■ 青島 李士山

編者按：云主機(jī)是基于云計(jì)算平臺(tái)創(chuàng)建的虛擬機(jī)，它整合了高性能服務(wù)器與優(yōu)質(zhì)網(wǎng)絡(luò)帶寬，可全面滿(mǎn)足中小企業(yè)對(duì)主機(jī)租用服務(wù)低成本、高可靠和易管理的需求。本文針對(duì)神州數(shù)碼云主機(jī)平臺(tái)指定IP地址提出了改進(jìn)措施，供讀者們參考。

我校為充實(shí)提高網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境，新購(gòu)買(mǎi)了兩臺(tái)神州數(shù)碼云平臺(tái)DCC-CRL1000，在搭建指定IP地址虛擬機(jī)的過(guò)程中遇到了麻煩。

按照網(wǎng)絡(luò)規(guī)劃，要為VLAN200中的一臺(tái)虛擬機(jī)設(shè)置為指定IP：192.168.200.200。設(shè)備使用手冊(cè)的操作要領(lǐng)是創(chuàng)建一個(gè)流量不受限端口，創(chuàng)建實(shí)例的時(shí)候，不選擇任何網(wǎng)絡(luò)，而選擇剛剛創(chuàng)建并設(shè)置好的流量不受限端口。

這樣，創(chuàng)建好的虛擬機(jī)實(shí)例屬于VLAN200，并且端口IP地址、MAC地址沒(méi)有綁定，進(jìn)出虛擬機(jī)的流量也不受限，可以更改其靜態(tài)IP地址為同一網(wǎng)段內(nèi)的其它地址。

圖1 創(chuàng)建網(wǎng)絡(luò)，分配IP地址

圖2 連接云平臺(tái)并運(yùn)行

但是，按照上述步驟創(chuàng)建的虛擬機(jī)總會(huì)出現(xiàn)這樣的問(wèn)題：網(wǎng)頁(yè)顯示的虛擬機(jī)IP地址是由平臺(tái)虛擬機(jī)初始化過(guò)程中DHCP分 配的IP地址，和指定的IP不一樣！

經(jīng)過(guò)探索，神碼云平臺(tái)DCC-CRL1000是由OPENSTACK開(kāi)發(fā)而成的。

OPENSTACK的幾大服務(wù)模塊中，MySQL為各個(gè)服務(wù)提供數(shù)據(jù)存儲(chǔ)；Nova為虛擬機(jī)提供計(jì)算資源；Neutron為虛擬機(jī)提供網(wǎng)絡(luò)資源。由此想到可以通過(guò)修改MySQL來(lái)使網(wǎng)頁(yè)顯示IP與虛擬機(jī)真實(shí)IP一致。

改進(jìn)后的操作步驟如下：

1.在“管理員”欄目中建立網(wǎng)絡(luò)“VLAN200”,依次創(chuàng)建子網(wǎng)絡(luò)“subnet_vlan200”和端口”vlan200-port1”。

剛創(chuàng)建的端口由DHCP分配的IP是192.168.200.2。如圖1所示。

2.使用Securcrt軟件SSH連接到云平臺(tái)底層，云主機(jī)的帳戶(hù)名為“root”,密碼為“dcncloud”。然后運(yùn)行以下命令：

如圖2所示,將“192.168.200.2”對(duì)應(yīng)的port-id用鼠標(biāo)選擇復(fù)制，粘貼到下面命令中：

Web頁(yè)面中的虛擬機(jī)IP已經(jīng)顯示正確。如圖3所示。

3.在“項(xiàng)目”中創(chuàng)建實(shí)例的時(shí)候，依次設(shè)置實(shí)例名稱(chēng)、鏡像源、實(shí)例規(guī)格，不選擇任何網(wǎng)絡(luò)。如圖4所示。

4.在網(wǎng)絡(luò)端口中選擇“vlan200-port1”，單擊”創(chuàng)建實(shí)例”按鈕。

圖3 IP地址顯示正確

圖4 設(shè)置實(shí)例

圖5 虛擬機(jī)IP地址

圖6 靜態(tài)IP地址

圖7 重啟網(wǎng)絡(luò)

5.登錄創(chuàng)建好的虛擬機(jī)，“ip addr”命令顯示創(chuàng)建的虛擬機(jī)IP地址，還是我們所要指定的192.168.200.200，和網(wǎng)頁(yè)上顯示的虛擬機(jī)IP地址保持一致。如圖5所示。

此時(shí)的IP還是云平臺(tái)DHCP分配的IP地址,我們可以“vi/etc/sysconfig/network-scripts/ifcfg-eth0”修改為靜態(tài)IP地址。

再使用命令“systemctl rest art network”重啟網(wǎng)絡(luò)后，測(cè)試連通性。

如圖6和圖7所示。

總結(jié)

經(jīng)過(guò)改進(jìn)措施建立的虛擬機(jī)啟用了端口安全綁定，我們可以根據(jù)需要添加或刪除規(guī)則來(lái)既保證安全性，而使用手冊(cè)步驟創(chuàng)立的虛擬機(jī)端口剝離了安全規(guī)則，流量不受限了，代價(jià)是降低了安全性。