Connexion d'un hôte bastion à un boîtier applicatif en nuage privé (facultatif)
En plus de la connexion Ethernet publique, il est permis de connecter le commutateur de gestion Private Cloud Appliance à un réseau de gestion ou d'administration de machine sur votre site d'installation. À partir de ce réseau, un hôte bastion fournit un accès direct d'administrateur aux composants du boîtier.
Si vous choisissez d'utiliser une telle liaison montante, considérez-la comme une alternative à long terme à la connexion temporaire au poste de travail décrite dans Connexion d'un poste de travail au système. Configurez la liaison montante d'administration après l'initialisation du boîtier, lorsque les paramètres réseau du boîtier ont été appliqués.
Une connexion au réseau de gestion interne du boîtier, directement dans le commutateur de gestion ou au moyen d'un commutateur Ethernet supplémentaire dans le centre de données, n'est pas requise pour accéder à la fonctionnalité de gestion du boîtier des interfaces utilisateur du boîtier Private Cloud Appliance. Le rôle principal du réseau de gestion interne du boîtier est de permettre au logiciel de contrôleur sur les noeuds de gestion d'interagir avec les noeuds de calcul et d'autres composants de bâti. La connexion à ce réseau depuis l'extérieur de l'appliance vous permet d'accéder directement à chaque composant par l'administrateur, par exemple pour contrôler les ILOM.
N'apportez aucune modification à ce réseau, sauf si Oracle Support l'exige.
Configuration de l'hôte bastion
Suivez ces directives lors de la configuration d'un hôte bastion.
Connectez le port 2 au commutateur de gestion.
Assurez-vous que le commutateur Ethernet du centre de données utilisé dans cette connexion est configuré pour empêcher la fuite DHCP vers le sous-réseau 100.96.0.0/22 utilisé par le boîtier Private Cloud Appliance. Ne vous connectez à aucun réseau avec aucun type de services de diffusion en plus de DHCP.
Pour l'hôte bastion, qui est le nom utilisé pour décrire la machine connectée en permanence au réseau d'administration du centre de données, utilisez l'adresse IP 100.96.3.254/23 et affectez-la statiquement à son interface réseau. Assurez-vous qu'il n'y a pas d'autre machine sur le même sous-réseau utilisant la même adresse IP et provoquant des conflits d'adresse IP.
L'ILOM et le réseau de gestion interne sont configurés sur le même commutateur de gestion. Pour communiquer avec les deux réseaux, vous devez configurer l'hôte bastion avec deux chemins vers le commutateur. Vous pouvez choisir l'une des deux options de configuration suivantes :
- Configurez deux adresses IP sur l'hôte bastion.
Par exemple, ajoutez
100.96.1.254/23comme deuxième adresse IP.# cat ifcfg-eth1 NAME=eth1 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes NM_CONTROLLED=no USERCTL=no DEFROUTE=no IPV6INIT=no IPADDR1=100.96.3.254 PREFIX1=23 IPADDR2=100.96.1.254 PREFIX2=23
- Ou, ajoutez une route aux réseaux existants.
Sur le réseau
100.96.0.0/23, si l'hôte bastion est configuré avec l'adresse IP100.96.3.254pour le sous-réseau100.96.2.0/23, ajoutez cette route :ip route add 100.96.0.0/23 via 100.96.2.1 dev eth1
et sur le réseau
100.96.2.0/23, si l'hôte bastion est configuré avec l'adresse IP100.96.1.254pour le sous-réseau 100.96.0.0/23, ajoutez cette route :ip route add 100.96.2.0/23 via 100.96.0.1 dev eth1