Cloud Interconnect สร้างช่องสัญญาณเครือข่ายระหว่าง Private HCI และ Sangfor Managed Cloud (MCS)

Cloud Interconnect สร้างช่องสัญญาณเครือข่ายระหว่างคลาวด์ส่วนตัวและ Sangfor Managed Cloud (MCS) โดยมีความสามารถในการเชื่อมต่อเครือข่าย Layer 2 และ Layer 3 ซึ่งจะเชื่อมต่อพื้นที่คลาวด์ส่วนตัวและ Managed Cloud เข้าด้วยกันเป็นเครือข่ายเดียว ให้ช่องสัญญาณส่งข้อมูลเครือข่ายพื้นฐานที่ปลอดภัยและเชื่อถือได้สำหรับปริมาณการใช้งานทางธุรกิจของผู้ใช้  

 

ด้วยการเชื่อมต่อ Layer 2 คุณสามารถย้าย VM ในคลาวด์ส่วนตัวไปยัง Managed Cloud ได้โดยไม่ต้องแก้ไขการกำหนดค่า IP และเครือข่ายอื่นๆ การเชื่อมต่อ Layer 3 ช่วยให้เครือข่าย Layer 3 ของคลาวด์ส่วนตัวและ Managed Cloud สามารถเชื่อมต่อกันได้ และ Virtual Machine ในคลาวด์ส่วนตัวและ Managed Cloud สามารถส่งต่อได้อย่างอิสระผ่าน Routing เพื่อไปยังปลายทาง  

กระบวนการติดตั้งและการใช้งานประกอบด้วยขั้นตอนทั้งในฝั่ง Managed Cloud (MCS) และ Private Cloud (On Premise HCI):

กระบวนการติดตั้ง:

1. ทีม Managed Cloud ติดตั้ง Cloud Interconnect บน Managed Cloud  
    
2. Private Cloud SCP อัปโหลดอิมเมจ Cloud Interconnect  
    
3. เปิดใช้งานบริการ Cloud Interconnect ทั้งบน Managed Cloud และ Private Cloud  
    
4. เชื่อมโยง Managed Cloud Tenant  
    
5. สร้าง Cloud Interconnect Tunnel  
    
6. สร้างนโยบายการเชื่อมต่อ Layer 2/Layer 3  
    

ข้อกำหนดเบื้องต้นฝั่ง Managed Cloud:

• Tenant ต้องถูกเปิดใช้งานสำหรับเครือข่ายบริการที่ใช้ร่วมกันของ Cloud Interconnect  
   
• Tenant ต้องสร้าง VPC และจัดสรรโควต้าทรัพยากรที่เพียงพอ เช่น VM, พื้นที่จัดเก็บข้อมูล, แบนด์วิธ ฯลฯ  
   

ขั้นตอนฝั่ง Private Cloud:

1. ตรวจสอบ License Type ของ SCP
   • ตรวจสอบ License ว่า SCP อย่างน้อยเป็นตัว Advanced Edition

   • 

2. การเชื่อมโยงบัญชี:
   • เข้าสู่ระบบ MCS ในฐานะ Tenant และรับ Cloud Platform Keys  
      
   • เชื่อมโยงข้อมูลบัญชี Managed Cloud โดยใช้ Cloud Platform Key กับ Private Cloud SCP  
      
   • ยืนยันการเชื่อมโยงสำเร็จโดยดูหน้าแรกของ O2O Synergized Cloud
     การทำ Account Association บน SCP ไปที่ MCS  
      
3. การอัปโหลดอิมเมจ Cloud Interconnect:
   • เข้าสู่ระบบ Private SCP ไปที่ Images > Advanced Service Images  
      
   • หากยังไม่ได้ดาวน์โหลดอิมเมจ ให้ติดต่อ Support Thailand เพื่อขอไฟล์ Image   
      
   • ระหว่างการอัปโหลด ให้เลือก Type เป็น Cloud Interconnect Mgmt Platform Image

     

     

4. การ Activate Service ใน Private Cloud:
   • เข้าสู่ระบบ Private Cloud SCP โดยใช้ Account Admin  
      
   • ไปที่ System > Services เพื่อเปิดใช้งาน API และ Advanced Services ก่อนเปิดใช้งานบริการ Cloud Interconnect  

     

     

      
   • เมื่อActivate Cloud Interconnect ต้องกำหนดค่าที่อยู่ IP 2 interface:
     1. eth0 ใช้สำหรับ Cloud Interconnect Platform 1 IP (Management)
         และ Cloud Interconnect Component 1 IP (Dataplane)
     2. eth1 ใช้สำหรับ Cloud Interconnect Platform 1 IP โดยจะเป็น subnet ที่ไม่ซ้ำกับ eth0 และต้องเชื่อมต่อ Internet ไปที่ Domain MCS ได้
     - ใน step ด้านล่างจะมีให้ตั้งค่า Dataplane ของ Component อีกที ใช้เพิ่มอีก 1 IP
     สรุป
     - step นี้ ใช้ 3 IP แบ่งเป็น 2 IP วง management และ 1 IP วงที่ออกเน็ตได้
     - step หลังใช้ IP วงออกเน็ตเพิ่มอีก 1 IP
     

     

     

      
5. การยืนยันโควต้าที่เพียงพอใน Private Cloud:
   • เข้าสู่ระบบในฐานะผู้ดูแลระบบและไปที่ Resource Pool > Quota Limit เพื่อตรวจสอบว่าโควต้า Resource Pool เพียงพอหรือไม่  

     

การใช้งาน Cloud Interconnect:

1. การสร้าง VPN Tunnel:

   • ในบัญชี Private Cloud ที่มี Cloud Interconnect ให้คลิก Cloud Interconnect > Create  

     

   • ส่วนที่ 1 - กำหนดค่า On-Premises Component โดยระบุอินเทอร์เฟซ Edge สำหรับการเชื่อมต่อ WAN และ WAN IP ที่ไม่ขัดแย้งซึ่งเชื่อมต่อกับโดเมน MCS  

     

      
   • ส่วนที่ 2 - กำหนดค่า Cloud Component โดยเลือก Managed Cloud Resource Pool และ VPC
     - หาก drop down แล้วไม่สามารถแสดงข้อมูลได้ ให้ตรวจสอบว่า Source IP eth1 ของ Cloud Interconnect สามารถใช้เรียกไปที่ Domain ของ SCC ที่กรอกไว้ในส่วนของ Account Association ได้หรือไม่  

     

   • กำหนดค่าพื้นฐาน รวมถึงโปรโตคอล (UDP หรือ UDP+TCP) อนุญาตการรับส่งข้อมูล TCP และ UDP ที่จำเป็นใน Firewall Rules ตามโปรโตคอลที่เลือก  

     

      
   • ยืนยันข้อมูลและคลิก Finish  

     

   • สถานะ Tunnel จะแสดงเป็น "Creating"  

     

   • หลังจากสร้าง Tunnel แล้ว ให้เข้าสู่ระบบหน้า Tenant ของ Managed Cloud และเพิ่มกฎใน VPC Firewall หรือ Topology > Router > Settings > ACL page เพื่ออนุญาตการรับส่งข้อมูล Private Cloud ไปยัง Managed Cloud ตามประเภทการส่งของ Tunnel อนุญาตการรับส่งข้อมูลสำหรับ WAN subnet  

     

   • สามารถสร้าง Tunnel ได้สูงสุด 1 รายการ  

     

2. การสร้างนโยบายการเชื่อมต่อ Layer 2:

   • คลิก "Create Interconnect Policy" เหนือ Tunnel ที่สร้างขึ้นและเลือก "Layer 2 Connection"  

     

   • กำหนดค่า On-Premises Subnet และเลือก Edge  

     

   • กำหนดค่า Cloud subnet และเลือก VPC subnet  

     

   • ยืนยันข้อมูล สามารถสร้างเครือข่าย Layer 2 Interconnection ได้สูงสุด 8 รายการเพื่อเชื่อมต่อ Subnet ที่แตกต่างกันในขณะที่ให้การแยกเครือข่าย
      

3. การสร้างนโยบายการเชื่อมต่อ Layer 3:

   • คลิก "Create Interconnect Policy" เหนือ Tunnel ที่สร้างขึ้นและเลือก "Layer 3 Connection"  

     

   • กำหนดค่า On-Premises Subnet คุณสามารถใช้อินเทอร์เฟซ WAN ที่กำหนดค่าไว้ระหว่าง
     (สถานการณ์ที่ 1) การสร้าง Tunnel ซ้ำได้

     

     หรือ (สถานการณ์ที่ 2) ใช้การตั้งค่าแต่ละรายการซึ่งจะใช้อินเทอร์เฟซเพิ่มเติม 

     

   • กำหนดค่า Cloud subnet

     

   • ยืนยันข้อมูลและคลิก OK  

     

   • กำหนดค่า On-Premises Static Route โดยเพิ่มเส้นทางใหม่ใน Settings-Router ระบุ Destination IP (Cloud Interconnect subnet), Netmask และ Next-Hop IP (IP ส่วนประกอบ Cloud Interconnect)  

     

      
   • กำหนดค่า Cloud Interconnect Subnet Router บน MCS ระบุ Destination IP (On-Premises interconnect subnet), Netmask และ Next-Hop IP (IP อินเทอร์เฟซ eth0 ของส่วนประกอบ Cloud Interconnect) สามารถสร้างนโยบาย Layer 3 ได้สูงสุดหนึ่งรายการ