การตั้งค่า Shared Service Network บน SCP

บทนำ

Shared Service Network บน Sangfor Cloud Platform (SCP) เป็นฟีเจอร์สำหรับ public service scenario บน cloud โดยสร้าง dedicated channel ระหว่าง public service area กับ resource pool tenant ทำให้สามารถ deploy NTP server, licensing server, NAS, security center และ application center ใน shared service area เพื่อให้ tenant สามารถเข้าถึง public service ต่างๆ ได้

ข้อกำหนดเบื้องต้น

• SCP ต้องมีการวางแผน shared service IP และ domain name แล้ว
• ต้องทำการวางแผน Configure Shared Services Gateway เสร็จเรียบร้อยแล้ว

ขั้นตอนการตั้งค่า

ขั้นตอนที่ 1: ตั้งค่า Shared Service Gateway

1. เข้าสู่ระบบ SCP แล้วไปที่ Networking > Shared Service Network และคลิก Gateway
2. คลิก Add Shared Service Gateway เพื่อวางแผน shared service network gateway สำหรับ resource pool
3. เลือก Resource Pool, ตั้งชื่อ Gateway, เลือก VLAN
4. เลือก Set as Default และ Enable แล้วคลิก OK

ขั้นตอนที่ 2: ยืนยัน Gateway และตั้งค่า Elastic IP Pool

1. ยืนยันว่า shared service gateway planning เสร็จสมบูรณ์แล้ว
2. เลือก resource pool และ public service gateway แล้วเลือก Enable เพื่อตั้งค่า default public service gateway
3. เข้าสู่หน้า elastic IP management แล้วคลิก Elastic IP Pools
4. กำหนด IP ของ public service, security center และ IP อื่นๆ ที่ต้องสื่อสารกับ VPC ผ่าน public service network โดย exclude จาก elastic IP pool

ขั้นตอนที่ 3: สร้าง Shared Service

1. คลิก New เพื่อเพิ่ม shared service ซึ่งสามารถเชื่อมต่อกับ resource pool ทั้งหมดหรือเฉพาะที่ระบุ
2. กรอกข้อมูล:
   • Name - ชื่อ shared service
   • Description - คำอธิบาย (optional)
   • Resource Pool - เลือก All หรือ Specified
   • IP Address - IP address ของ service
   • Domain Name - domain name ของ service
   • Protocol - เลือก All หรือระบุ TCP/UDP port
3. หากเลือก Activate this service for tenants tenant ใหม่ทั้งหมดจะสามารถใช้ shared service นี้ได้โดยอัตโนมัติ

ขั้นตอนที่ 4: ตั้งค่า Tenant Shared Service (ถ้าไม่ได้เลือก Activate)

1. หากไม่ได้เลือก Activate this service for tenants ให้เข้าหน้า Tenant Shared Service
2. ค้นหา target tenant แล้วคลิก Edit เพื่อ configure public service ที่ต้องการสำหรับ tenant นั้น (tenant ต้องใช้ VPC อยู่แล้ว)

ขั้นตอนที่ 5: ใช้งาน Shared Service

หลังเปิดใช้งาน service สำหรับ tenant แล้ว สามารถใช้ virtual machine ใน VPC ของ tenant เข้าถึง service ผ่าน IP หรือ domain name ได้

หมายเหตุ

• Tenant classic network ไม่สามารถเข้าถึง shared service ผ่าน domain name ได้ ต้อง deploy DNS server แยก
• Shared service IP ต้องอยู่ใน segment เดียวกับ shared service network elastic IP และต้อง exclude จาก elastic IP pool
• ไม่สามารถแก้ไข shared service network gateway เมื่อมี shared service อยู่
• Admin สามารถเข้าถึง management interface ของ shared service network ได้เท่านั้น tenant ไม่มี management interface
• การตั้งค่า shared service network จะมีผลเฉพาะภายใต้ VPC network เท่านั้น สำหรับ classic network ต้องตั้งค่าด้วยตนเอง
• Shared service รองรับ one-way access เท่านั้น (tenant เข้าถึง public service ได้ แต่ shared service area ไม่สามารถเข้าถึง VPC intranet ของ tenant ได้)
• สำหรับ SCP เวอร์ชันก่อน 6.7.0 อนุญาตให้วางแผน shared service gateway ได้ 1 ตัวต่อ resource pool ส่วน SCP 6.7.0 ขึ้นไปรองรับหลาย gateway
• Physical edge สามารถเชื่อมโยงกับ shared service gateway ได้เพียง 1 ตัวเท่านั้น

บทความที่เกี่ยวข้อง

• การติดตั้ง Virtual Machine Security Agent (aSEC)
• การตั้งค่า VPC Gateway และ Shared Services Gateway
• การใช้งาน SCP Application Center
• การใช้งาน Hybrid Cloud Services บน SCP