这个场景我回头再了解清楚,呵呵。 其实我本来觉得我对网络这块还算理解,但现在又有点糊涂了,比如在advanced zone下的计算节点有两个网卡分流四种网络,那这两块网卡真实的应该接到两个网段么,是哪两个网段呢?
2013/5/4 tanthalas <[email protected]> > > 内外网之间是靠什么来隔离的?这个要先明确。既然有访问规则了,就还是有对应的设备。 > 如果设备功能比较全面,在内网搭一套basic网络,同样的设定规则就好。 > 也可以建advanced网络,让CS使用外网ip,而vm通过CS内部的nat或者端口转发来实现访问控制,且不占用过多外网ip。 > > > 2013-05-04 > 刘宇超 Richard Liu > > > > > 发件人: Peng Wei > 发送时间: 2013-05-04 16:59:20 > 收件人: users-cn > 抄送: > 主题: 一个生产场景的困惑 > > 场景是这样的:某单位有两套网(姑且称之为内外网,这里的外网并不是指互联网),内网不能访问外网,但外网通过一些访问规则可以访问内网的某些机器。 > > 现在内网里建一套CS环境,这套环境里的虚机既有可能被内网使用,又有可能被外网使用,那我在内网里所有的计算节点需要两块网卡分别连接这两个网么?这种模式下是用advanced > zone还是basic zone呢? >
