他们通常会问我们一个问题:“是否可以在您的云中安装路由器OS(MikroTik)”-当我们看到这个问题时,我们想到的第一件事就是:“为什么?” -但是,除了由云提供商(VMware NSX Edge)提供的路由器以外,使用软件定义的路由器还有许多逻辑上和令人信服的原因。让我们考虑一下可能的原因。
- – , , , . - – , .
- – , . , , .
- – , – , , pre shared key(PSK) IPsec VPN , , , . , , .
- – , — , . .
- – , ? , Router OS , (VPN, ) , .
那么,开始使用vCloud Director 10在VMware基础架构上部署路由器操作系统的最佳方法是什么?最简单的方法是与云提供商的支持团队联系-这将使用户免于在解决方案部署期间出现问题的可能性。
首先要从官方网站下载Cloud Hosted Router映像(.ova格式的映像),首先要检查文件的哈希值。您可以使用标准Windows OS工具检查哈希和:控制台命令:
certutil -hashfile " " MD5确认哈希总和匹配后,就可以继续部署软件解决方案。
要将您自己的映像上传到云,您需要创建一个个人目录:在顶部面板中,选择
Libraries -> Content Libraries -> Catalogs -> New
输入新目录的名称,如果需要,您可以为此目录指定必要的存储策略。
创建新的用户目录后,我们已经可以将.ova映像加载到虚拟机模板中:
Libraries -> Content Libraries -> vApp Templates -> New
单击浏览按钮,然后选择.ova格式的虚拟机,
检查有关映像信息的正确性并将映像导入到我们先前创建的目录中。
单击完成按钮后,我们将看到图像下载已开始。模板的状态变为“正常”后,我们可以将该模板部署到新的vApp。
在“库->内容库-> vApp模板”面板中,选择下载的模板,然后单击“创建vApp”。
选择适当的我们需要的新vApp的名称。 在“配置网络”中
选择部署模板的保留策略,
以检查所选的网络适配器类型VMXNET3(为此,您需要选择复选框切换到高级联网工作流程)
之后,仅需选择分配给虚拟机的资源并单击完成即可
。由于成功部署了模板,我们将拥有一个新vApp,其中一个新虚拟机的路由器OS处于Powered Off状态
要将虚拟机连接到组织的网络,请将此网络添加到vApp中:
Compute -> vApps -> Details -> Networks -> New并在OrgVDC网络字段中选择我们的网络。
在虚拟机设置中,更改连接到网络适配器的网络:
Compute -> Virtual Machines -> Details -> Hardware -> NICs -> Network
要在vCloud Director管理环境中连接到虚拟机控制台,请在“计算”->“虚拟机”选项卡中单击监视器映像。在将计算机
连接到网络之前,请不要忘记更改虚拟机管理员密码(默认登录数据:不带密码的admin),为此键入以下命令以显示所有用户。
/user print然后可以更改相应用户的密码
/user set 0 password=«»
接下来,我们需要配置路由器的外部接口和默认路由,以便能够使用该解决方案。
要显示操作系统可用的所有网络接口,请输入以下命令:
/interface ethernet print之后,使用以下命令将网络地址和最大子网添加到此接口:
/ip address add interface=” ” address=”ip ” netmask=” ”检查命令输出是否正确输入了数据:
/ip address print为了使路由器正常工作,您需要添加默认路由:
/ip route add gateway=”ip ” dst-address=0.0.0.0/0 distance=1
/ip route print更改操作系统管理员密码并设置默认路由后,我们可以启用防火墙和NAT规则,以将端口无缝转发到MikroTik:
Networking -> Edges -> Services -> Firewall NAT
在完成对外部IP地址的所有操作后,MikroTik配置界面应可用于进一步管理。
不要忘记,如果没有适当的许可,通过Cloud Hosted Router的数据传输速率将受到限制。
您可以根据自己的喜好来谈论这种或那种用于流量路由的软件解决方案的优缺点,但这完全取决于任务和实施的时机。您永远不应忽略在最意外的情况下可以派上用场的知识。