0

我想知道是否可以自动分配给可移植的私有子网?理想情况下,这将在配置时进行。

我一直在关注这个线程,但您似乎只能使用此方法指定主子网: https ://forums.softlayer.com/forum/softlayer-developer-network/general-discussion/84021-create-vm-with-分配给指定子网的 ip 地址

我们希望通过将服务器放在单独的子网中来实现服务器的网络分离(使用防火墙规则来断开这些子网之间的连接)。

这是否必须通过 API 在配置后完成?

提前致谢!

编辑:这是我配置设备的方式:

curl -X POST --data @baseOS.json https://${SL_USERNAME}:${SL_API_KEY}@api.softlayer.com/rest/v3/SoftLayer_Virtual_Guest/createObject

baseOS.json:

{
  "parameters":[
    {
      "hostname": "test03",
      "domain": "test.com",
      "primaryBackendNetworkComponent": {
         "networkVlan": {
            "id": <SUBNET_ID>,
            "primarySubnetId": <SUBNET_ID>
          }
      },
      "datacenter": {
        "name": "mon01"
      },
      "startCpus": 1,
      "maxMemory": 1024,
      "hourlyBillingFlag": true,
      "localDiskFlag": false,
      "networkComponents": [
        {
          "maxSpeed": 10
        }
      ],
      "blockDeviceTemplateGroup": {
        "globalIdentifier": "<ID>"
      }
    }
  ]
}
4

1 回答 1

0

新服务器的 IP 分配是在主要前端/后端子网之外完成的。无法影响为初选选择哪些 IP。

如果您想将安全性保持在子网级别,则需要为可移植子网中的每个服务器分配一个 IP 作为辅助子网和DENY来自主子网的流量。

如果您没有充分利用所有可用的 IP,那么使用子网可能不是最好的方法,您将遇到 IP 合理性问题。这可能会导致所需配置没有足够的子网。

虽然管理起来比较麻烦,但拥有一组更强大的防火墙规则来解决主子网上的通信可能会更好。

于 2016-02-12T20:20:11.360 回答