الإعدادات الأولية للشبكة في سحابة العنكبوت

تنفيذ الإعدادات الأولية للشبكة

في هذا الدرس، سنوضح إعدادًا نموذجيًا للشبكة والمطلوب للاتصال بالإنترنت وكشف موارد الحوسبة. بعد تسجيل الدخول لأول مرة ، اتبع التعليمات الواردة في هذا الدرس لإعداد بيئة السحابة الخاصة بك.

يتم تجميع موارد كل عميل وعزلها في مستأجر سحابي يسمى مشروع. كل مشروع يقوم بتوجيه الوصول إلى شبكة عامة (PublicNetwork افتراضيًا). لا يُسمح للمُخدّمات الافتراضية بالاتصال بالإنترنت تلقائيًا. لتمكين ذلك ، استخدم شبكة خاصة افتراضية مع NAT وعناوين IP العائمة Floating IPs.

يمكنك إنشاء عدة شبكات افتراضية خاصة في المشروع. الشبكة الخاصة هي شبكة فرعية خاصة ببادئة / 24 أو أصغر. على سبيل المثال:

• 10.0.0.0/8، عناوين IP 10.0.0.0 إلى 10.255.255.255
• 172.16.0.0/12، عناوين IP 172.16.0.0 إلى 172.31.255.255
• 192.168.0.0/16، عناوين IP 192.168.0.0 إلى 192.168.255.255

تتصل الشبكات الخاصة بشبكة عامة عبر جهاز توجيه افتراضي Virtual Router. يمكنه توجيه حركة المرور بين الشبكات الخاصة وترجمة عناوين IP الخاصة بالمصدر إلى عناوين عامة للسماح للشبكات الخاصة بالوصول إلى الإنترنت. يمكن للموجه الافتراضي أيضًا ترجمة عناوين الشبكة الوجهة لعرض عناوين IP الخاصة كعناوين عامة.

عنوان IP العائم هو إحدى ميزات جهاز التوجيه الافتراضي الذي يعرض عنوان IP الخاص كعنوان عام. إنه يربط منفذ الشبكة الخاص بالمخدّم الافتراضي بعنوان IP للشبكة العامة.

من الممكن أيضًا كشف منافذ خاصة متعددة عبر عنوان IP واحد عائم عبر موازن تحميل Load Balancer. إنه مخدم افتراضي خاص مع HAproxy يعيد توجيه حركة مرور الشبكة إلى عدة أعضاء وفقًا لسياسة موازنة.

يجب أن تتكون شبكة المشروع النموذجية من شبكة افتراضية خاصة وجهاز توجيه افتراضي يربطها بشبكة عامة.

أنشئ شبكة افتراضية خاصة على النحو التالي:

1. انقر Create Network في علامة تبويب Network.
2. قم بتفعيل IP Management وتسمية الشبكة الجديدة باسم من اختيارك.
3. قم بإنشاء IPv4 subnet
   • حدد نطاقًا في تدوين CIDR ، على سبيل المثال ، 10.100.0.0/24.
   • اختر بوابة Gateway ، عنوان IP لعنصر التوجيه الافتراضي. يجب أن يكون ضمن النطاق المحدد ، على سبيل المثال ، 10.100.0.1.
   • قم بتمكين خادم DHCP المدمج لتسليم عناوين IP إلى المخدّمات الافتراضية. سيأخذ خادم DHCP أول عنواني IP من مجموعة التخصيص allocation pool.
   • اختياريًا ، حدد تجمعات التخصيص لتحديد نطاقات IP الفرعية ضمن نطاق CIDR. إذا لم يتم تحديده ، فسيكون تجمع التخصيص الافتراضي هو نفسه نطاق CIDR. عادةً ، قد تحتاج إلى تجمعات تخصيص لاستبعاد عناوين IP معينة من الإصدار إلى المخدّمات الافتراضية.
   • حدد عناوين IP صالحة لخادم DNS
   • انقر فوق Next لتأكيد متغيّرات الشبكة الفرعية subnet واستكمال الإعداد.
4. في Summary ، تحقق من صحة البيانات التي تم إدخالها وانقر Create virtual network لإنشاء شبكة افتراضية لإكمال العملية.

الآن قم بإنشاء جهاز توجيه افتراضي على النحو التالي:

1. انقر Add في علامة تبويب Routers.
2. حدّد اسمًا لجهاز التوجيه الافتراضي.
3. حدد شبكة عامة يتم من خلالها الاتصال بالإنترنت.
4. قم بتفعيل SNAT للسماح للمخدّمات الافتراضية على الشبكة الخاصة بالوصول إلى الإنترنت.
5. حدد الشبكة الخاصة التي تم إنشاؤها مسبقًا كواجهة داخلية لجهاز التوجيه.

أنت الآن جاهز لإنشاء مُخدّمات افتراضية وتوصيلها بالإنترنت.

مشاركة: