导图
具体配置步骤如下:
1. 选择“资源管理 > 资源池管理 > 安全资源池”。
2. 单击除CAS资源池之外的任意一个资源池,弹出“资源池实例创建”页面。
图-2 创建资源实例
3. 单击<新建>按钮,创建资源池实例。
4. 资源池实例的具体配置内容如下表所示。
表-1 资源池实例配置参数表
|
参数 |
说明 |
|
资源名称 |
资源池实例的名称,每个资源池实例的名称不能相同 |
|
型号 |
承载该服务的硬件型号 |
|
URL |
访问物理设备资源的网址 |
|
管理员用户名 |
物理设备上拥有管理员权限的用户名 |
|
密码 |
管理员用户的密码 |
|
指定组织 |
选择是否限制使用该资源的租户 |
|
支持虚拟化 |
选择是否可通过虚拟化创建服务 |
|
上行口名称 |
选择上行口 |
|
SSH端口号 |
填入可用的SSH端口号 |
|
描述 |
资源的描述信息 |
5. 单击<确定>按钮,新建资源池实例成功,并会在对应服务类型的资源池实例页面中显示。
1. 选择“资源管理 > 资源池管理 > 安全资源池”。
2. 单击“CAS资源池”,进入“CAS资源池实例创建”页面。
图-3 配置CAS服务器
3. 第一步,进行账号配置,账号配置内容如下。
表-2 CAS资源池账户配置参数表
|
参数 |
说明 |
|
协议 |
选择链接CAS平台的协议类型,包括 · HTTP · HTTPS |
|
IP地址 |
CAS平台的IP地址 |
|
版本 |
选择CAS平台的版本号,包括: · V5.0(E0513) · V5.0(E0535) · V7.0 |
|
用户名 |
CAS平台的管理员用户名 |
|
密码 |
CAS平台的管理员用户的密码 |
4. 单击<下一步>按钮,进入虚机模板配置页面。
图-4 配置模板
5. 配置步骤内容如下:
表-3 CAS资源池模板配置参数表
|
参数 |
说明 |
|
主机池/集群 |
选择可用的主机群和集群 |
|
存储池名称 |
选择可用的存储池 |
|
虚机模板 |
选择创建虚机模板的服务类型 |
|
规格 |
可配置模板的规格 |
|
虚机模板 |
选择规格适配的模板 |
|
授权类型 |
选择规格适配的授权类型 |
6. 单击<下一步>按钮,显示新建资源池实例成功,并会在对应服务类型的资源池实例页面中显示。
· 新建资源池实例时要确保硬件资源或者虚机模板本身可用。
· 通过纳管硬件创建的资源池实例支持虚拟化,通过起虚机创建的则不支持。
地址池是为各类服务预先配置好地址,安全云管理平台服务创建时,服务的管理地址/业务地址等都会从地址池统一分配。
图-5 管理网地址池配置指导图
管理网配置就是为各个服务在地址范围内分配一个IP地址,如果配置了路由也会为服务上配置该路由。管理网配置的步骤如下:
1. 选择“资源管理 > 安全资源池 > 地址池> 管理网地址池”。
图-6 配置管理网地址池
2. 配置管理网地址池,配置参数如下:
表-4 管理网地址池配置参数表
|
参数 |
说明 |
|
起始地址 |
预分配地址范围的开始地址 |
|
结束地址 |
预分配地址范围的结束地址 |
|
子网掩码 |
预分配地址的子网掩码 |
|
网关 |
预分配地址的网关 |
|
VLAN |
预分配地址的VLAN |
|
使用率 |
显示已分配地址范围的使用率 |
|
路由地址 |
如果配置了路由地址为服务上配置该路由地址 |
3. 单击<确定>按钮,管理网地址配置成功,下次进入此页面,可看到已保存的配置信息。
业务网地址池是为有业务网的服务基于该地址网段分配地址(主要的服务是日志审计、运维审计等,不包含防火墙、负载均衡、Web应用防护)。
1. 选择“资源管理 > 安全资源池 > 地址池> 业务网地址池”,开始业务网地址池配置。
图-7 配置业务网地址池
2. 业务网地址池配置具体配置内容如下表所示。
表-5 业务网地址池配置参数表
|
参数 |
说明 |
|
业务网地址网段 |
业务网地址的范围,形式如4.4.4.0/24表示4.4.4.1-4.4.4.254 |
|
业务网关 |
业务网络地址的网关 |
|
使用率 |
已分配网段的使用率 |
对于负载均衡服务、防火墙服务、Web应用防护服务,可利用引流LB上行口地址池、防火墙上行口地址池、LB源地址池、LB虚地址池、LB上行口地址池、WAF上行口地址池、WAF下行口地址池等模块对其进行网络地址池预分配,具体的配置方式参考业务网。
资源规格管理就是后台根据用户需求,市场情况等条件对安全云平台上的各项服务的规格实时做出调整,以确保各类服务资源能合理地得到利用。
图-8 资源规格管理配置指导图
1. 选择“资源管理 > 资源池管理 > 资源规格管理”。
2. 在服务类型的下拉选项中选择需要调整的服务。
3. 单击<新建>按钮,对该服务的资源规格管理进行配置。
4. 资源规格管理的具体配置内容如下表所所示。
表-6 资源规格配置参数表
|
参数 |
说明 |
|
规格类型 |
资源规格的服务类型 |
|
值 |
规格的大小或类型 |
|
描述 |
资源规格的描述信息 |
地址对象管理主要用于增强型和标准型防火墙中防火墙应用的配置策略规则将不同地址对象实例应用于不同的操作动作进行过滤、拒绝、深度监测。
地址对象管理的配置思路如下图所示:
图-9 地址对象的配置指导图
1. 选择“资源管理 > 对象资源管理 > 地址对象管理”。
2. 单击<新建>按钮,进入新建主机地址页面。
图-10 新建地址对象
3. 地址对象管理的具体配置内容如下表所示。
表-7 地址对象配置参数表
|
参数 |
说明 |
|
选择用户 |
指定地址对象所属的用户 |
|
地址对象名称 |
地址对象的名称 |
|
IP地址列表 |
地址对象包含的IP地址 |
|
描述 |
描述信息 |
4. 单击<确定>按钮完成主机地址创建。
在左侧导航中可以按照相同操作方法创建基于范围的地址对象和基于子网的地址对象。
· 在“资源管理 > 对象资源管理 > 地址对象管理”中添加地址对象资源服务,对当前的主机添加多个IPv4地址。
· 地址管理对象名称字符长度在1-64位,不能包含不可见字符。
服务对象管理主要用于增强型和标准型防火墙中防火墙应用的配置策略规则将不同服务对象实例应用于不同的操作动作进行过滤、拒绝、深度监测。
服务对象的配置思路如下图所示:
图-11 服务对象的配置指导图
1. 选择“资源管理 > 对象资源管理 > 服务对象管理”。
2. 单击<新建>按钮,弹出新建服务对象窗口。
图-12 新建服务对象
3. 服务对象管理的具体配置内容如下表所示。
表-8 服务对象配置参数表
|
参数 |
说明 |
|
选择用户 |
指定地址对象所属的用户 |
|
服务对象名称 |
服务对象的名称 |
|
协议 |
选择协议类型,包括: · TCP · UDP · ICMP |
|
源端口 |
源端口号范围 |
|
目的端口 |
目的端口号范围 |
|
描述 |
描述信息 |
选择TCP和UDP协议时源端口和目的端口的端口号范围在1-65535,且端口范围前者不能大于后者。
VMWare资源池的特点在于将虚拟环境和主机环境分隔开,在使用虚拟环境时,不会影响主机的正常使用。
图-13 VMWare配置指导图
1. 选择“系统管理 > 虚拟化配置”,进入“虚拟化配置”页面。
2. 单机<虚拟化配置>下拉框,选择VMWare选项。
3. 单击<确定>按钮,将资源池切换至VMWare资源池。
4. 选择“资源管理 > 安全资源池”,进入“安全资源池”页面。
5. 单击<VMWare资源池>,页面跳转至“VMWare配置”页,进行账号配置,配置参数具体如下表所示:
表-9 VMWare账号配置参数表
|
参数 |
说明 |
|
IP地址 |
VMWare资源池的IP地址 |
|
用户名 |
VMWare资源池的用户名 |
|
密码 |
VMWare资源池的密码 |
6. 单击<下一步>按钮,进行模板配置,模板配置参数如下表所示。
表-10 VMWare模板配置参数表
|
参数 |
说明 |
|
数据中心/集群 |
该模板的数据中心和集群 |
|
存储池名称 |
改模板所选存储池名称 |
|
OVF模板 |
OVF模板,有多个服务可选 (可选) |
|
分布式交换机/端口组配置 |
管理网分布式交换机/端口组和业务网分布式交换机(可选) |
7. 单击<下一步>按钮,完成VMWare配置,单机<完成>按钮,跳转至“安全资源池页面”。
VMWare资源池与CAS资源池通过虚拟化配置项进行切换。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
