- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-雲平台連接配置
本章節下載: 06-雲平台連接配置 (206.21 KB)
目 錄
雲平台連接是指設備與H3C雲平台服務器建立的遠程管理通道。通過雲平台連接,網絡管理員可以在沒有直接接入到設備所在網絡的情況下,通過雲平台服務器對分布在不同地域的設備進行管理和維護。
設備與雲平台服務器建立的雲平台連接為主連接,設備上不同的業務模塊可以與雲平台服務器上對應的微服務建立雲平台子連接,各個子連接之間互不影響。雲平台的多連接機製可以為不同業務的數據提供不同的通信通道,避免多業務間的幹擾。
如圖1-1所示,設備與雲平台服務器建立雲平台連接的過程如下:
(1) 設備向雲平台服務器發送認證請求報文。
(2) 雲平台服務器收到認證請求報文後,檢查服務器上是否已添加認證請求報文中攜帶的設備序列號,如果已添加則回應認證成功響應報文,否則回應認證失敗響應報文。
(3) 設備收到認證成功響應報文後,向雲平台服務器發送注冊請求報文。
(4) 雲平台向設備返回注冊響應報文並攜帶雲平台主連接的微服務URL。
(5) 設備收到注冊響應報文後,向主連接微服務URL發送握手交互(從HTTP協議切換為WebSocket協議)請求。
(6) 雲平台服務器回複握手交互響應報文。
(7) 通過以上報文交互,完成建立主連接。
(8) 主連接建立完成後,根據不同的業務需要,設備自動通過主連接獲取子連接URL,而後與雲平台服務器建立多個子連接。
在雲平台服務器上添加待管理設備的序列號,在建立連接時,雲平台服務器將根據設備的序列號,回複認證響應報文。
通過指定雲平台服務器域名,可以使網絡管理員在遠程PC端通過域名登入雲平台服務器對設備進行管理。
設備獲取雲平台服務器域名的方式有如下三種:
· 手工配置:通過命令行cloud-management server domain或者cloud-management backup-server domain手工配置雲平台服務器域名。
· 自動獲取:將設備的VLAN接口1配置為DHCP客戶端,通過DHCP服務器自動獲取IP地址並解析DHCP報文中攜帶的option 253字段,實現雲平台服務器域名的自動獲取,不區分主備域名。當通過option 253字段獲取的雲平台服務器域名為IPv4或者IPv6地址時,則直接使用該IP地址連接雲平台服務器;當該域名不是IPv4或者IPv6地址時,則將該域名按照IPv4地址進行DNS解析,解析失敗後,不會再將該域名按照IPv6地址進行DNS解析。關於option 253的詳細介紹參見“三層技術-IP業務配置指導”中的“DHCP”。
當雲平台服務器需要對建立連接的設備進行密碼驗證時,設備可以通過如下兩種方式獲取雲平台服務器校驗密碼:
· 手工配置:通過命令行手工配置雲平台服務器校驗密碼。
· 自動獲取:配置設備的VLAN 1接口通過DHCP協議獲取IP地址並解析DHCP報文中攜帶的option 252字段,實現雲平台服務器校驗密碼的自動獲取。關於option 252的詳細介紹參見“三層技術-IP業務配置指導”中的“DHCP”。
設備與雲平台服務器建立連接後,會通過兩種方式進行保活:
· 設備會周期性地向服務器發送Keepalive報文進行保活。設備與雲平台服務器建立連接後,會以指定的時間間隔(cloud-management keepalive interval)向服務器發送Keepalive報文進行保活,如果當前周期內未收到雲平台服務器的響應,則會重複發送Keepalive報文,如果發送Keepalive報文的總次數超過了指定的最大發送次數(cloud-management keepalive count count),則設備會重新向平台服務器發送注冊請求,與其重新建立連接。
· 設備會周期性地向服務器發送Ping報文進行保活,為了防止NAT表項老化,導致設備無法發送報文。
設備與雲平台服務器建立連接過程中,如果雲平台服務器端要求校驗設備認證請求報文中攜帶的軟件令牌,則需要配置設備端的軟件令牌。設備上配置的軟件令牌必須與雲平台服務器為該設備指定的軟件令牌一致,否則認證失敗,無法建立連接。
IPv4和IPv6備用雲平台服務器域名總共最多可以指定8個,且每個服務器域名最多可以指定3個端口號。
設備會按照存儲順序(即按照域名字典序和端口號降序進行存儲)去連接主備服務器,且同一時刻隻能與一個服務器建立連接。可以通過display cloud-management state命令查看設備當前連接的服務器。
在NAT組網環境中,當內網中有多台服務器且NAT設備僅有一個公網IP地址時,需要指定同一服務器域名的不同端口號。
主備服務器不支持搶占方式,即同時配置了主備服務器,且當前連接的是主服務器,如果此時主服務器發生故障,設備會去連接備服務器,但當主服務器故障恢複後,設備不會斷開與當前備服務器的連接而優先去連接主服務器。
自動獲取的雲平台服務器校驗密碼優先級高於手工配置的校驗密碼。當設備使用手工配置的校驗密碼與服務器建立連接後又自動獲取到了校驗密碼,如果兩者相同,則保持原連接;否則斷開原主連接和子連接,使用自動獲取到的校驗密碼和服務器重新建立連接。
當網絡狀況不好或者設備NAT表項老化時間較短時,可以適當減小Ping報文的發送時間間隔。
配置雲平台服務器域名時,請確認網絡中已經配置了能夠解析該域名的DNS服務器。
通過自動獲取方式獲取雲平台服務器校驗密碼時,需要先在DHCP服務器上配置option 252字段為雲平台服務器校驗密碼。
(1) 進入係統視圖。
system-view
(2) 開啟設備連接雲平台服務器功能。
cloud-management server connect enable
缺省情況下,設備連接雲平台服務器功能處於開啟狀態。
(3) 配置主用雲平台服務器域名。
cloud-management server [ ipv6 ] domain domain-name [ port port-number ] [ vpn-instance vpn-instance-name ] [ source-ip ip-address ]
· 出廠配置啟動時,可通過display default-configuration | includ cloud-management命令查看主用雲平台服務器域名。
· 空配置啟動時,未指定主用雲平台服務器域名。
有關出廠配置和空配置的詳細介紹,請參見“基礎配置指導”中的“配置文件管理”。
(4) (可選)配置備用雲平台服務器域名。
cloud-management backup-server [ ipv6 ] domain domain-name [ port port-number ] [ vpn-instance vpn-instance-name ] [ source-ip ip-address ]
缺省情況下,未指定備用雲平台服務器域名。
(5) (可選)配置向雲平台服務器發送Keepalive報文的時間間隔。
cloud-management keepalive interval
缺省情況下,設備向雲平台服務器發送Keepalive報文的時間間隔為180秒。
(6) (可選)配置向雲平台服務器發送Keepalive報文的最大次數。
cloud-management keepalive count count
缺省情況下,設備向雲平台服務器發送Keepalive報文的最大次數為3次。
(7) (可選)配置向雲平台服務器發送Ping報文的時間間隔。
cloud-management ping interval
缺省情況下,設備向雲平台服務器發送Ping報文的時間間隔為60秒。
(8) (可選)配置設備向雲平台服務器發起認證時使用的目的TCP端口號。
cloud-management server port port-number
缺省情況下,設備向雲平台服務器發起認證時使用的目的TCP端口號為19443。
(9) (可選)配置建立雲平台連接時使用的雲平台服務器校驗密碼。
cloud-management server password { cipher | simple } string
缺省情況下,未配置建立雲平台連接時使用的雲平台服務器校驗密碼。
(10) (可選)配置建立雲平台連接時使用的軟件令牌。
cloud-management token { cipher | simple } string
缺省情況下,未配置建立雲平台連接時使用的軟件令牌。
當設備已被他人在雲平台上注冊時,用戶將無法完成注冊。需要首先在雲平台上提申訴,獲取解綁定驗證碼,然後在設備上將這個解綁定驗證碼發往雲平台,解除綁定。
(1) 進入係統視圖。
system-view
(2) 向雲平台發送解綁定驗證碼。
cloud-management unbinding-code code
在完成上述配置後,在任意視圖下執行display命令,可以顯示配置後雲平台連接的運行情況,通過查看顯示信息,來驗證配置的效果。
|
操作 |
命令 |
|
顯示雲平台連接的狀態 |
display cloud-management state |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
