25-云平台连接配置
本章节下载: 25-云平台连接配置 (215.67 KB)
目 录
云平台连接是指设备与H3C云平台服务器(H3C Cloud server)通过Internet建立的远程管理通道。通过云平台连接,网络管理员可以在没有直接接入到设备所在网络的情况下,通过云平台服务器对分布在不同地域的设备进行管理和维护。
设备与云平台服务器建立主连接后,设备上不同的业务模块可以与云平台服务器上对应的微服务建立子连接,各个子连接之间互不影响。云平台的多连接机制可以为不同业务的数据提供不同的通信通道,避免多业务间的干扰。
如图1-1所示,以设备与云平台服务器为例,建立云平台连接的过程如下:
(1) 设备向云平台服务器发送认证请求报文。
(2) 云平台服务器收到认证请求报文后,检查服务器上是否已添加认证请求报文中携带的设备序列号,如果已添加则回应认证成功响应报文,否则回应认证失败响应报文。
(3) 设备收到认证成功响应报文后,向云平台服务器发送注册请求报文。
(4) 云平台服务器向设备返回注册响应报文并携带云平台主连接的URL。
(5) 设备收到注册响应报文后,使用该URL向云平台服务器发送握手交互(从HTTP协议切换为WebSocket协议)请求。
(6) 云平台服务器回复握手交互响应报文。
(7) 通过以上报文交互,完成建立主连接。
(8) 设备向云平台服务器发送子连接URL请求报文,云平台服务器将所有微服务及其对应URL发送给设备。
(9) 业务模块向云平台连接管理模块注册后,云平台连接管理模块返回该业务模块的URL列表,业务模块与云平台服务器建立子连接。
在设备上需要以域名的形式指定云平台服务器的地址,以便设备与指定服务器建立连接。
云平台服务器域名的获取方式有:
· 手工配置:通过命令行手工配置云平台服务器域名。
· 自动获取:将设备的接口配置为DHCP客户端。通过解析DHCP服务器发送的DHCP报文携带的option 253字段,获取云平台服务器域名,实现云平台服务器域名的自动配置。关于option 253的详细介绍参见“三层技术-IP业务配置指导”中的“DHCP”。
当云平台服务器需要对建立连接的设备进行密码验证时,设备可以通过如下方式获取建立云平台连接使用的密码:
· 手工配置:通过命令行手工配置建立云平台连接时使用的密码。
· 自动获取:将设备的接口配置为DHCP客户端。解析DHCP服务器发送的DHCP报文携带的option 252字段,获取建立云平台连接使用的密码,实现建立云平台连接使用密码的自动配置。关于option 252的详细介绍参见“三层技术-IP业务配置指导”中的“DHCP”。
设备与云平台服务器建立连接后,会周期性地向服务器发送Keepalive报文进行保活。如果设备在连续3个Keepalive报文的发送周期内没有收到云平台服务器的响应,设备会重新向云平台服务器发送认证请求,与其重新建立连接。
自动获取的域名优先级高于手工配置的域名。当设备与手工配置的域名所指的服务器建立连接后又自动获取到了云平台服务器域名,如果两者域名相同,则保持原连接;否则断开原连接,与自动获取到的域名所指的服务器重新建立连接。
自动获取的密码优先级高于手工配置的密码。当设备使用手工配置的密码与云平台服务器建立连接后又自动获取到密码,如果两者密码相同,则保持原连接;否则断开原连接,使用自动获取的密码与云平台服务器重新建立连接。
配置云平台连接之前,需要在云平台服务器上添加待管理设备的序列号。在建立连接时,云平台服务器将根据设备的序列号,回复认证响应报文。
配置域名解析,以便将云平台服务器的域名解析为正确的IP地址。
(1) 进入系统视图。
system-view
(2) 配置云平台服务器域名。
¡ 配置IPv4云平台服务器域名。
cloud-management server { domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ip-address ] | port port-number }
¡ 配置IPv6云平台服务器域名。
cloud-management server ipv6 domain domain-name [ vpn-instance vpn-instance-name ] [ source-ip ip-address ]
缺省情况下,未指定云平台服务器域名。
(3) (可选)配置向云平台服务器发送Keepalive报文的时间间隔。
cloud-management keepalive interval
缺省情况下,设备向云平台服务器发送Keepalive报文的时间间隔为180秒。
(4) (可选)配置建立云平台连接时使用的TCP端口号。
cloud-management server port port-number
缺省情况下,设备建立云平台连接时使用的TCP端口号为443。
(5) (可选)配置建立云平台连接时使用的密码。
cloud-management server password { cipher | simple } string
缺省情况下,未配置建立云平台连接时使用的密码。
当在云平台服务器上注册的设备需要更换网络管理员时,需要先解除该设备与云平台服务器的绑定,再由新的网络管理员在云平台服务器添加该设备的序列号,完成设备向云平台服务器的注册。
解除设备与云平台服务器的绑定过程为:在云平台服务器上提申诉,获取解绑定验证码后,设备将这个解绑定验证码发往云平台服务器,才可以解除该设备与云平台服务器的绑定。
(1) 进入系统视图。
system-view
(2) 向云平台服务器发送解绑定验证码。
cloud-management unbinding-code code
在完成上述配置后,在任意视图下执行display命令,可以显示配置后云平台连接的运行情况,通过查看显示信息,来验证配置的效果。
在用户视图下,用户可以执行reset命令来重新建立设备与云平台的连接。
操作 |
命令 |
显示云平台连接的状态 |
display cloud-management state |
重新建立设备与云平台的连接 |
reset cloud-management tunnel |
设备与云平台服务器之间建立云平台连接,使网络管理员可以在远程PC端通过登入云平台服务器对设备进行管理。
图1-2 云平台连接配置组网图
(1) 配置IP地址和路由
配置设备各接口IP地址,并配置路由协议确保各设备之间路由可达,具体配置过程略。
(2) 配置云平台服务器
在云平台服务器上添加待管理设备的序列号。云平台服务器的IP地址为10.1.1.1/24,域名为example.com。
(3) 配置设备
# 指定云平台服务器的域名为example.com。
<Device> system-view
[Device] cloud-management server domain example.com
# 配置主机名example.com对应的IP地址为10.1.1.1。
[Device] ip host example.com 10.1.1.1
# 查看云平台连接信息,可以看到设备与云平台服务器之间已经建立了云平台连接并进入Established状态。
[Device] display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 10.1.1.1
Cloud server domain name : example.com
Cloud server port : 443
Connected at : Wed Jan 27 14:18:40 2019
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!