资源类型和安全组配置说明
本文介绍创建迁移集群所包含的资源类型以及所有节点的安全组配置。
迁移集群包含的资源类型和介绍
|
资源类型 |
创建时可配置 |
是否必须 |
规格数量 |
名称 |
描述 |
|---|---|---|---|---|---|
|
ECS |
是 |
是 |
|
“oms_cluster_ecs_” + 节点id |
承载迁移插件,实现对迁移任务的管理、调度以及数据的迁移。 |
|
NAT |
是 |
否 |
1个 |
“oms_cluster_nat_” + 集群id |
公网模式下,实现列举节点、迁移节点和源端通信,实现数据的列举和迁移。 |
|
LTS |
是 |
否 |
1个 |
主机组名称:“oms_lts_host_group_” + 集群id |
保存和搜索迁移集群中的日志。 创建集群时未勾选“启用LTS服务”,则不会创建。 |
|
主机组标识:“oms_lts_host_group_label_” + 集群id |
|||||
|
日志组名称:“oms_lts_log_group_” + 集群id |
|||||
|
日志流名称:“oms_lts_stream_group_” + 集群id |
|||||
|
日志接入名称:“oms_lts_access_config_” + 集群id |
|||||
|
VPCEP-Service |
否 |
是 |
1个 |
regionName + “oms-cluster” + serviceId |
允许OMS云服务与迁移集群的Master节点通信,实现迁移任务的管理。 配置详情请查看VPCEP-Service配置。 |
|
安全组 |
否 |
是 |
2个 |
“oms_cluster_sg_master_” + 集群id |
迁移集群Master节点的安全组,实现与OMS云服务以及迁移集群内部通信。 安全组配置详情请查看Master节点安全组配置。 |
|
“oms_cluster_sg_agent_” + 集群id |
迁移集群列举节点和迁移节点的安全组,用于迁移集群内部通信。 安全组配置详情请查看列举节点和迁移节点安全组配置。 |
VPCEP-Service配置
|
配置项 |
详细配置 |
描述 |
|---|---|---|
|
虚拟私有云 |
在创建集群时的网络配置中选择。 |
- |
|
服务类型 |
接口 |
- |
|
连接审批 |
是 |
确保终端节点审核后方可使用。 |
|
端口映射 |
22、9002 |
用于集群安装和任务下发、管理。 |
|
后端资源类型 |
云服务器 |
连接Master节点所在的ECS虚拟机。 |
|
连接管理 |
OMS云服务的VPCEP端点 |
允许OMS云服务与迁移集群的Master节点通信。 |
|
权限管理 |
OMS云服务白名单 |
允许OMS云服务的VPCEP端点进行连接。 |
Master节点安全组配置
|
方向 |
优先级 |
策略 |
类型 |
协议端口 |
目的地址/源地址 |
描述 |
|---|---|---|---|---|---|---|
|
入方向 |
1 |
允许 |
IPv4 |
全部 |
Master节点安全组 |
允许安全组内的虚拟机通信 |
|
入方向 |
1 |
允许 |
IPv6 |
全部 |
Master节点安全组 |
允许安全组内的虚拟机通信 |
|
入方向 |
1 |
允许 |
IPv4 |
TCP : 22 |
198.19.128.0/17 |
允许OMS云服务和Master节点通信,实现集群安装。 |
|
入方向 |
1 |
允许 |
IPv4 |
TCP : 9002 |
198.19.128.0/17 |
允许OMS云服务和Master节点通信,实现任务下发、管理 |
|
入方向 |
1 |
允许 |
IPv4 |
TCP : 9005 |
198.19.128.0/17 |
实现Master节点安装部署,升级 |
|
入方向 |
1 |
允许 |
IPv6 |
全部 |
列举和迁移节点安全组 |
允许列举和迁移节点与Master通信 |
|
入方向 |
1 |
允许 |
IPv4 |
全部 |
列举和迁移节点安全组 |
允许列举和迁移节点与Master通信 |
|
出方向 |
1 |
允许 |
IPv6 |
全部 |
::/128 |
放通出方向流量,实现和源端通信 |
|
出方向 |
1 |
允许 |
IPv4 |
全部 |
0.0.0.0/0 |
放通出方向流量,实现和源端通信 |
|
出方向 |
1 |
允许 |
IPv6 |
全部 |
列举和迁移节点安全组 |
允许列举和迁移节点与Master通信 |
|
出方向 |
1 |
允许 |
IPv4 |
全部 |
列举和迁移节点安全组 |
允许列举和迁移节点与Master通信 |
列举节点和迁移节点安全组配置
|
方向 |
优先级 |
策略 |
类型 |
协议端口 |
目的地址/源地址 |
描述 |
|---|---|---|---|---|---|---|
|
入方向 |
1 |
允许 |
IPv6 |
全部 |
Master节点安全组 |
允许列举和迁移节点与Master通信 |
|
入方向 |
1 |
允许 |
IPv4 |
全部 |
Master节点安全组 |
允许列举和迁移节点与Master通信 |
|
入方向 |
1 |
允许 |
IPv4 |
全部 |
列举和迁移节点安全组 |
允许安全组内的虚拟机通信 |
|
入方向 |
1 |
允许 |
IPv6 |
全部 |
列举和迁移节点安全组 |
允许安全组内的虚拟机通信 |
|
入方向 |
1 |
允许 |
IPv4 |
TCP:9005 |
198.19.128.0/17 |
实现列举和迁移节点安装部署,升级 |
|
出方向 |
1 |
允许 |
IPv4 |
全部 |
0.0.0.0/0 |
放通出方向流量,实现和源端通信 |
|
出方向 |
1 |
允许 |
IPv6 |
全部 |
::/128 |
放通出方向流量,实现和源端通信 |
|
出方向 |
1 |
允许 |
IPv6 |
全部 |
Master节点安全组 |
允许列举和迁移节点与Master通信 |
|
出方向 |
1 |
允许 |
IPv4 |
全部 |
Master节点安全组 |
允许列举和迁移节点与Master通信 |
