ITPub博客

首页 > IT基础架构 > 网络通信/物联网 > 细说TF服务链丨手把手教你配置服务链

细说TF服务链丨手把手教你配置服务链

翻译 网络通信/物联网 作者:TF中文社区 时间:2020-07-09 15:23:05 0 删除 编辑

作者:Umberto Manferdini   译者:TF编译组

上一篇文章介绍了 Tungsten Fabric服务链的概念,今天,我将展示如何通过GUI配置链。本文只讲配置相关的内容,接下来,我们将研究路由的配置方式以及幕后的一切!

首先,我们先创建2个虚拟网络:

我们将使用以下映射:

– VN fourcade是LEFT网络

– VN wierer是RIGHT网络

接下来,我们创建3个虚拟机:

虚拟机“priv”充当客户端,而虚拟机“pub”模仿Internet上的服务器。第三个虚拟机“si1”将成为我们的服务链上服务实例的一部分。

虚拟机“priv”连接到左侧网络,而“pub”连接到右侧网络。第三个VM,即服务VM,在两个网络上都有分支(创建服务链是必需的)。

现在,创建服务模板:

配置非常简单直接,注意版本必须为v2。我们不执行NAT,所以in-network就可以了。流量将通过虚拟机,因此“虚拟化类型”是显而易见的选择。服务虚拟机将不是DPI,因此将“服务类型”设置为防火墙,而不是分析器。

最后,我们指定2个接口:左和右。

接下来,基于该模板,我们来创建服务实例:

在这里,我们引用服务模板并将接口映射到实际的虚拟网络:

–fourcade是左侧

–wierer是右侧

最后,我们通过引用VM端口来配置端口元组。特别地,我们引用VM si1(我们的服务VM)的接口。左侧接口映射到si1 VMI(连接到fourcade VN),而右侧接口映射到的si1 VMI(连接到wierer VN)。

创建服务实例还不够。

我需要在左右网络之间定义一个网络策略:

该策略允许两个网络之间的通信。

必须将策略应用于两个虚拟网络:

最后一步是将服务实例包含在网络策略配置中:

就是这样!服务链此时已准备就绪!

下次,我们将看到此配置如何转换为Tungsten Fabric内部的路由。

推荐阅读

  1. 细说TF服务链丨一文讲透什么是服务链(多图)

Tungsten Fabric 架构解析系列文章——


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69957171/viewspace-2703509/,如需转载,请注明出处,否则将追究法律责任。

全部评论
Tungsten Fabric项目是一个开源项目协议,它基于标准协议开发,并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括:SDN控制器,虚拟路由器,分析引擎,北向API的发布,硬件集成功能,云编排软件和广泛的REST API。

注册时间:2019-12-11

  • 博文量
    86
  • 访问量
    35095