Skip to main content

资源

Nova网关

『管理员』→『资源』→『Nova网关』

新建Nova网关

『管理员』→『资源』→『Nova网关』→『新建』

CPE接入网关 CPE网关与CPE盒子建立隧道

image

远程接入网关 远程接入只能通过VPN的方式接入,不会与CPE盒子建立隧道

网关类型为[远程接入]或者[应用加速]的时候,不能用做网络控制器NSE接入使用;

image

应用加速网关

网关类型为[远程接入]或者[应用加速]的时候,不能用做NSE接入使用

image

导出

加速网关地址池/NNI网关信息

加速网关地址池信息

编辑Nova网关

>『管理员』→『资源』→『Nova网关』→『编辑Nova网关

通用

>『管理员』→『资源』→『Nova网关』→『编辑Nova网关』→『通用』
区域标签
  • 默认情况下,该网关与其他网关是互通的。勾选区域标签后,将根据区域标签来决定是否和其他网关互通。即标签一致的互通,不一致的不通。
  • 当启用区域标签后,根据标签的一致性来确定是否与其他网关进行互通。
禁止接入
  • 开启禁止接入后,只能将该网关从已定义的拓扑中移出,不能选中该网关配置拓扑。

网关配置

端口类型

  • [Internet接入]--为NSE Internet接入使用;

  • [Internet出口]--为NSE Internet出口使用;

  • [接入专线]--为NSE 专线接入使用;

  • [DCI专线]--为NSG与NSG通过骨干网组网使用;

  • [NNI]--为NSG与PE配置NNI使用;

  • [引流]--将VPE的流量引入到云安全资源池

端口ID要与设备接口ID对应,保持一致。

image

新建NOVA网关端口时可添加描述

image

WAN子接口

多出口加速网关网关的WAN接口支持VLAN子接口配置能力,可在同一物理WAN口上通过不同VLAN ID承载多条逻辑链路,用于满足多运营商接入、业务隔离或多出口场景的部署需求。

info
  • 设备版本6.5.1及以上支持
  • 同一WAN物理接口不可同时配置为三层物理接口和VLAN子接口

高级

静态路由
>『管理员』→『资源』→『编辑Nova网关』→『高级』→『静态路由』
WAN探测
>『管理员』→『资源』→『编辑Nova网关』→『高级』→『WAN探测』
info
  • 每个探测绑定一个指定 WAN 接口
  • 支持配置多个探测 IP(英文逗号分隔)
  • 任一 IP 探测成功即视为本次检测成功
  • 支持配置探测间隔、失败阈值、源 IP 等参数
BGP
>『管理员』→『资源』→『Nova网关』→『编辑Nova网关』→『高级』→『BGP』
info
  • 合理配置 BGP 参数可在保证网络稳定性的同时,缩短故障感知和主备切换时间。
本地域名解析
>『管理员』→『资源』→『Nova网关』→『编辑Nova网关』→『高级』→『本地域名解析』
SNMP
>『管理员』→『资源』→『Nova网关』→『编辑Nova网关』→『高级』→『SNMP』

网关引用情况

点击如图按钮,弹出界面中,会列出引用该网关的地方

Nova网关组

『资源』→『Nova网关组』→『新建』→【新建Nova网关组】

新建Nova网关组

  • 『资源』→『Nova网关组』→『新建』→【新建Nova网关组】
    • 网关组名称
    • 网关组描述

image

分配网关

  • 『资源』→『Nova网关组』→『分配网关』→【分配Nova网关】

image

租户关联Nova网关组

  • 『账号』→『租户』→【新建租户】

image

Nova高可用网关组

info
>『管理员』→『资源』→『Nova网关』→『Nova高可用组』

新建Nova高可用网关组

>『管理员』→『资源』→『Nova网关』→『Nova高可用组』→『新建』

WAN探测

>『管理员』→『资源』→『高可用Nova网关』→『编辑高可用网关组』→『新建WAN探测』
  • 可将多个网关上的 WAN 探测策略组合为统一的探测组
  • 可配置为默认探测组
  • 同一 WAN 接口仅允许配置一个默认探测组

地址池

>『管理员』→『资源』→『高可用Nova网关』→『编辑高可用网关组』→『新建WAN地址池』
info
  • 用于配置WAN口的地址范围
  • 并不做为地址分配
  • 地址范围与WAN出口强绑定

路由反射器

>『管理员』→『资源』→『路由反射器』

新建路由反射器

>『管理员』→『资源』→『路由反射器』→『新建』

编辑路由反射器

>『管理员』→『资源』→『路由反射器』→『编辑』

通用

区域标签
  • 默认情况下,该路由反射器与其他网关是互通的。勾选区域标签后,将根据区域标签来决定是否和其他网关互通。即标签一致的互通,不一致的不通。
  • 当启用区域标签后,根据标签的一致性来确定是否与其他网关进行互通。

路由反射器配置

端口类型

  • [Internet出口]--为RR Internet出口使用;

  • [DCI专线]--为RRG与NSG通过骨干网组网使用;

端口ID要与设备接口ID对应,保持一致。

image

云安全服务代理

>『管理员』→『资源』→『云安全服务代理』

新建云安全服务代理

>『管理员』→『资源』→『云安全服务代理』→『新建』

规格模版

>『管理员』→『资源』→『规格模版』
预定义的规格模版是根据硬件设备实际的端口数量和类型设定的,只可查看。

全局网络模板

>『管理员』→『资源』→『全局租户模板』
与租户配置中的网络模板配置项相同,在租户中创建网络模版时可引用

资源池

>『管理员』→『资源』→『资源池』

image

拨测管理

新建拨测模版,选择拨测类型以及目标IP与域名

>『管理员』→『资源』→『拨测管理』

拨测模版

info
  • 新建拨测任务,选择拨测模版以及对应的执行租户,可选择定时周期性拨测也可非周期性拨测
  • 可对创建的拨测任务进行手动执行,不必等到任务开始时间。
  • 对于周期性拨测任务可查看每一次的拨测结果,并且可下载该次结果

拨测任务

拨测任务详情

诊断

>『管理员』→『资源』→『诊断』
info
  • NSS/NSP IP所属查询 -- 全局搜索该IP,找到该IP所属的地址池以及NSS,同时显示调用该地址池的租户与VRF
  • 站点ID查询 -- 按照提示输入站点ID,可以查询ID对应 站点名称/租户名称
  • VRF ID查询 -- 按照提示输入VRF ID,可以查询ID对应 VRF名称/租户名称