Проблема эвкалипта
Только необходимо установить это, если и когда любые приложения приходят, которые основаны на 4,0 платформах. И насколько я могу сказать, нет ни одного. Я даже не начал бы рассматривать установку платформы до VS, 2010 и Office 2010 выходят.
Следующие ответы все предполагает, что сетевым режимом УПРАВЛЯЮТ-NOVLAN (это, вероятно, все запрашивают РЕЖИМ АВТОМАТИЧЕСКОГО УПРАВЛЕНИЯ также).
Раздел 1:
- 1), Если у Вас нет определенных потребностей, предотвращающих его, я рекомендовал бы связать SC с CC.
- 2) В Режиме автоматического управления, CC находится между сетью общего пользования и частной сетью (один из) облачный кластер (кластеры). Если SC находится на машине CC, это может, чем общаться с обеими сетями. Если Вы решите иметь SC на отдельном сервере на частной сети, то необходимо будет создать правило NAT (с iptables) на CC для включения связи между SC и CLC через Брандмауэр CC. CLC будет нужно то правило общаться с SC.
- 3) В решении 1; Ваш SC не был подключен к частному переключателю (это - необходимость). В решениях 2; Вы, вероятно, не сделали созданный, что iptables управляют на CC, и SC был затем изолирован позади CC.
Раздел 2:
- 1) Одно исправление: объедините переключатели CTI и switch1, Это должен быть тот же переключатель, который является соединением с сетью общего пользования. Я также предложил бы (если абсолютно не необходимый) объединить CLC и туалет в одну машину и объединить SCS на их соответствующем CCS. Эта схема (http://cssoss.files.wordpress.com/2010/05/eucalyptus_cloud.png?w=600&h=467) облака UEC может помочь Вам.
- 2) при создании нового экземпляра (euca-run-instance), Эвкалипт создаст новое iptable правило о сервере CC, управляющем узлом, на котором работает экземпляр. То разрешение на правило связь через CC. Этот обход NAT направляет связь между дюйм/с общественности и их соответствующим частным дюйм/с.
- 3) клиенты получают доступ к экземплярам через соответствующий CC. CLC только там для управления облаком, но, после того как экземпляр запускается, CC обрабатывает связь.
- 4) Короче говоря: Нет.
Хорошо давайте попытаемся начать отвечать на это
- Вопрос о SC
SC должен всегда быть доступным от экземпляров, таким образом, он должен жить в той же сети как контроллер узла, экземпляры не видят устройство хранения данных, потому что он живет на другой сети.
- Топология сети
Хорошо иметь отдельные сети, но я думаю, что было бы лучше основывать Вашу безопасность на брандмауэринге и управлении трафиком скорее для усложнения вещей слишком, Эвкалипту нравится он, когда сеть проста, запустите с одной сети и не делите ее на два, пока Вы не получили очень хорошее чувство безопасности. Сконцентрируйте свои усилия в наличии безопасного CLC и CC, так как безопасность на других компонентах будет обеспечена частной сетью и протоколами, которые предоставляет эвкалипт. Также NC ни в коем случае не нужен внешний дюйм/с.
- Проектирование сети
Тот дизайн выглядит серьезным мне, все общедоступные адреса будут обеспечены CC, таким образом, CC в действительности будет Вашим шлюзом, думайте об этом как являющийся "зонами доступности" в Amazon EC2 при наличии больше чем одного CC, Вы создаете свои зоны.
В резюме пристально следите за CLC и CC и Моржом, удостоверьтесь, что Вы знаете in&outs безопасности и коммуникации в них, остальная часть компонентов должна быть прекрасной и живущая счастливо во внутренних сетях.