การจัดการ Third-Party Public Cloud บน SCP

บทนำ

Sangfor Cloud Platform (SCP) รองรับการจัดการ Third-Party Public Cloud (ปัจจุบันรองรับ Alibaba Cloud) ทำให้ผู้ดูแลระบบสามารถจัดการ cloud account, cloud environment และ virtual machine บน Alibaba Cloud ได้โดยตรงผ่าน SCP เพื่อการ O&M แบบรวมศูนย์

ข้อกำหนดเบื้องต้น

• SCP IP address ต้องสามารถสื่อสารกับ internet ได้
• ต้องมี Access Key ID และ Secret Access Key ของ Alibaba Cloud account (รับจาก Alibaba Cloud console โดยไปที่ profile มุมขวาบน แล้วคลิก Access Keys)
• สำหรับสร้าง VM: Alibaba Cloud account ต้องมียอดเงินเพียงพอ

ขั้นตอนการตั้งค่า

1. Cloud Account Management

การลบ Cloud Account

1. เข้าสู่ระบบ SCP ในฐานะ administrator
2. ไปที่ Resources > Resource Overview > Third-Party Public Cloud > Cloud Environment > Account Management
3. คลิก Delete ของ account ที่ต้องการลบ

ข้อควรระวัง: หลังลบ cloud account แล้ว cloud environment และ resource ที่เกี่ยวข้องจะถูกล้างและไม่สามารถกู้คืนได้ แต่จะไม่กระทบ resource บน third-party cloud platform

2. Cloud Environment Management

การสร้าง Cloud Environment

SCP รองรับการจัดการ Alibaba Cloud และเพิ่ม region เป็น cloud environment ซึ่งสามารถจัดสรรให้ tenant ใช้ Elastic Compute Service (ECS) ของ Alibaba Cloud ผ่าน SCP ได้โดยตรง

1. ไปที่ Cloud Environment > New
2. กรอกข้อมูล:
   • Type: Alibaba Cloud
   • Add Account: เลือก Create one (หรือ Use existing one)
   • Account Name: ชื่อ Cloud Account ที่กำหนดเอง
   • Access Key ID: รับจาก customer
   • Secret Access Key: รับจาก customer
   • Sync Interval: ค่าเริ่มต้น 60 นาที (ยิ่ง interval สั้น ยิ่งใช้ SCP resource มาก)
3. คลิก Next แล้วเลือก region ที่ VM ของ customer อยู่บน Alibaba Cloud

ข้อจำกัด:

• ไม่รองรับการจัดการ cloud environment เดียวกันด้วย access key ที่แตกต่างกัน
• การเพิ่มมากกว่า 10 cloud environment ต่อ Alibaba Cloud account ต้องชำระเงินเพิ่มเนื่องจาก monthly free API query limit
• กรุณาเติมเงิน Alibaba Cloud account ที่ค้างชำระ มิฉะนั้นจะรายงาน service unavailable

การจัดสรร Cloud Environment ให้ Tenant

1. ไปที่หน้า Cloud Environment
2. คลิก More ของ cloud environment แล้วเลือก Allocate เลือก tenant แล้วคลิก OK

หมายเหตุ: หลังจัดสรร cloud environment ให้ tenant แล้ว VM ใน environment นั้นจะไม่สามารถจัดสรรให้ tenant อื่นได้

การยกเลิกการจัดสรร (Deallocate)

1. ไปที่หน้า Cloud Environment
2. คลิก More แล้วเลือก Deallocate แล้วคลิก OK

หมายเหตุ: หลังยกเลิก cloud environment จะไม่สามารถใช้งานได้สำหรับ tenant นั้น

การลบ Cloud Environment

1. ไปที่หน้า Cloud Environment
2. คลิก More แล้วเลือก Delete แล้วคลิก OK

หมายเหตุ: หลังลบ cloud environment ข้อมูล sync ของ resource จะถูกล้าง แต่ไม่กระทบ resource บน third-party cloud platform

3. Virtual Machine Management

การสร้าง Virtual Machine

1. ไปที่ Third-Party Public Cloud > Alibaba Cloud > New
2. เลือก cloud environment และ availability zone แล้วคลิก Next
3. เลือก payment type และกรอก configuration (VM count, specifications) เพื่อสร้าง elastic VM
4. คลิก Remote Connection ของ VM ที่สร้างแล้ว ใส่ VNC password เพื่อเข้าถึง console (หากลืม password คลิก More เพื่อ reset)

การจัดสรรและยกเลิก VM

• ไปที่หน้า Alibaba Cloud คลิก More ของ VM แล้วเลือก Allocate เลือก tenant หรือ tenant user แล้วคลิก OK
• คลิก More แล้วเลือก Deallocate เพื่อยกเลิกการจัดสรร VM

ข้อจำกัด: VM ที่จัดสรรให้ tenant แล้วไม่สามารถจัดสรรให้ tenant อื่นได้

การลบ Virtual Machine

• ไปที่หน้า Alibaba Cloud คลิก More ของ VM แล้วเลือก Delete

หมายเหตุ

• ปัจจุบัน SCP รองรับเฉพาะ Alibaba Cloud เป็น third-party public cloud
• Cloud environment ที่สร้างจะทำหน้าที่เป็น dedicated resource pool ที่ไม่สามารถใช้ร่วมกับ tenant อื่นได้
• Sync interval ค่าเริ่มต้นคือ 60 นาที ยิ่งตั้งค่าสั้นลงจะยิ่งใช้ SCP resource มากขึ้น
• ต้องตรวจสอบให้แน่ใจว่า Alibaba Cloud account มียอดเงินเพียงพอก่อนสร้าง VM

บทความที่เกี่ยวข้อง

• วิธีการทำ SCP Resource Pool quota limit
• การติดตั้ง Virtual Machine Security Agent (aSEC)
• การจัดการ Virtual Machine บน SCP
• การ allocate vm จาก admin เข้า tenant