บทนำ
บทความนี้อธิบายขั้นตอนการสร้าง Elastic IP (EIP) Pool สำหรับให้ VPC ใช้งานบนระบบ Sangfor HCI (SCP) โดย Elastic IP Pool ใช้สำหรับกำหนด IP Address ที่จะนำไปใช้เป็น External IP ของ VPC เพื่อให้ VM สามารถสื่อสารกับ Network ภายนอกได้
ข้อกำหนดเบื้องต้น
- ทราบ IP Range และ Gateway ที่จะใช้สร้าง Elastic IP Pool
- ทราบ VLAN ID (หากมีการใช้งาน VLAN)
- มีสิทธิ์ Admin เข้าถึงหน้า SCP Management
ขั้นตอนการดำเนินการ
1. ไปที่ SCP > IP and Bandwidth > Elastic IP Pools > Lines and BGP Configuration จากนั้นกด New
2. สร้าง Line ใหม่โดยตั้งชื่อตามที่ต้องการ
3. กรอก IP Pool Range และ Gateway ที่ต้องการ
- Gateway และ Subnet จะไม่สามารถแก้ไขภายหลังได้
- สามารถเพิ่มมากกว่า 1 Range ได้ แต่ต้องอยู่ใน VLAN เดียวกัน ถ้าต่าง VLAN ต้องสร้าง Pool ใหม่
4. กรณีที่ ISP ส่ง VLAN ดังกล่าวเข้ามา ให้กำหนด VLAN ให้กับ Pool ด้วย หากไม่มี (วิ่ง Native) ให้เลือก VLAN ID of Resource Pool's VPC Gateway
การตรวจสอบ
เมื่อสร้างเสร็จจะได้ Elastic IP Pool พร้อมใช้งาน ตรวจสอบได้ที่หน้า Elastic IP Pools
รูปแบบการใช้งาน Elastic IP
การสร้าง EIP และนำไปใช้งาน:
- ทำ Line Quota ให้ Tenant จากนั้นกดสร้าง New EIP
รูปแบบที่ 1: นำ EIP ไปไว้ที่ External Gateway
โดยทุก VM ใต้ VPC ที่ออกนอก VPC จะถูก SNAT เป็น IP ของ External Gateway
รูปแบบที่ 2: นำ EIP ไป Bind กับ VM โดยตรง
- VM จะถูก SNAT ออกนอก VPC โดยใช้ IP EIP
- Traffic จากภายนอกจะถูก DNAT จาก IP EIP เข้า VM โดยตรง (เทียบเท่ากับ VM ถือ IP EIP เอง)
- VM Traffic ที่ออกนอก VPC จะถูกทำ Policy Based Route ในหลังบ้าน เพื่อ Next Hop ออกนอก VPC ไปที่ IP Gateway ภายนอกโดยตรง
- หากมี vAF อยู่ Traffic จะยังคงวิ่งผ่าน vAF เพื่อทำ Security
หมายเหตุ
- สามารถแบ่งสร้างหลาย Pool ใน Subnet เดียวกันได้ แต่ IP Range ของแต่ละ Pool ห้าม Overlap กัน
- หากใช้ชื่อ Line เดิมจะไม่ต้องสร้าง Line ใหม่ (Quota จะจัดสรรผ่านชื่อของ Line)
- สามารถระบุให้ Pool ถูกใช้งานได้เฉพาะ Tenant ที่เลือกไว้เท่านั้น
- Gateway และ Subnet ไม่สามารถแก้ไขภายหลังได้ ต้องกำหนดให้ถูกต้องตั้งแต่ตอนสร้าง
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น