>_CloudStack 4.5 – CentOS 6.5 – Configurando o primeiro VPC – 1.5

images

Configurando o primeiro VPC no CloudStack 4.5.1

cloudstack

O que é um CloudStack VPC?

Virtual Private Cloud (VPC). O VPC permite ao usuário criar configurações de rede multi-tiered colocando as Máquinas Virtuais dentro de suas próprias VLANs. As ACLs permitem aos usuários controlar o fluxo de tráfego entre cada camada de rede e também da Internet. Um VPC típico pode conter 3 camadas de rede: Web, App e BD tendo somente a camada Web com acesso à Internet.

VPCs também trazem recursos adicionais como VPN Site-2-Site permitindo assim uma conexão persistente com a infra-estrutura rodando em locais alternativos como por exemplo outros Data Centers ou até mesmo clouds públicas. Um VPC Private Gateway é um recurso dos administradores da cloud para a criação de um segundo gateway fora do VPC Virtual Router. Esta conexão pode ser utilizada para conectar as Máquinas Virtuais de um determinado VPC à outras infra-estruturas através, por exemplo, de uma rede MPLS ao invés da internet pública.

Mão na massa!

Em Infraestrutura (infrastructure) é possível notar que por padrão já temos 2 System Vm’s (Máquinas virtuais, totalmente voltada para administração do CloudStack).

cloud-stack-1

 Clicando no ícone System VM’s será listado todas as VM’s de Sistema (iniciadas ou não).

cloudstack-2

 Se tudo correu bem com a configuração, todas as VM’s estarão ativas em poucos minutos (Running).

cloudstack-3

Para acessar a VM, basta clicar no sinal (+) e ir em View Console.cloudstack-4

Para logar na VM utilize a senha que foi cadastrada no incio da configuração do banco. Neste caso, a mesma senha para logar no painel CloudStack será:

User: root
Pass: password
cloudstack-5Em Templates, é possível verificar o andamento do download do primeiro template.
Clicando no template CentOS 5.5, será possível detalhar as informação dele.

cloudstack-6
cloudstack-7

Para visualizar o status do download do template, basta clicar em Zones.

cloudstack-8

Após a conclusão do download, o template ficará com o status Ready = YES. Isso quer dizer que ele já estará pronto para uso.

cloudstack-9

 Configurando o primeiro VPC.

vpc

Algumas informações úteis.

NetScaler:
É usado para o Load balance Público em vez de Roteador Virtual. Também fornece o serviço de NAT estático para um VPC.

Source NAT:
É o redirecionamento NAT com base na PORT. Com o NAT é possível alterar  o endereço de origem no cabeçalho IP de um pacote. Também pode alterar a porta de origem nos cabeçalhos TCP / UDP.

Static NAT:
Um endereço de IP privado é mapeado para um endereço IP público, onde o endereço público é sempre o mesmo IP address.

Public Load balancer:
Load balance público é chamado de outra maneira como balanceador de carga externo VPC. Nada mais é que uma regra de LB criada para redirecionar o tráfego recebido de um IP público do roteador VPC.

Internal-Loadbalancer:
Load balance interno conhecido como Tier Load balance. O tráfego recebido e balanceado entre diferentes VM’s ou camadas.  Utilizando LB Interno, é possível redirecionar o tráfego, por exemplo, web para uma outra VM na camada de aplicação.

Public-Ipaddress:
Devemos ter IP’s público no VPC para podermos utilizar os recursos de LB, NAT e etc.

Site to Site Vpn connection:
Este serviço é usado para conectar redes de data centers remotos para VPC. Por exemplo: você pode hospedar webserver em VPC, por razões de segurança você hospedado servidor de banco de dados no data center privado remoto. Você usa conexão VPN para se conectar Site to Site com servidor de banco em um outro VPC.

Public GATEWAY:
O tráfego a partir da Internet, encaminhando para um VPC através de uma porta de comunicação pública.

Network ACl:
Em VPC Rede ACL é chamado de outra maneira como Firewall de rede para Tiers. Aqui é possível criar regras de firewall para diferentes VPC.

OBS: – Em um VPC Load Balance Público, existe o suporte para apenas uma camada.

Tipos de serviços suportados no VPC do CloudStack:
Serviços suportados por um tier são StaticNat, DHCP, SourceNat, NetworkACL, UserData, portforwarding, DNS, VPN e Público-LB.

Para configurar o VPC, basta ir em Network, em Select View clicar em VPC.

cloudstack-12Ao selecionar para VPC, bastá clicar em Add VPC.

cloudstack-13

Aqui será configurado a rede, máscara e o método que o VPC irá trabalhar.
Basta inserir os dados e em seguida clicar em OK.

Name: Nome do VPC.
Descrição: Breve descrição do VPC.
Zone: Em qual zona será criado o VPC.
CIDR: Rede (RAIZ) do VPC (Recomendo uma máscara classe A ou B).

cloudstack-14

Logo em seguida será criado o primeiro VPC.cloudstack-15

Em infraestrutura (infrastructure), basta clicar em Virtual Routers para visualizar a nova VM de sistema que foi criada para atender o primeiro VPC.cloudstack-16

cloudstack-17

Retornando em NetworkVPC, o próximo passo será a configuração da primeira camada (tier) web.cloudstack-19

Aqui deverá ser informado os dados dessa nova camada.

Name: Nome do Tier.
Método: Neste caso será o padrão isolado.
Gateway: Gateway Padrão.
Netmask: Máscara (Aqui esta a grande sacada para isolar a camada).
ACL: Padrão Allow ou Denied.
cloudstack-20

Após a confirmação do OK, será criada a primeira camada (tier) chamada rede_web.
Esta rede (camada) terá como padrão 256 IP’s. cloudstack-21

Nos próximos tutoriais veremos como subir uma instância e também como trabalhar com ISO’s.
Continua…

>_CloudStack 4.5 – CentOS 6.5 – Configurando o primeiro VPC – 1.5
Tagged on:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: