การตั้งค่า Network Topology บน SCP

บทนำ

Network Topology บน Sangfor Cloud Platform (SCP) เป็นเครื่องมือที่ช่วยให้ผู้ดูแลระบบสามารถดูและจัดการ classic network และ tenant network ได้อย่างมีประสิทธิภาพผ่านหลักการ what you draw is what you get ทำให้สามารถดู topology ของ network ทั้งหมด รวมถึงจัดการ VPC, router, subnet, ACL และทดสอบ connectivity ระหว่าง virtual machine ได้

ข้อกำหนดเบื้องต้น

• สำหรับการทดสอบ Connectivity: virtual machine ต้องติดตั้ง VM performance optimization tools แล้ว
• สำหรับ Linux: ต้องติดตั้ง perl

ขั้นตอนการตั้งค่า

การดู Network Topology

1. เข้าสู่ระบบ SCP platform และไปที่ Networking > Topology เพื่อเข้าสู่หน้า network topology
2. เลือก Resource Pool ที่ต้องการ เพื่อดูและแก้ไข classic network topology และจัดการ network topology
3. เลือก tenant ภายใต้ resource pool เพื่อดูและแก้ไข VPC ของ tenant นั้น

การตั้งค่า Router และ ACL

สามารถตั้งค่า router ได้โดยเลือก router แล้วคลิก Settings เพื่อจัดการ:

• Subnet - จัดการ subnet ที่เชื่อมต่อกับ router
• Static Route - กำหนด static route
• ACL - ตั้งค่า Access Control List สำหรับควบคุม traffic โดยกำหนด Source, Destination, Service และ Action (Discard/Allow)
• DNS Server - ตั้งค่า DNS server
• Internal DNS - ตั้งค่า internal DNS

หมายเหตุเกี่ยวกับ ACL:

• สำหรับ SCP 6.7.30 ขึ้นไป จะมี security baseline policy ที่ปฏิเสธการเข้าถึง public network traffic โดยค่าเริ่มต้น
• หากเป็นเวอร์ชันอัปเกรด จำเป็นต้องสร้าง access control policy ด้วยตนเอง
• เมื่อมี public network inbound traffic blocking policy ภายใต้ subnet หากต้องการให้ external network traffic เข้าถึงได้ ต้องสร้าง regular ACL เพื่อปลดบล็อก
• policy การบล็อก high-risk ports สามารถแก้ไขและปลดบล็อกได้โดย administrator เท่านั้น ไม่ใช่ tenant

การตั้งค่า Network Node

1. ในหน้า Topology คลิกปุ่ม Network Node Settings
2. เลือก resource pool host ที่ต้องการ แล้วคลิก Enable เพื่อกำหนดให้เป็น network node
3. Network node ใช้สำหรับ deploy และรัน network resource ใน communication domain โดย physical egress และ virtual router สามารถ bind กับ network node ได้เท่านั้น

หมายเหตุ: โดยค่าเริ่มต้น node ทั้งหมดจะถูกกำหนดเป็น network node แล้ว หาก node ไม่ได้เป็น network node จะไม่สามารถรัน virtual router ได้

การดู Original Network ของ Tenant

1. ในหน้า Topology คลิกปุ่ม View Original Network of Tenants
2. ใส่ admin password เลือก tenant ที่ต้องการดู แล้วคลิก OK
3. สามารถดูและแก้ไข original network ของ tenant ได้ (ควรใช้ความระมัดระวังเพราะการแก้ไข network configuration อาจกระทบกับ project ของ tenant)

การทดสอบ Connectivity

1. ในหน้า Topology คลิก Test Connectivity เพื่อเข้าสู่หน้า Connectivity Detection
2. เลือก Resource Pool และ IP Version (IPv4 หรือ IPv6)
3. กำหนด Source: เลือก virtual machine และ network port ต้นทาง
4. กำหนด Destination: เลือก Object Type เป็น Virtual Machine (พร้อมเลือก VM และ interface) หรือ IP (ระบุ destination IP address)
5. เลือก Protocol (เช่น ICMP/ICMPv6) แล้วคลิก Advanced Settings เพื่อตั้งค่า TTL (0-255) และ Probe Packet Size (400-1500 Bytes)
6. คลิก Start เพื่อเริ่มทดสอบ network connectivity
7. ระบบจะแสดงผลลัพธ์ โดยแสดงรายละเอียดของ switch, router, edge ที่ packet ผ่าน

หมายเหตุ

• Connectivity detection ไม่รองรับการทดสอบ mutual access ระหว่าง IPv6 และ IPv4
• การทดสอบรองรับทั้ง IPv4 และ IPv6 protocol
• ผลลัพธ์จะแสดง path ของ packet ผ่าน network component ต่างๆ พร้อมรายละเอียด received/forwarded interface และ run location

บทความที่เกี่ยวข้อง

• การติดตั้ง Virtual Machine Security Agent (aSEC)
• การจัดการ Third-Party Public Cloud บน SCP
• การจัดการ Physical Machine บน SCP
• การตั้งค่า Advanced Network Insight (aNI) บน SCP