Conexión de un host bastión a Private Cloud Appliance (opcional)
Además de la conexión Ethernet pública, se permite conectar el conmutador de gestión de Private Cloud Appliance a una red de gestión o administración de máquinas en el sitio de instalación. Desde esta red, un host bastión proporciona acceso de administrador directo a los componentes del dispositivo.
Si decide utilizar dicho enlace ascendente, créelo como una alternativa a largo plazo a la conexión temporal de la estación de trabajo descrita en Connecting a Workstation to the System. Configure el enlace ascendente de administración después de la inicialización del dispositivo, cuando se haya aplicado la configuración de red del dispositivo.
No se requiere una conexión a la red de gestión interna del dispositivo, ya sea directamente al conmutador de gestión o mediante un conmutador Ethernet adicional en el centro de datos, para acceder a la funcionalidad de gestión del dispositivo de las interfaces de usuario de Private Cloud Appliance. La función principal de la red de gestión interna del dispositivo es permitir que el software del controlador en los nodos de gestión interactúe con los nodos de cálculo y otros componentes del rack. La conexión a esta red desde fuera del dispositivo le permite obtener acceso de administrador directo a cada componente, por ejemplo, para controlar los ILOM.
No realice ningún cambio en ninguna parte de esta red a menos que así lo indiquen los Servicios de Soporte Oracle.
Configuración de host bastión
Siga estas directrices al configurar un host bastión.
Conecte el puerto 2 en el conmutador de gestión.
Asegúrese de que el conmutador Ethernet del centro de datos utilizado en esta conexión esté configurado para evitar la fuga de DHCP a la subred 100.96.0.0/22 que utiliza Private Cloud Appliance. No se conecte a ninguna red con ningún tipo de servicio de difusión además de DHCP.
Para el host bastión, que es el nombre que se utiliza para describir el equipo que está conectado permanentemente a la red de administración del centro de datos, utilice la dirección IP 100.96.3.254/23 y asígnela estáticamente a su interfaz de red. Asegúrese de que no haya ningún otro equipo en la misma subred que utilice la misma dirección IP y cause conflictos de IP.
Tanto ILOM como la red de gestión interna están configurados en el mismo switch de gestión. Para comunicarse con ambas redes, debe configurar el host bastión con dos rutas al conmutador. Puede elegir una de las dos opciones de configuración:
- Configure dos direcciones IP en el host bastión.
Por ejemplo, agregue
100.96.1.254/23como segunda dirección IP.# cat ifcfg-eth1 NAME=eth1 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes NM_CONTROLLED=no USERCTL=no DEFROUTE=no IPV6INIT=no IPADDR1=100.96.3.254 PREFIX1=23 IPADDR2=100.96.1.254 PREFIX2=23
- O bien, agregue una ruta a las redes existentes.
En la red
100.96.0.0/23, si el host bastión está configurado con la IP100.96.3.254para subnet100.96.2.0/23, agregue esta ruta:ip route add 100.96.0.0/23 via 100.96.2.1 dev eth1
y en la red
100.96.2.0/23, si el host bastión está configurado con la IP100.96.1.254para la subred 100.96.0.0/23, agregue esta ruta:ip route add 100.96.2.0/23 via 100.96.0.1 dev eth1