网络策略模板管理

功能简介

网络策略模板是一组网络控制功能的集合，如ACL、QoS、VLAN等常见的网络配置，将这些配置以策略模板的形式应用到虚拟桌面的虚拟网卡上，为虚拟桌面的网络控制提供统一的管理界面。虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由应用于虚拟机的网络策略模板而定。因此，网络策略模板可以实现对具体的某个用户限速或控制用户的访问范围，例如禁止用户访问某一网段的IP地址。

将网络策略模板应用到虚拟机的网卡后：

若网络策略模板引用了ACL策略，虚拟交换机匹配到相应ACL规则后，会按规则指定的方式去处理虚拟机的网络流量。
连接该网卡的虚拟交换机端口的VLAN由网络策略模板中的VLAN ID决定。
虚拟机网卡发送和接收流量的速率限制由网络策略模板中出方向和入方向流量限制所决定。
虚拟机网卡使用网络的优先级由网络策略模板所决定。

使用场景

网络策略模板适用于需控制虚拟机所需VLAN、ACL策略、出入方向流量以及网卡带宽的场景。

使用流程

增加网络策略模板。
应用网络策略模板：将网络策略模板应用到虚拟机，具体操作请参见增加虚拟机。
管理网络策略模板：用于修改和删除网络策略模板。

增加网络策略模板

单击左侧导航树[数据中心/虚拟化]菜单项，进入虚拟化概览信息页面。
单击“网络策略模板”页签，进入网络策略模板列表页面。
单击<增加网络策略>按钮，弹出增加网络策略模板对话框。
配置基本信息，单击<下一步>按钮。
- ACL策略：网络策略模板引用的ACL策略。
- VLAN ID：网络策略模板设置的VLAN的ID，虚拟机网卡引用网络策略模板后，该VLAN ID会被应用到连接该网卡的虚拟交换机的端口上。
配置出入流量，单击<完成>按钮完成操作。
- 启用入方向流量限制：是否对虚拟交换机至虚拟机方向的流量做限制。
  - 平均带宽：入方向流量平均带宽，单位为Kbps。
  - 突发缓冲：为入方向突发流量预留的缓冲区大小，单位为KBytes。
- 启用出方向流量限制：是否对虚拟机至虚拟交换机方向流量做限制。
  - 平均带宽：出方向流量平均带宽，单位为Kbps。
  - 突发缓冲：为出方向突发流量预留的缓冲区大小，单位为KBytes。
- 网络优先级：当主机网络流量过大时，按照设置的优先级为虚拟机网卡分配带宽。

管理网络策略模板

该功能用于修改和删除网络策略模板。

修改网络策略模板

若修改正在被虚拟机网卡使用的网络策略模板，则所做修改将在虚拟网卡连接虚拟交换机的端口上立即生效。
当管理平台被云操作系统纳管时，不支持修改网络策略模板。

单击左侧导航树[数据中心/虚拟化]菜单项，进入虚拟化概览信息页面。
单击“网络策略模板”页签，进入网络策略模板列表页面。
单击欲修改网络策略模板对应操作列的<编辑>按钮，弹出修改网络策略对话框。
修改相关参数，单击<完成>按钮完成操作。关于参数的详细介绍，请参见增加网络策略模板。

删除网络策略模板

不允许删除系统默认的网络策略模板“Default”以及正在被虚拟机网卡使用的网络策略模板。

单击左侧导航树[数据中心/虚拟化]菜单项，进入虚拟化概览信息页面。
单击“网络策略模板”页签，进入网络策略模板列表页面。
单击欲删除网络策略模板对应操作列的<删除>按钮，弹出操作确认对话框。
单击<确定>按钮完成操作。