Connexion d'un bastion à Private Cloud Appliance (facultatif)
Outre la connexion Ethernet publique, il est autorisé à connecter le commutateur de gestion Private Cloud Appliance à un réseau de gestion ou d'administration de machine sur votre site d'installation. A partir de ce réseau, un bastion fournit un accès administrateur direct aux composants de l'appareil.
Si vous choisissez d'utiliser une telle liaison montante, considérez-la comme une alternative à long terme à la connexion de station de travail temporaire décrite dans Connexion d'un poste de travail au système. Configurez la liaison montante d'administration après l'initialisation de l'appareil, lorsque les paramètres réseau de l'appareil ont été appliqués.
Une connexion au réseau de gestion interne de l'appliance, directement dans le commutateur de gestion ou via un commutateur Ethernet supplémentaire dans le centre de données, n'est pas nécessaire pour accéder à la fonctionnalité de gestion de l'appliance des interfaces utilisateur de Private Cloud Appliance. Le rôle principal du réseau de gestion interne de l'appareil est de permettre au logiciel de contrôleur sur les noeuds de gestion d'interagir avec les noeuds de calcul et les autres composants du rack. La connexion à ce réseau depuis l'extérieur de l'appareil vous permet d'accéder directement à chaque composant par l'administrateur, par exemple pour contrôler les ILOM.
N'apportez aucune modification à quoi que ce soit sur ce réseau, sauf si le support technique Oracle vous le demande.
Configuration de l'hôte Bastion
Suivez ces instructions lors de la configuration d'un bastion.
Connectez le port 2 au commutateur de gestion.
Assurez-vous que le commutateur Ethernet du centre de données utilisé dans cette connexion est configuré pour éviter toute fuite DHCP vers le sous-réseau 100.96.0.0/22 utilisé par l'appliance de cloud privé. Ne vous connectez à aucun réseau avec aucun type de services de diffusion en plus de DHCP.
Pour l'hôte bastion, qui est le nom utilisé pour décrire la machine connectée en permanence au réseau d'administration du centre de données, utilisez l'adresse IP 100.96.3.254/23 et affectez-la de manière statique à son interface réseau. Assurez-vous qu'aucun autre ordinateur sur le même sous-réseau n'utilise la même adresse IP et provoque des conflits d'adresse IP.
ILOM et le réseau de gestion interne sont configurés sur le même commutateur de gestion. Pour communiquer avec les deux réseaux, vous devez configurer l'hôte du bastion avec deux chemins d'accès au commutateur. Vous avez le choix entre deux options de configuration :
- Configurez deux adresses IP sur l'hôte du bastion.
Par exemple, ajoutez
100.96.1.254/23en tant que deuxième adresse IP.# cat ifcfg-eth1 NAME=eth1 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes NM_CONTROLLED=no USERCTL=no DEFROUTE=no IPV6INIT=no IPADDR1=100.96.3.254 PREFIX1=23 IPADDR2=100.96.1.254 PREFIX2=23
- Vous pouvez également ajouter une tournée aux réseaux existants.
Sur le réseau
100.96.0.0/23, si l'hôte de bastion est configuré avec l'adresse IP100.96.3.254pour le sous-réseau100.96.2.0/23, ajoutez ce routage :ip route add 100.96.0.0/23 via 100.96.2.1 dev eth1
et sur le réseau
100.96.2.0/23, si l'hôte de bastion est configuré avec l'adresse IP100.96.1.254pour le sous-réseau 100.96.0.0/23, ajoutez ce routage :ip route add 100.96.2.0/23 via 100.96.0.1 dev eth1