文档简介:
虚拟网关配置
1、完成虚拟网关云主机创建。
2、将申请的虚拟IP绑定在2个虚拟网关云主机的eth0网口上,并将公网IP绑定在此虚拟IP上。 
3、通过天翼云远程连接访问,输入用户名/密码:sens/sens,进入配置界面:
4按“3”选择“set controller ipaddr”并按“回车”,然后在对话框内输入控制器地址(地址会在购买后通过邮件方式发送至邮箱),按“回车”输入,按“ESC”取消。
5、按“4”选择“set device plugin code”并按“回车”,然后在对话框内输入验证码(验证码会在购买后通过邮件方式发送至邮箱),按“回车”输入,按“ESC”取消。
6、按“9”选择“Cluster config”并按“回车”,然后在对话框内输入 “设备名,VIP地址,VRRPID“中间需要用“,”分开,设备名两个虚拟网关要不同(可随意取)、VIP是2个虚拟网关的虚IP、VRRPID(范围1-255,两个虚拟网关保持一致就行),按“回车”输入,按“ESC”取消。
7、按“5”选择“Reboot system”并按“回车”重启系统,然后就可以配置另外一台虚拟网关,配置过程一样,唯一的区别是在配置“9”“cluster config”中的设备名要确定不能相同
场景一:
1、虚拟网关做为NAT网关,直接下挂业务服务器的场景,网络配置:
2、如图将VPC的下一跳地址指向 2个虚拟网关的虚拟Ip地址(VIP)
场景二:
1、虚拟网关下挂负载均衡器,网络配置:
2、如图将VPC的下一跳地址指向 2个虚拟网关的虚拟Ip地址(VIP)
场景三:
1、虚拟网关下挂防火墙 ,外部访问业务服务器的流量经过防火墙,业务服务器主动访问外部流量不经过防火墙网络配置:
2、如图将VPC的下一跳地址指向 2个虚拟网关的虚拟Ip地址(VIP)
3、在防火墙所在虚拟机网卡上关闭 源/目的检查
4、需要通过同一内网网段的业务主机访问防火墙配置页面
5、首先将防火墙IP改为静态Ip地址
6、添加防火墙默认路由 0.0.0.0/0 下一跳为 虚拟网关的虚IP
7、去掉防火墙绑定的弹性IP, 然后可以通过虚拟网关虚Ip绑定的弹性IP来访问防火墙:/a>对应的弹性IP:10443
1、虚拟网关下挂防火墙 ,业务主机内外流量均经过防火墙 网络配置:
6、添加防火墙默认路由 0.0.0.0/0 吓一跳为 虚拟网关的虚IP
7、去掉防火墙绑定的弹性IP, 然后可以通过VR虚Ip绑定的弹性IP来访问防火墙:/a>对应的弹性IP:10443
