cloudstack-users-cn mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Peng Wei <pwpeng...@gmail.com>
Subject Re: 一个生产场景的困惑
Date Sat, 04 May 2013 14:54:51 GMT
这个场景我回头再了解清楚,呵呵。

其实我本来觉得我对网络这块还算理解,但现在又有点糊涂了,比如在advanced
zone下的计算节点有两个网卡分流四种网络,那这两块网卡真实的应该接到两个网段么,是哪两个网段呢?


2013/5/4 tanthalas <tanthalas510@hotmail.com>

>
> 内外网之间是靠什么来隔离的?这个要先明确。既然有访问规则了,就还是有对应的设备。
> 如果设备功能比较全面,在内网搭一套basic网络,同样的设定规则就好。
> 也可以建advanced网络,让CS使用外网ip,而vm通过CS内部的nat或者端口转发来实现访问控制,且不占用过多外网ip。
>
>
> 2013-05-04
> 刘宇超  Richard Liu
>
>
>
>
> 发件人: Peng Wei
> 发送时间: 2013-05-04  16:59:20
> 收件人: users-cn
> 抄送:
> 主题: 一个生产场景的困惑
>
> 场景是这样的:某单位有两套网(姑且称之为内外网,这里的外网并不是指互联网),内网不能访问外网,但外网通过一些访问规则可以访问内网的某些机器。
>
> 现在内网里建一套CS环境,这套环境里的虚机既有可能被内网使用,又有可能被外网使用,那我在内网里所有的计算节点需要两块网卡分别连接这两个网么?这种模式下是用advanced
> zone还是basic zone呢?
>
Mime
  • Unnamed multipart/alternative (inline, None, 0 bytes)
View raw message