拓扑结构要求

安全需求

公共互联网必须不能访问管理服务器的8096和8250端口。

运行时内部通信需求

• 管理服务器需要跟其他主机进行任务协调。该通信使用TCP协议的8250和9090端口。

• CPVM跟区域中的所有主机通过管理网络通信。因此区域中任何一个Pod都必须能通过管理网络连接到其他Pod。

• SSVM和CPVM通过8250端口与管理服务器联系。如果你使用了多个管理服务器，确保负载均衡器IP地址到管理服务器的8250端口是可达的。

存储网络拓扑要求

SSVM需要挂载辅助存储中的NFS共享目录。即使有一个单独的存储网络，辅助存储的流量也会通过管理网络。如果存储网络可用，主存储的流量会通过存储网络。如果你选择辅助存储也使用存储网络，你必须确保有一条从管理网络到存储网络的路由。

外部防火墙拓扑要求

如果整合了外部防火墙设备，公共IP的VLAN必须通过trunk到达主机。这是支持SSVM和CPVM必须满足的。

高级区域拓扑要求

使用高级网络，专用和公共网络必须分离子网。

XenServer拓扑要求

管理服务器与XenServer服务器通过22（ssh）、80（http）和443（https）端口通信。

VMware拓扑要求

• 管理服务器和SSVM必须能够访问区域中的vCenter和所有的ESXi主机。必须保证在防火墙中允许443端口。

• 管理服务器与VMware vCenter服务器通过443（https）端口通信。

• 管理服务器与系统VM使用管理网络通过3922（ssh）端口通信。

Hyper-V拓扑要求

CloudStack管理服务器通过https与Hyper-V代理通信。管理服务器与Hyper-V主机之间的安全通信端口为8250。

KVM拓扑要求

管理服务器与KVM主机通过22（ssh）端口通信。

LXC拓扑要求

管理服务器与LXC主机通过22（ssh）端口通信。