虚拟网络管理博客目录

• 企业云虚拟网络管理
• 1.虚拟网络节点
• 1.1 物理出口

• 2.1 虚拟交换机配置

• 4.1 分布式防火墙

企业云虚拟网络管理

SANGFOR aCloud使用“所见即所得”的网络拓扑，直观呈现虚拟网络中的虚拟机、网络设备之间的连接关系。使用鼠标简单拖拽， 即可快速完成虚拟网络的组建

在企业云菜单栏中，点击【虚拟网络】即可进入虚拟网络拓扑管理页面进行网络拓扑的管理维护

1.虚拟网络节点

1.1 物理出口

物理出口用来连接虚拟网络和物理网络。物理出口对内可以连接虚拟路由器、虚拟网络设备或虚拟机，对外需要连接到主机的物理网络。 创建物理出口，点击配置可以配置物理出口连接的物理网口和添加 VLAN组
添加配置VLAN组，可以配置类型为Trunk或者Access

2. 虚拟交换机

虚拟交换机运行在虚拟网络中，连接虚拟机或虚拟网络设备，用于在虚拟网络内部进行数据交换转发。

aCloud集群中的虚拟交换机是分布式运行的，即一个虚拟交换机在各台主机上均有实例。分布式虚拟交换机可以保证运行在不同主机上、但连接到同一个虚拟交换机的虚拟机之间能相互通信。
同一个虚拟交换机上的虚拟机， 在跨主机转发流量时，流量会经过各主机的VXLAN数据通信口进行封装转发。

2.1 虚拟交换机配置

将虚拟交换机拖放到网络拓扑中生效后，即可将虚拟机、虚拟网络 设备或虚拟路由器连接到虚拟交换机。虚拟交换机内置若干端口， 添加连线时选择连接到“内置端口”即可

3. 虚拟路由器

虚拟路由器提供一些基础的三层路由功能，包括静态路由，策略路 由，NAT，ACL，DHCP，DNS代理功能，虚拟路不是分布式运行， 支持HA。 l 配置虚拟路由器直接添加然后连线进行配置即可

4 虚拟安全设备

虚拟网络中支持添加深信服传统的安全设备进行使用，使用前需要先导入安全设备模板至企业云中，并且对新添加的虚拟安全设备进行授权才可正常使用
授权完成之后配置设备IP地址即可通过网络登录到设备web控制台进行功能配置操作

4.1 分布式防火墙

分布式防火墙是应用于企业云虚拟网络中，用来进行东西向2-4层流量防护和访问控制

分布式防火墙规则中支持直接配置指定条件选择虚拟机，该功能需要虚拟机安装了性能优化工具，否则策略下发会不成功

虚拟机需要连接到分布式设备上策略才能够下发成功，策略对直连物理出口的虚拟机无效

配置分布式防火墙策略
配置源目匹配条件：可以选择全部IP，指定IP范围，指定IP组
配置匹配服务：可以选择内置服务以及自定义服务
配置策略动作为允许或拒绝
配置完成之后可以通过移动策略来设置分布式防火墙策略的匹配顺序

5. 虚拟网络抓包

虚拟网络支持抓包功能，可以在物理出口，虚拟交换机，虚拟路由器的详情页面进行抓包分析

在抓包分析页面，选择需要抓包的指定网口，如果需要避免抓的报文太多，可以设置过滤条件以及抓包文件大小，最后点击【开始抓包】即可进行报文抓取