■ 青島 李士山

編者按：云主機是基于云計算平臺創(chuàng)建的虛擬機，它整合了高性能服務器與優(yōu)質網絡帶寬，可全面滿足中小企業(yè)對主機租用服務低成本、高可靠和易管理的需求。本文針對神州數(shù)碼云主機平臺指定IP地址提出了改進措施，供讀者們參考。

我校為充實提高網絡實訓環(huán)境，新購買了兩臺神州數(shù)碼云平臺DCC-CRL1000，在搭建指定IP地址虛擬機的過程中遇到了麻煩。

按照網絡規(guī)劃，要為VLAN200中的一臺虛擬機設置為指定IP：192.168.200.200。設備使用手冊的操作要領是創(chuàng)建一個流量不受限端口，創(chuàng)建實例的時候，不選擇任何網絡，而選擇剛剛創(chuàng)建并設置好的流量不受限端口。

這樣，創(chuàng)建好的虛擬機實例屬于VLAN200，并且端口IP地址、MAC地址沒有綁定，進出虛擬機的流量也不受限，可以更改其靜態(tài)IP地址為同一網段內的其它地址。

圖1 創(chuàng)建網絡，分配IP地址

圖2 連接云平臺并運行

但是，按照上述步驟創(chuàng)建的虛擬機總會出現(xiàn)這樣的問題：網頁顯示的虛擬機IP地址是由平臺虛擬機初始化過程中DHCP分 配的IP地址，和指定的IP不一樣！

經過探索，神碼云平臺DCC-CRL1000是由OPENSTACK開發(fā)而成的。

OPENSTACK的幾大服務模塊中，MySQL為各個服務提供數(shù)據(jù)存儲；Nova為虛擬機提供計算資源；Neutron為虛擬機提供網絡資源。由此想到可以通過修改MySQL來使網頁顯示IP與虛擬機真實IP一致。

改進后的操作步驟如下：

1.在“管理員”欄目中建立網絡“VLAN200”,依次創(chuàng)建子網絡“subnet_vlan200”和端口”vlan200-port1”。

剛創(chuàng)建的端口由DHCP分配的IP是192.168.200.2。如圖1所示。

2.使用Securcrt軟件SSH連接到云平臺底層，云主機的帳戶名為“root”,密碼為“dcncloud”。然后運行以下命令：

如圖2所示,將“192.168.200.2”對應的port-id用鼠標選擇復制，粘貼到下面命令中：

Web頁面中的虛擬機IP已經顯示正確。如圖3所示。

3.在“項目”中創(chuàng)建實例的時候，依次設置實例名稱、鏡像源、實例規(guī)格，不選擇任何網絡。如圖4所示。

4.在網絡端口中選擇“vlan200-port1”，單擊”創(chuàng)建實例”按鈕。

圖3 IP地址顯示正確

圖4 設置實例

圖5 虛擬機IP地址

圖6 靜態(tài)IP地址

圖7 重啟網絡

5.登錄創(chuàng)建好的虛擬機，“ip addr”命令顯示創(chuàng)建的虛擬機IP地址，還是我們所要指定的192.168.200.200，和網頁上顯示的虛擬機IP地址保持一致。如圖5所示。

此時的IP還是云平臺DHCP分配的IP地址,我們可以“vi/etc/sysconfig/network-scripts/ifcfg-eth0”修改為靜態(tài)IP地址。

再使用命令“systemctl rest art network”重啟網絡后，測試連通性。

如圖6和圖7所示。

總結

經過改進措施建立的虛擬機啟用了端口安全綁定，我們可以根據(jù)需要添加或刪除規(guī)則來既保證安全性，而使用手冊步驟創(chuàng)立的虛擬機端口剝離了安全規(guī)則，流量不受限了，代價是降低了安全性。