- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
18-雲平台連接配置
本章節下載: 18-雲平台連接配置 (215.84 KB)
目 錄
雲平台連接是指設備與H3C雲平台服務器(H3C Cloud server)通過Internet建立的遠程管理通道。通過雲平台連接,網絡管理員可以在沒有直接接入到設備所在網絡的情況下,通過雲平台服務器對分布在不同地域的設備進行管理和維護。
設備與雲平台服務器建立主連接後,設備上不同的業務模塊可以與雲平台服務器上對應的微服務建立子連接,各個子連接之間互不影響。雲平台的多連接機製可以為不同業務的數據提供不同的通信通道,避免多業務間的幹擾。
如圖1-1所示,以設備與雲平台服務器為例,建立雲平台連接的過程如下:
(1) 設備向雲平台服務器發送認證請求報文。
(2) 雲平台服務器收到認證請求報文後,檢查服務器上是否已添加認證請求報文中攜帶的設備序列號,如果已添加則回應認證成功響應報文,否則回應認證失敗響應報文。
(3) 設備收到認證成功響應報文後,向雲平台服務器發送注冊請求報文。
(4) 雲平台服務器向設備返回注冊響應報文並攜帶雲平台主連接的URL。
(5) 設備收到注冊響應報文後,使用該URL向雲平台服務器發送握手交互(從HTTP協議切換為WebSocket協議)請求。
(6) 雲平台服務器回複握手交互響應報文。
(7) 通過以上報文交互,完成建立主連接。
(8) 設備向雲平台服務器發送子連接URL請求報文,雲平台服務器將所有微服務及其對應URL發送給設備。
(9) 業務模塊向雲平台連接管理模塊注冊後,雲平台連接管理模塊返回該業務模塊的URL列表,業務模塊與雲平台服務器建立子連接。
在設備上需要以域名的形式指定雲平台服務器的地址,以便設備與指定服務器建立連接。
雲平台服務器域名的獲取方式有:
· 手工配置:通過命令行手工配置雲平台服務器域名。
· 自動獲取:將設備的接口配置為DHCP客戶端。通過解析DHCP服務器發送的DHCP報文攜帶的option 253字段,獲取雲平台服務器域名,實現雲平台服務器域名的自動配置。關於option 253的詳細介紹參見“三層技術-IP業務配置指導”中的“DHCP”。
當雲平台服務器需要對建立連接的設備進行密碼驗證時,設備可以通過如下方式獲取建立雲平台連接使用的密碼:
· 手工配置:通過命令行手工配置建立雲平台連接時使用的密碼。
· 自動獲取:將設備的接口配置為DHCP客戶端。解析DHCP服務器發送的DHCP報文攜帶的option 252字段,獲取建立雲平台連接使用的密碼,實現建立雲平台連接使用密碼的自動配置。關於option 252的詳細介紹參見“三層技術-IP業務配置指導”中的“DHCP”。
設備與雲平台服務器建立連接後,會周期性地向服務器發送Keepalive報文進行保活。如果設備在連續3個Keepalive報文的發送周期內沒有收到雲平台服務器的響應,設備會重新向雲平台服務器發送認證請求,與其重新建立連接。
自動獲取的域名優先級高於手工配置的域名。當設備與手工配置的域名所指的服務器建立連接後又自動獲取到了雲平台服務器域名,如果兩者域名相同,則保持原連接;否則斷開原連接,與自動獲取到的域名所指的服務器重新建立連接。
自動獲取的密碼優先級高於手工配置的密碼。當設備使用手工配置的密碼與雲平台服務器建立連接後又自動獲取到密碼,如果兩者密碼相同,則保持原連接;否則斷開原連接,使用自動獲取的密碼與雲平台服務器重新建立連接。
配置雲平台連接之前,需要在雲平台服務器上添加待管理設備的序列號。在建立連接時,雲平台服務器將根據設備的序列號,回複認證響應報文。
配置域名解析,以便將雲平台服務器的域名解析為正確的IP地址。
(1) 進入係統視圖。
system-view
(2) 配置雲平台服務器域名。
¡ 配置IPv4雲平台服務器域名。
cloud-management server { domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ip-address ] | port port-number }
¡ 配置IPv6雲平台服務器域名。
cloud-management server ipv6 domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ip-address ]
缺省情況下,未指定雲平台服務器域名。
(3) (可選)配置向雲平台服務器發送Keepalive報文的時間間隔。
cloud-management keepalive interval
缺省情況下,設備向雲平台服務器發送Keepalive報文的時間間隔為180秒。
(4) (可選)配置建立雲平台連接時使用的TCP端口號。
cloud-management server port port-number
缺省情況下,設備建立雲平台連接時使用的TCP端口號為443。
(5) (可選)配置建立雲平台連接時使用的密碼。
cloud-management server password { cipher | simple } string
缺省情況下,未配置建立雲平台連接時使用的密碼。
當在雲平台服務器上注冊的設備需要更換網絡管理員時,需要先解除該設備與雲平台服務器的綁定,再由新的網絡管理員在雲平台服務器添加該設備的序列號,完成設備向雲平台服務器的注冊。
解除設備與雲平台服務器的綁定過程為:在雲平台服務器上提申訴,獲取解綁定驗證碼後,設備將這個解綁定驗證碼發往雲平台服務器,才可以解除該設備與雲平台服務器的綁定。
(1) 進入係統視圖。
system-view
(2) 向雲平台服務器發送解綁定驗證碼。
cloud-management unbinding-code code
在完成上述配置後,在任意視圖下執行display命令,可以顯示配置後雲平台連接的運行情況,通過查看顯示信息,來驗證配置的效果。
在用戶視圖下,用戶可以執行reset命令來重新建立設備與雲平台的連接。
|
操作 |
命令 |
|
顯示雲平台連接的狀態 |
display cloud-management state |
|
重新建立設備與雲平台的連接 |
reset cloud-management tunnel |
設備與雲平台服務器之間建立雲平台連接,使網絡管理員可以在遠程PC端通過登錄雲平台服務器對設備進行管理。
圖1-2 雲平台連接配置組網圖
(1) 配置IP地址和路由
配置設備各接口IP地址,並配置路由協議確保各設備之間路由可達,具體配置過程略。
(2) 配置雲平台服務器
在雲平台服務器上添加待管理設備的序列號。雲平台服務器的IP地址為10.1.1.1/24,域名為example.com。
(3) 配置設備
# 指定雲平台服務器的域名為example.com。
<Device> system-view
[Device] cloud-management server domain example.com
# 配置主機名example.com對應的IP地址為10.1.1.1。
[Device] ip host example.com 10.1.1.1
# 查看雲平台連接信息,可以看到設備與雲平台服務器之間已經建立了雲平台連接並進入Established狀態。
<Device> display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 10.1.1.1
Cloud server domain name : example.com
Cloud server port : 443
Connected at : Wed Jan 27 14:18:40 2019
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
