对于云平台的设计方面,如何将用户业务系统分类、网络分区,与云平台的分区方式适配起来。比如用户网络分区方面,如以安全为维度的分区,比如:DMZ区、WEB/应用区、数据库区等;有以业务为维度的分类,比如销售类业务 、企业管理类业务、核心类业务等分类,而云平台以OPENSTACK为例,是以region(地域),AZ(可用区)、群集等分区。两者之前如何相互适配?其他用户一般是如何设计的?
网络分区 基本是ip分配算法 , 先梳理你的网络分区, 区域, A座 B座物理分区 等规划好ip地址范围, 写分配算法到 指定区域, openstack, 如果用覆盖网络, 外部ip配置的就是分区规划的ip地址, 内部用snat等完成映射vmware 需要网络部门一同规划
建议不要使用openstack的什么 region az等概念, 逻辑不太符合目前 金融行业 网络安全规范, 反而给自己造成很多无关管理内容
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30