文档中心API Explorer
ZHEN
文档中心HCI旗舰版用户手册HCI

快速使用向导

快速使用向导定义了快捷实现ZStack Cube 旗舰版混合云相关复杂功能的业务逻辑。

ZStack Cube 旗舰版混合云主菜单,点击帮助 > 快速使用向导,进入快速使用向导界面,目前支持以下模块:
  • 创建ECS云主机
  • 创建阿里云VPN连接
  • 创建阿里云高速通道

ECS云主机快速使用向导

进入快速使用向导页面,在创建ECS云主机卡片点击开始创建,进入创建ECS云主机页面。

创建ECS云主机分为以下四步:
  1. 选择地域
    可参考以下示例输入相应内容:
    • 地域:选择阿里云AccessKey中的地域
    • 可用区:下拉菜单将展示所选地域下全部可用区列表,可从中选择一个
    Note:
    • 如果当前AccessKey没有添加地域或可用区,操作助手会提示添加链接
    • 添加完毕后,ZStack Cube 旗舰版会同步该地域和可用区下的各种资源
    图 1所示:
    图 1. 选择地域


  2. 选择镜像
    可参考以下示例输入相应内容:
    • 添加方式:支持上传阿里云系统镜像和自定义镜像
      • 如果首次打算快速体验ECS云主机的创建,建议选择阿里云系统镜像。
      • 自定义镜像,需要使用OSS对象存储,将本地镜像上传到阿里云,需等待较长时间。
    • 镜像:选择阿里云公有云服务器中的镜像
    图 2所示:
    图 2. 选择镜像


  3. 选择专有网络VPC
    可参考以下示例输入相应内容:
    • 专有网络VPC:选择ECS云主机使用的专有网络VPC
    • 虚拟交换机:选择VPC下可用的虚拟交换机
      Note: 只能选择第一步中设置的可用区内的虚拟交换机。
    • 安全组:根据情况选择安全组,创建ECS时选择的安全组需保证相应的协议或端口允许ZStack Cube 旗舰版私有云端内网通过
    图 3所示:
    图 3. 选择专有网络VPC


  4. 创建ECS云主机
    可参考以下示例输入相应内容:
    • 名称:设置ECS云主机名称
    • 简介:可选项,可留空不填
    • 镜像:此镜像已选择
    • 安全组:此安全组已选择
    • 虚拟交换机:此虚拟交换机已选择
    • 计算规格:选择计算规格,计算规格为从阿里云同步的关于ECS云主机的CPU、内存等规格定义
    • 私网IP:可选项,代表指定静态的私网IP地址
      • 如果指定,则需要确定不会与其他ECS IP冲突。
      • 在选择虚拟交换机后,ZStack Cube 旗舰版列出了当前交换机的CIDR和可用的IP数量,用于提示。
    • 公网IP:可选项,可选择是否给此ECS云主机分配一个公网IP,默认不分配,若选择分配,则需设置ECS云主机的网络带宽
    • 控制台密码:请输入6个字符,包含数字和大小写字母
    • Root密码:请输入8到30位字符,且同时三种以上的大写、小写字母、数字和特殊字符
      Note:

      Linux云主机的默认指定用户名为root,Windows默认指定的用户名是administrator,在打开控制台后,需输入正确的用户名和此处指定的密码登录ECS云主机。

    图 4所示:
    图 4. 创建ECS云主机


阿里云VPN连接快速使用向导

进入快速使用向导页面,在创建阿里云VPN连接卡片点击开始创建,进入创建阿里云VPN连接页面。

创建阿里云VPN连接分为以下两步:
  1. 选择阿里云网络,可参考以下示例输入相应内容:
    • VPN网关:选择已购买的VPN网关
      Note: 如果选择的地域没有可用的VPN网关,目前必须从阿里云控制台直接购买。
    图 1所示:
    图 1. 选择阿里云网络


  2. 连接配置
    可参考以下示例输入相应内容:
    • 名称:设置VPN连接名称
    • 简介:可选项,可留空不填
    • IKE预共享密钥:建议设置强度高的密钥
    • VPC路由器:选择构建阿里云VPN连接所需的VPC路由器
    • 公有网络:选择VPC路由器挂载的公有网络
    • NAT设备:选择是否经过NAT设备,根据本地网络环境实际情况选择
      • 若经过NAT设备,需要填写以下参数:
        • NAT前IP地址:创建IPsec隧道使用的公有网络IP地址,需填写公有网络下可用的IP地址。
        • NAT后IP地址:创建IPsec隧道使用的阿里云用户网关IP地址,需填写经过源地址转换后可直接访问互联网的IP地址。
        Note: 请确保本地网络环境中的NAT前IP地址 (源地址) 只转换到NAT后IP地址。
      • 若不经过NAT设备,需填写以下参数:
        • IP地址:可选项,创建IPsec隧道使用的公有网络IP地址,此IP地址应为互联网公网IP地址。若留空不填,系统默认随机选择一个可用的公网IP地址。
    • 私有网络:选择本地路由器挂载的三层网络,其中,VPC路由器支持选择多个三层网络
    • 高级选项:默认选项为可连通的选项,不建议修改
      • SA生存周期(秒):86400(默认)
      • IPsec 加密算法:3des(默认)
      • IPsec 认证算法:sha1(默认)
      • IPsec DH分组:group2(默认)
      • IKE 版本:ikev1(默认)
      • IKE 协商模式:main(默认)
      • IKE 加密算法:3des(默认)
      • IKE 认证算法:sha1(默认)
      • IKE DH分组:group2(默认)
    图 2所示:
    图 2. 连接配置




互通验证:

登录本地云主机,检查是否能够ping通ECS云主机。然后再登录ECS云主机,检查是否能够ping通本地云主机。
Note:
如果VPN连接失败或互通验证失败,打算重新配置,需检查以下资源:
  • 本地用于创建IPsec连接的虚拟IP是否已经占用,如果已使用,则需删除此虚拟IP。
  • 阿里云VPN连接是否已经存在,如果存在,则需要删除,删除阿里云VPN连接同时需删除远端阿里云资源。
  • 阿里云VPN用户网关是否已存在重复的IP,如果存在,则需要删除,删除需同时删除远程阿里云资源。
  • VPC的虚拟路由器下是否存在已经指向ZStack Cube 旗舰版私有云对应内网的路由条目,如果存在,则需要删除。

阿里云高速通道快速使用向导

创建阿里云高速通道分为以下四步:
  1. 准备工作
    创建阿里云高速通道需提前在CPE IP端,ZStack Cube 旗舰版私有云端和阿里云公有云端进行网络配置,具体如下:
    • CPE IP端配置:

      在创建阿里云高速通道时,需要准备物理专线,由运营商创建边界路由器和配置路由器接口。

      配置完成后,可获取如下信息:
      • 边界路由器:CPE客户端设备到VPC下的虚拟路由器之间的路由器。
      • 边界路由器接口:边界路由器的两侧接口,分别为ZStack Cube 旗舰版侧和阿里云侧。
      • VPC路由器接口:VPC虚拟路由器的接口。
      • CPE IP:运营商提供的CPE设备IP地址。
    • ZStack Cube 旗舰版私有云端配置:
      在对ZStack Cube 旗舰版私有云端进行配置之前,需先进行网络规划,具体如下:
      • 私有网络段:私有网络段使VPC路由器管理ZStack Cube 旗舰版私有云云主机。
      • 管理网络段:管理网络段使管理节点管理VPC路由器。
      • 公有网络段:公有网络段绑定VPC路由器,使VPC路由器可以访问互联网。
      • 物理专线网络段:VPC路由至CPE IP再连通阿里云的网络。
      Note: 公有网络段与管理网络段可为同一网络段。
      配置网络段成功后,便可进行ZStack Cube 旗舰版私有云端配置:
      1. 创建L2私有网络
      2. 创建L3私有网络(VPC)
      3. 创建L2管理网络
      4. 创建L3管理网络(公有网络)
      5. 创建L2公有网络
      6. 创建L3公有网络(公有网络)
      7. 创建ZStack Cube 旗舰版私有云云主机
      8. 创建VPC路由器(将VPC路由器绑定至公有网络)
      9. 创建L2物理专线网络
      10. 创建L3物理专线网络(公有网络)
      11. 加载物理专线网络到VPC路由器

      ZStack Cube 旗舰版私有云端配置完成后,需在CPE设备处配置双向路由。

    • 阿里云公有云端配置
      在进行阿里云高速通道配置时,需在阿里云端拥有以下环境:
      • 专有网络VPC
      • VPC下交换机
      • ECS云主机实例
      拥有以上环境后,需进行以下配置:
      • 使用对应的VPC下的虚拟交换机创建ECS实例
        Note: 详情可参考阿里云文档
  2. 配置ZStack Cube 旗舰版网络

    进入快速使用向导页面,在创建阿里云高速通道卡片点击开始创建,进入创建阿里云高速通道页面。

    可参考以下示例输入相应内容:
    • VPC路由器:选择本地VPC路由器
    • 公有网络:选择可以连接本地至边界路由器接口的专线网络
    • VPC网络:选择本地创建的VPC网络
    图 1所示:
    图 1. 配置ZStack Cube 旗舰版网络


  3. 配置阿里云网络
    可参考以下示例输入相应内容:
    • 专有网络VPC:选择专有网络VPC
    • 边界路由器:选择边界路由器,目前由运营商创建并配置路由
    • CPE IP(运营商):运营商提供物理专线接入本地数据中心的客户端设备IP地址
    图 2所示:
    图 2. 配置阿里云网络


    创建高速通道过程中,ZStack Cube 旗舰版将自动配置以下4条路由:
    • VPC自定义路由1:目的地址为ZStack Cube 旗舰版私有网络段,下一跳为VPC虚拟路由器接口。
    • 边界路由器自定义路由1:目的地址为ZStack Cube 旗舰版私有网络段,下一跳为边界路由器ZStack Cube 旗舰版私有云侧的路由器接口。
    • 边界路由器自定义路由2:目的地址为ECS VPC网络段,下一跳为边界路由器阿里云侧的路由器接口。
    • VPC自定义路由2:目的地址为ECS VPC网络段,下一跳为客户端CPE设备的IP地址。
  4. 在CPE设备处配置双向路由
    CPE设备的两条路由条目,应由客户自行创建:
    • 设置CPE自定义路由1:目的地址为ZStack Cube 旗舰版私有网络段,下一跳为VPC路由器的物理专线IP。
    • 设置CPE自定义路由2:目的地址为ECS VPC网络段,下一跳为专线的地址。

互通验证:

登录本地云主机,检查是否能够ping通ECS云主机。然后再登录ECS云主机,检查是否能够ping通本地云主机。若验证成功,则阿里云高速通道创建成功。

上一篇同步数据下一篇ECS云主机