IPv6支持控制台申请,并绑定负载均衡器或主机

IPv6 是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。按照早前工信部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》通知中要求,各大云服务厂商在 2018 年末完成 50% 云产品的 IPv6 改造。青云 QingCloud 已经完成虚拟主机、 VPC网络、防火墙和公网 IP 和负载均衡器等产品的改造,支持 IPv6 网络协议。

青云QingCloud支持两种 IPv6 连接公网的方案,第一种是通过 VPC 的双栈网络 DHCP 获取到 IPv6 地址,然后通过控制台为 IPv6 分配公网带宽的方式。第二种您可以申请一个 IPv6 弹性IP,并绑定到虚拟机或者负载均衡器上。 两种 IPv6 最大的区别,通过 VPC DHCP 获取的 IPv6 地址,在接入公网后,同时具备公网和 VPC 内网的访问能力。手动申请的 IPv6 地址只具有公网能力,无法与VPC内部的 IPv6 互通,逻辑与内网的 IPv4 是无法访问公网IPv4类似。 两种方案都可以提供 IPv6 的公网访问,您可以根据自己的网络需求和偏好进行选择。

申请 IPv6 弹性IP并绑定主机

在公网 IPv6 页面下,点击“申请” IPv6 弹性 IP

手动申请的 IPv6 弹性 IP 的使用与内部绑定的公网 IP 类似, 将 IPv6 分配到主机后可以看到主机内多出一块还未分配 IP 地址的公网网卡。以映像 centos75x64b 为例,如下图所示

在绑定 IPv6 弹性 IP 后,您还需要手动为主机内的公网网卡进行网络配置,主要包括对网卡 IPv6 地址配置及路由配置,详情请见IPv6网络配置指南。  

负载均衡器支持 IPv6

在创建新的负载均衡器时,您可以选择已经申请的 IPv6 弹性 IP,这样负载均衡器在创建完成后就绑定了选择的 IPv6 弹性 IP。

对于现有的负载均衡器,也可以将申请到的 IPv6 弹性 IP 绑定到负载均衡器上

绑定完成后,用户的服务端就可以通过负载均衡器的 IPv6 地址对外提供服务了。    

私有网络Vxnet支持ACL进出流量控制

网络访问控制功能包括网络 ACL 和基础网络安全策略。网络 ACL 是私有网络(Vxnet)的进出流量控制表,您可以在这里创建和配置 ACL 规则, ACL 规则中声明了哪些流量可以进/出私有网络(Vxnet),所以可以通过 ACL 控制进出流量。基础网络安全策略则定义了在青云 QingCloud 环境中,用户自身的基础网络是否对其他用户开放,默认禁用也就是默认用户的基础网络内的资源只受防火墙限制。

网络 ACL 与防火墙的功能类似,但是网络 ACL 绑定给私有网络,防火墙一般直接绑定给主机或者负载均衡器,网络 ACL 中更适合配置私有网络 Vxnet 通用的安全规则。

创建和配置网络 ACL

点击`安全`中的`网络访问控制`进入网络 ACL 列表
点击`创建`,弹出创建的页面,您可以自定义网络 ACL 的名称
 点击提交,ACL 就创建成功了,页面自动转到新创建的网络 ACL 的详情页面,可以看到网络 ACL 的所有规则。为了避免网络 ACL 影响网络的连通,所以新创建的网络 ACL 默认对所有地址开放。您可以在网络 ACL 的详情页面查看、添加、修改、删除、禁用 ACL 规则、应用修改。在左上角`基础属性`栏,可以看到网络 ACL 的名称 / ID / 绑定的资源和创建时间。

修改网络 ACL 配置

点击`添加规则`,用户可以定义要添加的规则。填写规则名称、优先级(数字越小优先级越高,最多可添加 100 条规则),选择方向(上行或者下行),行为(允许或者拒绝)、IP 版本( IPv4 / IPv6 ),源 IP (下行) / 目的 IP (上行)。
点击规则右侧的`修改`按钮可以修改现有的规则,点击`禁用/启用`按钮可以将相应的规则禁用或启用。
点击`应用修改`使配置修改生效

网络 ACL 绑定到私有网络 Vxnet

在网络 ACL 列表页,可以右键 – 网络 – 绑定 / 解绑私有网络
先选择对应的 VPC ,然后选择私有网络 Vxnet
点击提交,网络 ACL 就成功绑定到私有网络 Vxnet

VPC 和私有网络 Vxnet 相关的网络 ACL 配置和操作

为了方便用户使用,我们在 VPC 和私有网络 Vxnet 页面中也增加了网络 ACL ,您可以查看相关的网络 ACL 配置,并进行一定的操作。因为网络 ACL 可以绑定多个私有网络 Vxnet,所以在网络 ACL 绑定给多个私有网络时,请您谨慎增删或者修改规则,建议您在复制后的网络 ACL 中修改。网络 ACL 绑定多个私有网络时,网络 ACL 的应用修改会同步给所有绑定的私有网络。

在 VPC 下私有网络页面中配置和操作

 

在 VPC 的`私有网络`界面下,每个私有网络都新增了`网络 ACL `页面,您可以在资源列表中查看当前 ACL 中的全部资源。
点击`网络 ACL `,就进入私有网络的网络 ACL 页面,您可以查看、添加、修改、禁用、删除当前绑定的网络 ACL 中的规则。
您还可以点击提示中的`创建或管理 ACL `快速跳转到网络 ACL 页面。
当有规则没有应用修改时,您可以点击`应用修改`将规则的修改应用到所有关联的 Vxnet。

在私有网络页面中绑定和解绑 网络 ACL

您可以在私有网络页面看到每个私有网络 Vxnet 绑定的网络 ACL
您还可以通过私有网络右键 – 网络 ACL – 绑定 / 解绑来对私有网络的 ACL 进行操作

内网路由的目标网络支持目录视图 & 支持为 LB 负载均衡器添加路由表

VPC内网路由策略,主要功能是为VPC中的私有网络( Vxnet )添加路由,从而实现多个VPC的Vxnet 通过内网路由器进行内网通信。详情

内网路由策略支持单个添加,目前新增多条添加、批量添加功能。

1. 点击VPC,进入VPC的管理配置页面,进入内网路由策略页面

2. 点击“添加规则”

可以只添加一个目标网络,或者添加多个目标网络。如果添加了多个目标网络,提交成功后会生成多条内网路由规则

3. 点击“批量添加”,您可以选择需要连通到此VPC下私有网络(vxnet)的目录

4.确认目标网络是否正确

5. 检查新添加未应用的规则,点击“应用修改”

新增路由表功能,目前支持为LB添加路由表。详情

假设,客户端位于192.168.10.2,希望访问位于172.16.10.0/24的公私网混合LB(172.16.10.253),VPC中已经搭建完成隧道。

1. 点击路由表,进入路由表详情页

2. 点击“添加”路由表

只需要设置路由表的“名称”即可

3.点击“添加”路由表规则

目标网络:是希望访问内网LB的客户端地址段,在本示例中为192.168.10.0/24

下一跳:是lb所在网络的网关,在本示例中为172.16.10.1

4.查看路由表规则

5.绑定和解绑路由表和LB

可以在路由表页面,右键单击路由表绑定/解绑LB

也可以在LB页面,右键单击LB绑定/解绑路由表

或者在LB详情页面,网络栏单击LB绑定/解绑路由表

克隆主机支持选择网络,主机 & LB 负载均衡器加入网络支持指定 IP 地址

为方便用户规划和管理网络的IP地址,青云QingCloud在控制台中支持主机和LB加入网络时指定IP地址,并且在克隆主机时可以选择新主机的网络。

1. 克隆主机

克隆主机时,可以克隆出来主机部署在当前的网络或者其他的网络。选择当前网络时,可以点击【指定主机内网IP】指定内网IP地址。

当选择<其他网络>时,点击【选择要加入的私有网络】进入选择网络页

您可以点击选择克隆出来的主机要部署的网络,并且点击【指定主机内网IP】指定内网IP地址。

点击提交后,您选择的网络和IP地址将展现在私有网络中,供您核对信息。如果选择网络错误,您可以点击 x 号将网信息删除,然后就可以重新选择网络。

2. 主机加入网络

在主机加入网络时,新增【指定主机内网IP】按钮,用户点击后可以指定加入网络后的IP地址。

3. 负载均衡器 LB 加入网络

在主机加入网络时,新增【指定主机内网IP】按钮,用户点击后可以指定加入网络后的IP地址。

相应的API及API文档也已经同步更新。克隆主机

监控告警支持 VPC / 私有网络 / LB 后端状态

监控告警功能是基于资源层面的监控数据,设置告警条件和通知列表, 在资源使用达到预设的红线时,提醒用户,以及时处理可能的突发事件。查看使用指南

在常规的监控告警之外,青云 QingCloud 此次新增的 VPC / 私有网络 / LB后端的监控,主要是用户的内部网络。监控指标包括双向的网络带宽,双向网络 PPS ,路由器的 CPU 和内存的使用情况, LB 后端的状态。这些指标主要是网络情况的宏观指标,但是假如受到网络攻击,或者业务出现爆发,这些事件势必会影响网络层面的监控数据触发警报,所以新增指标可以帮助用户迅速诊断和定位问题。

使用方法:

在运维与管理-监控告警页面,点击创建告警策略

选择路由器,可以添加 VPC 整体的告警规则

选择私有网络。可以添加整个私有网络的告警规则

选择负载均衡监听器,可以添加对监听器整体的告警规则,新增支持对后端服务器可用和不可用数量的告警规则

选择 LB 后端,可以添加后端的告警规则,新增支持后端服务状态的监控

其他设置与原有监控告警一致,用户可以选择监控的周期(1分钟/5分钟),自定义规则名称,设置告警的联系人和联系方式等。