资源
Nova网关
『资源』→『Nova网关』→ [ 新建 ]
新建Nova网关
CPE接入网关
CPE网关与CPE盒子建立隧道
远程接入网关
远程接入只能通过VPN的方式接入,不会与CPE盒子建立隧道
应用加速网关
导出加速网关地址池/NNI网关信息
编辑Nova网关
『资源』→『Nova网关』→【编辑】
通用
区域标签
- 默认情况下,该网关与其他网关是互通的。勾选区域标签后,将根据区域标签来决定是否和其他网关互通。即标签一致的互通,不一致的不通。
- 当启用区域标签后,根据标签的一致性来确定是否与其他网关进行互通。
禁止接入
- 开启禁止接入后,只能将该网关从已定义的拓扑中移出,不能选中该网关配置拓扑。
端口类型
[Internet接入]--为NSE Internet接入使用;
[Internet出口]--为NSE Internet出口使用;
[接入专线]--为NSE 专线接入使用;
[DCI专线]--为NSG与NSG通过骨干网组网使用;
[NNI]--为NSG与PE配置NNI使用;
[引流]--将VPE的流量引入到云安全资源池
端口ID要与设备接口ID对应,保持一致。
新建NOVA网关端口时可添加描述
高级
静态路由
IP地址池
info
用于定义公网IP地址池,用于NAT、应用加速、高速通道等策略配置
- 当地址池中的IP无法路由可达时,可开启代理ARP
- 共享地址池为所有VRF都可以使用,VRF独享地址池为指定VRF可以使用
- 加速站点服务编号可在导出加速网关地址池时提供区分
IP端口池
info
定义IP端口池,用于NAT等策略配置
- 请先创建共享地址池,并确保该地址池已经保存。仅支持从共享地址池分配一个IP或一段IP
- 加速站点服务编号可在导出加速网关地址池时提供区分
网关引用情况
点击如图按钮,弹出界面中,会列出引用该网关的地方
高可用网关组(设备版本6.3.1及以上支持)
info
『资源』→『高可用网关组』→ [ 新建 ]
新建高可用网关组
- 『资源』→『高可用网关组』→『新建』→【新建Nova网关高可用组】
- 高可用组名称
- 描述
- 网关1
- 网关2
- 选择主网关
Nova网关组
『资源』→『Nova网关组』→『新建』→【新建Nova网关组】
新建Nova网关组
- 『资源』→『Nova网关组』→『新建』→【新建Nova网关组】
- 网关组名称
- 网关组描述
分配网关
- 『资源』→『Nova网关组』→『分配网关』→【分配Nova网关】
租户关联Nova网关组
- 『账号』→『租户』→【新建租户】
路由反射器
『资源』→『路由反射器』→ [ 新建 ]
新建路由反射器
编辑路由反射器
『资源』→『路由反射器』→【编辑】
通用
区域标签
- 默认情况下,该路由反射器与其他网关是互通的。勾选区域标签后,将根据区域标签来决定是否和其他网关互通。即标签一致的互通,不一致的不通。
- 当启用区域标签后,根据标签的一致性来确定是否与其他网关进行互通。
端口类型
[Internet出口]--为RR Internet出口使用;
[DCI专线]--为RRG与NSG通过骨干网组网使用;
端口ID要与设备接口ID对应,保持一致。
规格模版
『资源』→『规格模版』→『新建』→【新建规格模版】
| 模板名称 | 端口数 | WAN口 | LAN口 | 管理口 | WIFI口 |
|---|---|---|---|---|---|
| NE900-5 | 5 | GE1|GE2 | GE3|GE4 | GE5 | |
| NE104-F | 4 | GE1|GE2 | GE3 | GE4 | |
| NE106-X | 6 | GE1|GE2 | GE3|GE4|GE5 | GE6 | |
| NE106WG-X | 8 | GE1|GE2|LTE1 | GE3|GE4|GE5 | GE6 | WLAN1 - 2.4G/5G |
| NE206-X | 6 | GE1|GE2 | GE3|GE4|GE5 | GE6 | |
| NE206WG-X | 8 | GE1|GE2|LTE1 | GE3|GE4|GE5 | GE6 | WLAN1 - 2.4G/5G |
预定义的规格模版是根据硬件设备实际的端口数量和类型设定的,是无法被修改的,我们可以自定义NE900的模版。
资源池
『资源』→『资源池』
预设应用
『资源』→『预设应用』
云安全服务代理
『资源』→『云安全服务代理』→【新建】
新建云安全服务代理
拨测管理
新建拨测模版,选择拨测类型以及目标IP与域名
info
- 新建拨测任务,选择拨测模版以及对应的执行租户,可选择定时周期性拨测也可非周期性拨测
- 可对创建的拨测任务进行手动执行,不必等到任务开始时间。
- 对于周期性拨测任务可查看每一次的拨测结果,并且可下载该次结果
