云计算化是业界面临的一个重大课题,在云计算化的过程中,通常伴随着IT资源的跨云、跨网络分布。

为了满足一体化纳管跨云、跨网络IT资源的诉求,行云管家以一个管控门户,辅以用于接入独立网络(如局域网)的Proxy和实现就近纳管目标网络的中转服务,来实现一个统一的大集中式的运维管控平台。

一、网络

通常,接入到行云管家中的一个云账户对应着一个网络。具体来说,对于公有云主机,以区域或者专有网络(VPC)来划分网络,即一个公有云区域或专有网络(VPC)对应着一个网络;对于局域网主机,则以云账户来划分网络,即一个局域网云账户对应着一个网络。

在行云管家中,以网络为单位,对同一个网络内的IT资源进行访问设置,如:会话线路优化、内网访问服务设置、安全组设置等。

二、内网访问服务

点击“基础运维”的“网络管理”菜单,进入相应的云账户或VPC后,可以在“内网访问服务”里管理代理模式,以及查看该云账户或VPC下所有主机的Agent状况等;

内网访问模式分为“Proxy代理模式”和“门户直连模式”;

(1)Proxy代理模式:该云账户或VPC下的所有主机将会通过这里的Proxy进行连接;

(2)门户直连模式:该云账户或VPC下的所有主机将会通过中转服务(私有部署版中转服务就在门户服务器,除非安装了多中转)进行连接;

三、安全组

云主机安全组是一种云厂商为其用户提供的虚拟防火墙。用于设置单台或多台云主机的网络访问控制,这个分组是由同一个地域(或VPC网络)内具有相同安全保护需求并相互信任的云主机组成。它是重要的网络安全隔离手段,您可以在云端划分安全域。在安全组配置正确的情况下,可以确保云主机能够有效的降低网络攻击风险。

点击“基础运维”的“网络管理”菜单,在行云管家中,公有云主机网络是以区域或者专有网络(VPC)来划分;如果是局域网主机,网络则是以云账户为划分(局域网并不提供安全组管理功能)。请选择相应的云账户网络进入;

目前,行云管家已经支持阿里云、腾讯云、华为云以及微软云Azure中国的安全组管理。

行云管家的安全组,是直接通过API调用目标云厂商里的安全组,同步到行云管家里,实现双边同步,如图,阿里云控制台安全组与行云管家安全组是同步的;

四、VPC网络设置

对于公有云VPC,可以看到“VPC网络设置”菜单,在这里可以看到该VPC的网络设置情况;