3.2. 配置网络¶

现在，已在管理节点和两个辅助节点上安装了 Acronis Cyber Infrastructure，需要设置网络和接口。将单独的网络用于内部和公共流量。这样做将阻止公共流量影响簇 I/O 性能，还会阻止可能来自外部的服务拒绝攻击。

1. 要配置网络，请转至管理面板上的基础架构 > 网络屏幕。高级配置在 Managing Networks and Traffic Types 中进行讨论，但对于我们的简化部署而言，它足以用于自定义默认的公共和专用网络，如下所示：

   表 3.2.1 简化的网络设置¶

   网络	流量类型
   公开可见	计算 API、S3 公用、iSCSI、NFS、ABGW 公用、管理面板、SSH、VM 公用、SNMP、自助服务面板
   专用	存储、内部管理、OSTOR 专用、ABGW 专用、VM 专用、管理面板、SSH

2. 要配置接口，请转至基础架构 > 节点屏幕，然后单击节点的名称。在节点视图上，单击网络>。对于管理节点，两个接口均已设置。然而，仍然需要为每个辅助节点配置公共网络接口。选择一个接口，然后单击右侧菜单上的指派网络。选择公共。现在，应该将一个接口连接到专用网络，将另一个接口指派给公共网络。对每个辅助节点重复这些步骤，以将它们连接到专用网络和公用网络。

3. 将在群集节点上打开的端口取决于将在相应节点上运行的服务以及与之关联的流量类型。有关端口和服务的详细信息，请参阅 Planning Network。

4. 确保 DNS 设置正确无误。要执行该操作，请转至设置 > 簇 DNS 屏幕。检查簇 DNS 是否已正确配置，并指向可以解析外部主机名的 DNS。

下图显示了我们将为评估方案构建的示例网络基础结构：