CloudStack外网访问.docx

CloudStack 外网访问配置网络地址转换( NAT )功能介绍: 如果想让任何虚拟机实例能够访问外网, Cloud Stack 可以通过开启 NAT 组件来实现。当静态 NAT 规则创建成功,会匹配一个静态公网 IP地址到虚拟机私有 IP地址。这样,在防火墙允许的前提下,所有的网络流量允许接入到虚拟机。开启和禁用静态 NAT ,请遵循以下这些步骤: “ Network ”。 NAT 的客户网络名称。 “ View IP Address ”。 4. 点击“ Static NAT ”按钮来开启或者禁用。当你开启的时候会自动弹出一个对话框,添加相应的虚拟机实例。默认情况下,防火墙不允许任何入口流量到公网 IP 地址,所有来自虚拟机的出口流量都经过 NAT 允许通过。 CloudStack 可以通过配置防火墙来允许入口流量。用户可以设置防火墙规则和端口转发规则。防火墙不能配置动态 IP 地址,但可以在动态 IP 情境下使用安全组策略定义出口规则和入口规则。为了创建防火墙规则,你必须设置全局参数“ ”为“ true ”。通过设置将会在管理界面显示出防火墙标签。接下来操作步骤如下: “ Network ”。 。 “ View IP Address ”。 “ Configuration ”进入下面界面: 按照下面的要求和信息填写方框: Source CIDR: 这是一个选择框,指定流量允许的 IP地址范围。 Protocol :用于指定开放端口的通信协议。 Start Port/End Port : 指定防火墙开放的端口。如果你只想开放一个端口,就在两个框填写同一个端口。 ICMP Type&ICMP Code :如果你已经制定了 ICM P 协议,这个框会弹出来。指定防火墙规则中允许的 ICMP 包头类型。 “ Add ”添加此条规则,如下图所示: 端口转发功能介绍: CloudStack 还提供了端口转发的功能。通过端口转发, 用户可以对一些虚拟机的特殊端口进行流量重定向。用户可以打开一些端口以便允许公网 IP 地址上的入口流量,然后设置端口转发规则以便在这些各自的端口上向客户私有 IP地址上的一些特殊端口进行流量重定向。端口转发服务允许定义一系列规则来定义端口转发策略。当你创建这样的服务,它可以应用于一个或多个客户机,一个虚拟机有多个端口转发服务。如果客户机有多个网络,