感觉差不多了。CLOUDSTACK的NAT,端口转发和防火墙结合穿透

构架差不多OK啦。

测试也近尾声啦。

感觉它适合私有云,或是混合云,但结合了SDN的网络,真的很安全。

如果是纯公有云,也是更适合特定方案。或是要第二次开发,毕竟让ACCOUNT登陆到后台,结合GUEST调整网络和主机,更像是企业IT作的事,而不是自动化拎包入住的简单方法。

下一步会研究好OVS和OPEN STACK。

 

~~~~~~~~~~~~~~~~~~~~

总结几个要点:

1,安装服务端,注意模板的版本和一二级存储的挂载。并且,在全局里,相关CIDR,HOST,SECSTORE,LOCAL之类的表达要正确。

2,在KVM节点,相关的网桥要建立标准,其网桥名会自动和VLAN的TAG吻合,且物理网络要开始规划好。公私最好分开。

3,在VR操作时,出口和进口是两套解决办法,但都有端口,CIDR范围有关。进口会涉及负载均衡,端口转发防火墙要配合使用。出口只要打开相关范围即可。

下一步,最好用OVS这类OPEN FLOW协议来消灭VLAN 4096的心痛!!

~~~~~~~~~~·~~~~~~~~~~~

感觉差不多了。CLOUDSTACK的NAT,端口转发和防火墙结合穿透

感觉差不多了。CLOUDSTACK的NAT,端口转发和防火墙结合穿透

感觉差不多了。CLOUDSTACK的NAT,端口转发和防火墙结合穿透

感觉差不多了。CLOUDSTACK的NAT,端口转发和防火墙结合穿透

上一篇:一个PHP高性能、多并发、restful的工具库(基于multi_curl)


下一篇:​安装及配置php并发布phpmyadmin网站