配置步骤
用户VPC网络预配置
用户部署虚拟机、网络、路由器、防火墙等网元设备并互相绑定(步骤略)。
图-1 设备绑定
路由器设置外部网关,选择创建的公网地址池pool68(网段68.1.1.0/24,vlan168)。虚拟机源地址不做转换时,关闭“使能SNAT开关”。
图-2 设置外部网关
在出口交换机上创建vlan-interface165:vlan为公网地址池eippool分隔ID165,地址为公网地址池eippool网关65.0.0.1。
#
interface Vlan-interface165
ip address 65.0.0.1 255.255.255.0
#
若路由器设置外部网关未使能SNAT,在交换机上配置静态路由:目的网段为虚拟机网段10.1.1.0/24,下一跳为路由器外部网关65.0.0.2。
#
ip route-static 10.1.1.0 24 65.0.0.2
#
虚拟数据中心拓扑部署网元
使用admin账户登录UIS云平台。
在“云服务”页签“虚拟数据中心拓扑界面”,拖动“应用控制网关”图标到拓扑中“数据中心出口”图标上。
图-3 拖拽部署应用控制网关
配置应用控制网关参数。
图-4 配置参数
单击<部署>按钮完成网元部署。
图-5 <部署>按钮
图-6 部署完成后的界面
单击已部署的图标,在弹出页面,单击<登录>按钮,跳转到应用控制网关web页面。
图-7 应用控制网关界面
NFV网元web页面配置
登录应用控制网关web页,输入用户名、密码登录,默认用户名密码为:amdin/admin。
图-8 登录应用控制网关
网络接口配置。单击[网络配置/接口/物理接口]菜单项,进入物理接口页面,物理接口与管理平台虚拟数据中心拓扑界面网元添加的网卡顺序一致。按照组网图,ge1口配置地址81.1.1.2,ge2口配置地址82.1.1.2。
图-9 物理接口页面
图-10 Ge1口配置
图-11 Ge2口配置
路由配置。单击[网络/路由/静态路由]菜单项,进入静态路由页面。新建一条去往虚机所在网段10.1.1.0/24的静态路由,下一跳地址指向81.1.1.1;新建一条去往internet网络的静态路由,目的网段0.0.0.0/0,下一跳地址指向82.1.1.1。
图-12 路由配置
上网行为管理策略配置。进入[上网行为管理/策略配置/IPV4策略]菜单项,单击页面左上角的<新建>按钮新建IPV4策略,“动作”选择“免审计”,其他配置默认。
图-13 配置防火墙策略
出口交换机配置
与应用控制网关互联接口配置。
按照拓扑图,配置与NFV网元所在管理平台物理节点连接的交换机接口允许VLAN 81、82通过。
#
interface Bridge-Aggregation43
description NETvm
port link-type trunk
port trunk permit vlan 1 81 82
link-aggregation mode dynamic
#
新建与应用控制网关接口互联的接口vlan-interface81。
#
interface Vlan-interface81
ip address 81.1.1.1 255.255.255.0
#
与Internet连接接口配置。
配置与Internet连接的交换机接口允许VLAN82通过。
#
interface Bridge-Aggregation47
port link-type trunk
port trunk permit vlan 1 82
#
与出口交换机互联的路由器设备上配置vlan82接口,地址为82.1.1.1。
路由配置。
用户访问外网业务到达交换机配置路由去往应用控制网关,此处以PBR配置举例。
#
interface Vlan-interface165
ip address 65.0.0.1 255.255.255.0
ip policy-based-route PBRtoVac
#
policy-based-route PBRtoVacg permit node 100
if-match acl name ACL_ACG
apply next-hop 81.1.1.2
#
acl number 2081 name ACL_ACG
rule 0 permit source 10.1.1.0 0.0.0.255
#