تخفیف برای اولین خرید سرویس ابری با کد تخفیف: Welcome2XaaS
ما با محدودکردن حق استفاده از اینترنت مخالفیم.
اطلاعات بیشتر

راهنمای استفاده از دیتاسنتر ابری (VPC)...

آکادمی ابری زس
راهنمای استفاده از دیتاسنتر ابری (VPC) 2

هدف از ایجاد این راهنما آموزش نحوه فراهم آوردن مقدمات مورد نیاز و درنهایت ایجاد یک ماشین مجازی و نحوه دسترسی به آن در بستر ابری می‌باشد

تنظیمات امنیتی سرویس ابری

OpenStack این امکان را فراهم کرده است که در کنار کنترل‌های امنیتی بر روی سرویس‌های موجود در سیستم رایانش ابری، مدیر پروژه بتواند سیاست‌های امنیتی مجزایی بر روی هر Instance جدید هم اعمال کند. این سیاست‌های امنیتی در قالب  Security Groupها تعریف و بر روی Instanceها اعمال می‌شوند. با توجه به اهمیت مسائل امنیتی در شبکه مورداستفاده Instanceها، عمده سیاست‌های تعریف ‌شده در Security Groupها کنترل‌ کننده دسترسی Instance به شبکه می‌باشند. به‌ منظور ایجاد یک Security Group جدید، باید مراحل زیر دنبال شوند:

1.در صفحه داشبورد OpenStack گزینه Network انتخاب و سپس  قسمت Security Groups انتخاب شود.

2.در صفحه بازشده، بر روی گزینه Create Security Group کلیک شود.

دیتاسنتر ابری

 در صفحه بازشده باید یک نام و توضیحی در مورد Security Group جدید وارد شود.

دیتاسنتر ابر زس

سرویس vpc

پس از ایجاد Security Group جدید و ظاهر شدن آن در صفحه اصلی قسمتSecurity Groups، با زدن گزینه Manage Rules صفحه‌ای برای تعیین سیاست‌های امنیتی موردنظر بازخواهد شد.

vpc

 در صفحه Security Group Rules با زدن گزینه Add Rule صفحه جدیدی باز می‌شود که می‌توان سیاست‌های موردنظر را در آن انتخاب یا تعریف کرد.

سرویس دیتاسنتر ابری

تذکر امنیتی: جهت سهولت کاربران، در ابتدا پورت‌های 80,443,3389 و 22 به صورت پیش فرض باز می‌باشد.

 ساخت ماشین مجازی جدید

برای ساخت ماشین مجازی، پس از ورود به داشبوردOpenstack، وارد قسمت Compute زیر بخش Instances شده و بر روی Launch Instance کلیک کرده و در پنجره بازشده مراحل زیر دنبال شود.

دیتاسنتر

دیتاسنتر ابری

در تب Details و در قسمت Instance Name اسم موردنظر برای Instance تعیین می‌شود.

در قسمت Description میتوان توضیحات لازم را یادداشت کرد .

در صورت تمایل به ساخت بیش از یکInstance، می‌توان در قسمت Instance Count تعداد موردنظر را تعیین کرد. در این صورت به تعداد تعیین‌شده در این قسمت، Instanceبا ویژگی‌های تعیین‌ شده ساخته می‌شود.

دیتاسنتر ابری

 منابع موردنظر برای Instance جدیدمانند اندازه Hard Disk و اندازه RAM و تعداد کور‌های (CPU در تب Flavor تعیین می‌شود. در این قسمت حالت‌های از پیش تعیین‌ شده‌ای برای تعیین منابع موردنظر تعریف‌ شده است که با انتخاب هر یک، جزئیات مربوط به آن در قسمتFlavor Details  در سمت راست صفحه‌ نمایش داده می‌شود.

نکته: لازم به ذکر است به صورت پیش‌ فرض حجم دیسک برای سیستم‌ عامل‌های مختلف مقدار مشخصی در نظر گرفته شده است.

vpc

 در قسمت Source به‌صورت پیش‌فرض می‌توان تعیین کرد که Instance از روی Image موجود Boot شود یا از روی Image درنهایت می‌توان Image یی را که Instance باید از روی آن ساخته شود در قسمت Image Name انتخاب شود.

همچنین می‌توان میزان حجم دیسک در قسمت volume size انتخاب کرد .

قسمت  Security Group

در OpenStack این امکان فراهم شده است که بتوان برای هر Instance سیاست‌های امنیتی جداگانه‌ای تعریف کرد. عموماً این سیاست‌ها بر روی استفاده از شبکه در Instance متمرکزشده‌اند. قبل از تعیین سیاست‌های امنیتی برای یک Instance جدید، باید سیاست‌های موردنظر از قبل تعریف‌شده باشند. در تب Security Group، لیست گروه‌های امنیتی تعریف‌شده نمایش داده می‌شوند. با توجه به اینکه بیش از یک Security Group می‌تواند به یک Instance انتصاب داده شود، می‌توان Security Groupهای موردنظر را با علامت‌گذاری در کنار آن‌ها انتخاب کرد. در صورت عدم مراجعه به این قسمت از ایجادInstance، سیاست امنیتی Default به‌صورت پیش‌فرض به Instance انتصاب داده می‌شود.

vpc

قسمت  Network

یکی از پارامترهایی که در ایجاد یک Instance باید مورد توجه قرار گیرد، تعیین شبکه Instance است. جهت انتخاب یک شبکه مناسب برای یک Instance جدید باید شبکه‌ یا شبکه‌های داخلی موردنظر قبلاً ایجادشده باشند (همان‌طور که در ابتدای راهنما آورده شده است). شبکه‌های داخلی از قبل ایجادشده در قسمت Available Networks نمایش داده می‌شوند. بنابراین شبکه موردنظر برای Instance باید از میان این شبکه‌ها انتخاب شود. به این منظور کافی است که بر روی علامت (+) جلوی نام شبکه کلیک کرده تا شبکه انتخاب شود. درصورتی‌که فقط یک شبکه داخلی از قبل ایجادشده باشد، آن شبکه به‌صورت پیش‌فرض برای Instance انتخاب می‌شود و بدون مراجعه به قسمت شبکه، Instance ایجاد می‌شود. اما اگر بیش از یک شبکه تعریف‌شده باشد، لزوماً باید شبکه موردنظر در قسمت Network ایجاد Instance انتخاب شود. این امکان وجود دارد که یک Instance جدید به بیش از یک شبکه تعلق داشته باشد.

دیتاسنتر ابری زس

 ایجاد کلید پابلیک

در این قسمت می‌توان کلید پابلیک سیستم خود را اضافه نمایید تا تنها از طریق کلید پابلیک مربوط به سیستم خود بتوانید به سرور مورد نظرتان وصل شوید .

دیتاسنتر ابری

 

...
...