پیکربندی شبکه

شبکه یکی از مهم‌ترین بخش‌های سرویس رایانش ابری ستون است. این بخش شامل چهار قسمت لینک، سابنت، IP خارجی و لودبالانسر است. توصیه می‌کنیم که قبل از پیکربندی این قسمت از سرویس، ابتدا مفاهیم مربوط به ساختار شبکه در سرویس رایانش ابری ستون را مطالعه کنید.

توجه داشته باشید که قبل از شروع به ساخت سرور یا سرورهای ابری خود، بهتر است ابتدا کلیت ساختار شبکه‌ی آن را بررسی و پیکربندی کنید.

به منظور پیکربندی شبکه‌ی مورد نظر برای سرور ابری، لازم است مفاهیمی را به طور خلاصه مرور کنیم:

  • هر سرور ابری می‌تواند یک یا چند Network Interface داشته باشد که به اصطلاح لینک نامیده می‌شود.
  • هر لینک باید داخل یک سابنت باشد که هر سابنت یک شبکه‌ی داخلی ایزوله است.
  • تمامی لینک‌های داخل یک سابنت به‌ صورت پیش‌فرض تنها از طریق لینک‌های آن سابنت در دسترس هستند.
  • برای دسترسی به اینترنت به خارجی IP نیاز داریم. IP خارجی می‌تواند به لینک و یا به سابنت متصل شود:
    • اتصال به سابنت: سرورها می‌توانند به اینترنت دسترسی داشته باشند.
    • اتصال به لینک: سرورها مستقیماً از اینترنت قابل دسترسی خواهند بود.
  • با استفاده از لودبالانسر می‌توانید بار ورودی را بین چند لینک تقسیم کنید. هم‌چنین لودبالانسر می‌تواند IP خارجی داشته و بدین ترتیب ماشین‌ها می‌توانند از اینترنت قابل دسترسی باشند.

برای اینکه بتوانید به راحتی شبکه را برای سرور ابری خود پیکربندی کنید، بهتر است این کار را به ترتیبی که در ادامه آورده شده است انجام دهید.

برای ارتباط با اینترنت لازم است که لینک یا سابنت و یا لودبالانسر یک External IP داشته باشند، پس در صورت نیاز به اتصال به اینترنت (دسترسی ماشین به اینترنت یا اینترنت به ماشین) ابتدا باید یک External IP بسازیم.

externalIP.png

برای ساختن External IP می‌توانید از قسمت رایانش ابری/شبکه/ آی‌پی‌های خارجی گزینه‌ی افزودن آی‌پی خارجی را انتخاب کنید. در این بخش لازم است که یک اسم برای آی‌پی خارجی انتخاب کنید که بعدا بتوانید با استفاده از این اسم از آن استفاده کنید. همچنین ضروری‌ست که مرکز داده‌ی مورد نظرتان را نیز از این قسمت انتخاب کنید.

پس از ساخته شدن آی‌پی خارجی، یک آدرس IP از لیست IPهای موجود به آن اختصاص می‌یابد. با توجه به محدودیت‌های External IP حتما به نکاتی که در بخش مفاهیم شبکه و در ابتدا گفته شد، برای استفاده بهینه‌تر از IP و همینطور کاهش هزینه‌ها، توجه کنید.

همانطور که گفته شد برای ارتباط با اینترنت لازم است که لینک یا سابنت و یا لودبالانسر یک External IP داشته باشند. که هنگام تنظیم هریک از آن‌ها می‌توانید براساس نیاز خود External IP را به یکی از آن‌ها متصل کنید. توضیحات متصل کردن آن در قسمت لینک، سابنت و لودبالانسر آورده شده است.

هر سابنت تعریف‌کننده‌ی یک شبکه از دید ماشین مجازی است، پس لازم است بدانید که می‌خواهید ماشین مجازی خود را در چه شبکه‌ای قرار دهید. هم‌چنین توجه داشته باشید که هر سابنت یک شبکه‌ی داخلی ایزوله است و سرورهای ابری تنها در صورت داشتن سابنت یکسان، می‌توانند به یکدیگر دسترسی داشته باشند.

subnet.png

برای ساختن یک سابنت جدید می‌توانید از بخش رایانش ابری/شبکه/سابنت‌ها گزینه‌ی افزودن سابنت را انتخاب کنید. انتخاب نام، مرکز داده و CIDR سابنت الزامی است. هم‌چنین در این قسمت می‌توانید با تعریف مسیر (Route) مشخص کنید که چه محدوده‌ای از آدرس‌های IP ساب‌نت از چه External IPی عبور کند. برای آشنایی با CIDR به این مستند مراجعه کنید.

نکته‌ی یک: برای اینکه ماشین‌ها به اینترنت دسترسی داشته باشند می‌توانید یک External IP تعریف کنید و 0.0.0.0/0 را از این External IP عبور دهید و در واقع این سابنت را به External IP متصل کنید.

نکته‌ی دو: در حال حاضر CIDR سابنت‌های خود را در بازه‌های زیر قرار ندهید تا در آینده برای ارتباط با APIهای ما از داخل ماشین خود دچار مشکل نشوید:

  • 172.18.0.0/16
  • 172.19.64.0/18
  • 10.19.0.0/19
  • 172.17.40.0/24

ارتباط ماشین مجازی با شبکه از طریق لینک فراهم می‌شود. برای هر لینک، یک network Interface در ماشین مجازی ساخته می‌شود و سپس این Interface بر مبنای CIDR موجود در سابنت، آدرس‌دهی می‌شود.

link-compute.PNG

برای ساختن لینک از طریق پنل می‌توانید از بخش رایانش ابری/ شبکه/ لینک‌ها گزینه‌ی افزودن لینک را انتخاب کنید. علاوه بر انتخاب نام، مرکز داده و سابنت مورد نظرتان، در صورتی که نیاز دارید که سرور ابری مرتبط با این لینک از طریق اینترنت قابل دسترسی باشد، می‌توانید با تعریف مسیر (Route) مشخص کنید که چه محدوده‌ای از آدرس‌های IP سابنت از چه External IPی عبور کند.

نکته: برای دسترسی به اینترنت به‌جای اختصاص ExternalIP به لینک، آن را به سابنت خود اختصاص دهید. با این کار تمامی ماشین‌های مرتبط با این سابنت می‌توانند از طریق این External IP به اینترنت دسترسی داشته باشند. این مورد موجب صرفه‌جویی در مصرف Public IP و همینطور هزینه خواهد شد. (توجه داشته باشید که در این حالت دیگر ماشین شما از اینترنت در دسترس نخواهد بود و در صورتی که نیاز دارید که ماشینتان از طریق اینترنت قابل دسترسی باشد این نکته مناسب شما نیست.)

برای تقسیم بار شبکه میان چند لینک، می‌توانید از لودبالانسر استفاده کنید.

loadbalancer.png

برای ساختن لودبالانسر می‌توانید از طریق رایانش ابری/شبکه/مدیریت لودبالانسر گزینه‌ی ساخت لودبالانسر را انتخاب کنید. علاوه بر انتخاب اسم لودبالانسر، مرکز داده و سابنتی که به آن تعلق دارد، می‌توانید در صورت نیاز یک External IP نیز به آن متصل کنید. هم‌چنین در بخش پورت‌های لودبالانسر باید مشخص کنید که چه پورت‌هایی از طریق این لودبالانسر قابل دسترسی هستند. در این بخش برای هر پورت باید یک اسم انتخاب کرده و سپس مشخص کنید که قرار است چه پورتی از لودبالانسر به چه پورتی از لینک وصل شده و از چه پروتکلی برای اتصال استفاده کند.

توجه داشته باشید که اگر قرار است که لینکی را به لودبالانسر متصل کنید، باید هر دو به یک subnet متصل شده باشند.

loadbalancerconfig.png

برای قرار دادن هر لینک در داخل یک لودبالانسر بعد از رفتن به بخش رایانش ابری/شبکه/لینک‌ها برای هر لینک می‌توانید گزینه‌ی «عملیات» و سپس «تنظیم برای لودبالانسرها» را انتخاب کرده و انتخاب کنید که این لینک به چه لودبالانسرهایی متعلق است.

نکته یک: اتصال External IP به لودبالانسر، این امکان را فراهم می‌کند که لینک‌ها از طریق اینترنت قابل دسترس باشند.

نکته دو: اگر چندین ماشین دارید که بر روی آن‌ها API یا سرویس یکسانی دارید و لازم است که از طریق اینترنت در دسترس باشند، به‌جای آن که به هر ماشین ExternalIP جداگانه اختصاص دهید، یک LoadBalancer تعریف کنید و به آن ExternalIP اختصاص دهید.

برای اینکه بتوانید درک بهتری از نحوه‌ی پیکربندی شبکه داشته باشید، ایجاد یک نقشه از ساختار شبکه‌ی سرورهای ابری که می‌خواهید بسازید با توجه به مفاهیم ارائه شده در بالا، به شما کمک زیادی خواهد کرد.

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید

sotoon

کلیه حقوق مادی و معنوی محفوظ است. © ۱۴۰۳ ستون/ شرکت رایانش ابری واحد هزاردستان