أطلقنا جهاز توجيه Mikrotik CHR في السحابة التي تعمل بنظام VMware vCloud Director 10





غالبًا ما يسألوننا السؤال التالي: "هل من الممكن تثبيت Router OS (MikroTik) في السحابة الخاصة بك" - أول شيء يظهر في أذهاننا عندما نرى هذا السؤال: "لماذا؟" - ومع ذلك ، هناك عدد من الأسباب المنطقية والمقنعة لاستخدام أجهزة التوجيه المعرفة بالبرمجيات بخلاف تلك التي يوفرها موفر السحابة (VMware NSX Edge). دعونا نفكر فيما يمكن أن تكون الأسباب.



  • – , , , . - – , .
  • – , . , , .
  • – , – , , pre shared key(PSK) IPsec VPN , , , . , , .
  • – , — , . .
  • – , ? , Router OS , (VPN, ) , .


إذن ما هي أفضل طريقة للبدء في نشر نظام تشغيل جهاز التوجيه على بنية VMware الأساسية باستخدام vCloud Director 10؟ أسهل طريقة للقيام بذلك هي الاتصال بفريق الدعم الخاص بموفر السحابة - وهذا سيوفر للمستخدم إمكانية حدوث مشاكل أثناء مرحلة نشر الحل.



أول شيء يجب البدء به عن طريق تنزيل صورة Cloud Hosted Router من الموقع الرسمي (الصورة بتنسيق .ova) هو التحقق من تجزئة الملف. يمكنك التحقق من مجموع التجزئة باستخدام أدوات نظام التشغيل Windows القياسية: أمر وحدة التحكم:



certutil -hashfile "  " MD5


بمجرد التحقق من تطابق مجاميع التجزئة ، يمكنك الاستمرار في نشر حل البرنامج.



لتحميل صورتك الخاصة على السحابة ، تحتاج إلى إنشاء دليل شخصي: في اللوحة العلوية ، حدد



Libraries -> Content Libraries -> Catalogs -> New










أدخل اسم الدليل الجديد ، يمكنك ، إذا لزم الأمر ، تحديد سياسة التخزين اللازمة لهذا الدليل.







بعد إنشاء دليل مستخدم جديد ، يمكننا بالفعل تحميل صورة .ova في قوالب الآلة الافتراضية:
Libraries -> Content Libraries -> vApp Templates -> New








انقر فوق الزر "استعراض" وحدد جهازنا الظاهري بتنسيق .ova.











تحقق من صحة المعلومات المتعلقة بالصورة وقم باستيراد الصورة إلى الدليل الذي أنشأناه سابقًا.















بعد النقر فوق الزر "إنهاء" ، سنرى أن تنزيل الصورة قد بدأ. بمجرد انتقال حالة القالب إلى عادي ، يمكننا نشر هذا القالب على vApp جديد.







في Libraries -> Content Libraries -> vApp Templates panel ، حدد القالب الذي قمنا بتحميله وانقر فوق Create vApp







حدد اسم vApp الجديد المطابق لطلباتنا







حدد سياسة التخزين لنشر القالب







في تكوين الشبكة ، تحتاج إلى التحقق من أن محول الشبكة من النوع VMXNET3 (لهذا تحتاج إلى تحديد خانة الاختيار التبديل إلى سير عمل الشبكات المتقدم)







بعد ذلك ، يبقى فقط تحديد الموارد المخصصة للجهاز الظاهري والنقر فوق إنهاء.







ونتيجة للنشر الناجح للقالب ، سيكون لدينا تطبيق vApp جديد مع جهاز افتراضي جديد مع نظام تشغيل جهاز التوجيه في حالة إيقاف التشغيل







لتوصيل جهاز افتراضي بشبكة المؤسسة ، أضف هذه الشبكة إلى vApp:



Compute -> vApps -> Details -> Networks -> New


وحدد شبكتنا في حقل شبكة OrgVDC











في إعدادات الجهاز الظاهري ، قم بتغيير الشبكة المتصلة بمحول الشبكة:



Compute -> Virtual Machines -> Details -> Hardware -> NICs -> Network






للاتصال بوحدة التحكم في الجهاز الظاهري في بيئة إدارة vCloud Director ، انقر فوق صورة الشاشة في علامة التبويب Compute -> Virtual Machines.







لا تنس تغيير كلمة مرور مسؤول الجهاز الظاهري قبل توصيل الجهاز بالشبكة (معلومات تسجيل الدخول الافتراضية: المسؤول بدون كلمة مرور) ، لهذا في وحدة التحكم اكتب الأمر التالي لعرض جميع المستخدمين.
/user print




بعد ذلك ، يمكنك تغيير كلمة مرور المستخدم المقابل



/user set 0 password=«»






بعد ذلك ، نحتاج إلى تكوين الواجهة الخارجية لجهاز التوجيه والمسار الافتراضي حتى نتمكن من استخدام الحل.



لعرض جميع واجهات الشبكة المتاحة لنظام التشغيل ، أدخل الأمر:



/interface ethernet print


بعد ذلك ، أضف عنوان الشبكة والحد الأقصى للشبكة الفرعية إلى هذه الواجهة باستخدام الأمر:



/ip address add interface=” ” address=”ip        ” netmask=”  ”


تحقق مما إذا تم إدخال البيانات بشكل صحيح باستخدام إخراج الأمر:



/ip address print


لكي يعمل جهاز التوجيه بشكل صحيح ، تحتاج إلى إضافة مسار افتراضي:



/ip route add gateway=”ip   ” dst-address=0.0.0.0/0 distance=1
/ip route print


بعد تغيير كلمة مرور مسؤول نظام التشغيل وتعيين المسار الافتراضي ، يمكننا تمكين قواعد جدار الحماية و NAT لإعادة توجيه المنفذ بسلاسة إلى MikroTik:



Networking -> Edges -> Services -> Firewall  NAT










بعد الانتهاء من جميع الإجراءات على عنوان IP الخارجي ، يجب أن تكون واجهة تكوين MikroTik متاحة لمزيد من الإدارة.







لا تنس أنه بدون الترخيص المناسب ، سيكون معدل نقل البيانات عبر Cloud Hosted Router محدودًا.



يمكنك التحدث بقدر ما تريد عن إيجابيات وسلبيات حل برمجي أو آخر لتوجيه حركة المرور ، لكن كل هذا يتوقف على المهام وتوقيت التنفيذ. يجب ألا تهمل أبدًا المعرفة التي يمكن أن تكون مفيدة في أكثر المواقف غير المتوقعة.



All Articles