×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Network Deployment บน SCP

ปรับปรุงเมื่อ

บทนำ

Network Deployment บน Sangfor SCP เป็นฟีเจอร์ที่ช่วยให้ผู้ดูแลระบบสามารถจัดการเครือข่ายของ Tenant ได้อย่างมีประสิทธิภาพ โดยรองรับการสร้างเครือข่ายแบบ VPC (Virtual Private Cloud) และ Classic Network รวมถึงการตั้งค่า Communication Domain สำหรับการเชื่อมต่อแบบ Cross-Cluster และ Multi-Data Center

ข้อกำหนดเบื้องต้น

  • Platform Administrator ได้สร้าง Tenant เรียบร้อยแล้ว
  • Resource Pool ได้ถูกเพิ่มเข้าสู่ระบบแล้ว

  • สำหรับ Communication Domain ต้องใช้ SCP 6.7.0 ขึ้นไป และ HCI version 6.7.0 ขึ้นไป

     

ประเภทของ Network Deployment

1. VPC (Virtual Private Cloud)

VPC เหมาะสำหรับสถานการณ์ที่ต้องการ Network Security Isolation ระดับสูง Tenant สามารถใช้ Subnet ภายใน VPC ได้อย่างอิสระโดยไม่ต้องกังวลเรื่อง Network Conflict ตั้งแต่ SCP 6.7.0 ขึ้นไป Tenant สามารถสร้างได้สูงสุด 10 VPC ใน Network Domain เดียวกัน

2. Classic Network

Classic Network เหมาะสำหรับการสื่อสารโดยตรงระหว่าง Tenant กับ Tenant อื่นหรือ Physical Environment เมื่อสร้าง Classic Network จะมี Egress Switch ถูกสร้างโดยอัตโนมัติ ซึ่งสามารถเชื่อมต่อกับ Physical Egress, Router, NFV และอุปกรณ์อื่นๆ ได้

 

ขั้นตอนการตั้งค่า VPC

Step 1: สร้าง VPC Gateway

  • ไปที่เมนู Networking > Network Deployment > Tenant Network
  • คลิก VPC Gateway จากนั้นคลิก Add VPC Gateway
  • เลือก Resource Pool หรือ VPC Gateway และทำเครื่องหมาย Enable เพื่อตั้งเป็น Default VPC Gateway

Step 2: สร้าง Tenant VPC

  • คลิก New เพื่อสร้าง Tenant VPC
  • กรอก Subnet Name, เลือก VPC Gateway และ Shared Service
  • คลิก OK เพื่อเสร็จสิ้น

Step 3: แก้ไข VPC โดยคลิกปุ่ม Edit เพื่อแก้ไข VPC Gateway และ Public Service Gateway

 

ขั้นตอนการตั้งค่า Classic Network

  • คลิก New เพื่อสร้าง Tenant Classic Network
  • เลือก Connected Device เป็น Physical Egress
  • หากต้องการ VLAN Isolation สามารถเลือก Port Group ที่แตกต่างกันใน Physical Egress ได้
  •  

ขั้นตอนการตั้งค่า Communication Domain

Communication Domain ช่วยให้เครือข่าย Resource Pool สามารถเชื่อมต่อกันที่ Layer 2 เพื่อรองรับ Cross-Cluster Deployment และ Multi-Data Center Management ประกอบด้วย Main Controller, Backup Location และ Resource Pool

Step 1: ไปที่ Networking > Network Deployment > Communication Domains แล้วคลิก Configure Now

Step 2: กรอกข้อมูลพื้นฐาน เลือก Resource Pool ที่จะเพิ่ม แล้วคลิก Next

Step 3: กำหนด Primary Controller และ Backup Repository พร้อมตั้งค่า Controller IP 4 IP (3 สำหรับ Network Control Node และ 1 Virtual IP)

Step 4: ตรวจสอบ VXLAN IP Pool ของ Resource Pool ต่างๆ ให้อยู่คนละ Network Segment

Step 5: คลิก OK แล้วคลิก Edit เพื่อตั้งค่า Data Communication IP Pool

Step 6: คลิก More เพื่อดำเนินการ New Resource Pool, Advanced หรือ Delete

การตรวจสอบ

  • ตรวจสอบรายการ Network Type ในหน้า Tenant Network
  • ตรวจสอบสถานะ Communication Domain ว่าแสดง Normal
  • ทดสอบการเชื่อมต่อระหว่าง VM ใน VPC และ Classic Network
  •  

หมายเหตุ

  • Physical Egress สามารถเชื่อมกับ VPC Egress ได้เพียง 1 ตัว
  • Communication Domain ต้องมี Node อย่างน้อย 3 Node ต่อ Resource Pool
  • ไม่รองรับ NAT Deployment ระหว่าง HCI Cluster ที่สร้าง Communication Domain
  • หลังเพิ่ม Resource Pool เข้า Communication Domain Distributed Firewall ของ HCI จะใช้งานไม่ได้
  • Stretched Cluster เพิ่มเป็น Common Resource Pool เท่านั้น ไม่สามารถเป็น Primary Controller ได้

  • เปิด High Performance Mode ผ่านเมนู Advanced จะเปลี่ยน MTU เป็น 1600 ต้องเปิด Jumbo Frame บน Physical Switch

     

บทความที่เกี่ยวข้อง

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น