cloudstack-users-cn mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From tanthalas <tanthalas...@hotmail.com>
Subject Re: 一个生产场景的困惑
Date Sat, 04 May 2013 13:34:15 GMT

内外网之间是靠什么来隔离的?这个要先明确。既然有访问规则了,就还是有对应的设备。
如果设备功能比较全面,在内网搭一套basic网络,同样的设定规则就好。
也可以建advanced网络,让CS使用外网ip,而vm通过CS内部的nat或者端口转发来实现访问控制,且不占用过多外网ip。


2013-05-04 
刘宇超  Richard Liu




发件人: Peng Wei 
发送时间: 2013-05-04  16:59:20 
收件人: users-cn 
抄送: 
主题: 一个生产场景的困惑 
 
场景是这样的:某单位有两套网(姑且称之为内外网,这里的外网并不是指互联网),内网不能访问外网,但外网通过一些访问规则可以访问内网的某些机器。
现在内网里建一套CS环境,这套环境里的虚机既有可能被内网使用,又有可能被外网使用,那我在内网里所有的计算节点需要两块网卡分别连接这两个网么?这种模式下是用advanced
zone还是basic zone呢?
Mime
  • Unnamed multipart/alternative (inline, None, 0 bytes)
View raw message