网络配置
核心小组可由以下人员组成
- 多个子网(推荐)
- 单一子网
具有多个子网的核心单元
建议在 DB + AppServer 和代理网络服务器等一般网络服务中使用双层子网。 这种子网设计在安�全性方面更具优势。
由于还需要监控服务器作为另一层来管理所有服务器,因此下一节将介绍如何设置具有三层子网的 Core Cell。
三层子网由以下部分组成:
- CN 子网
- PN 子网
- 管理 (Mgmt) 子网
CN 子网
CN 子网由核心小区内的 CN 服务器组成。 核心单元中的工作 CN 只有一个,但应准备备用 CN 以实现高可用性。 核心小区网络 (CCN) 内所有 CN 的 IP/Port 必须相互开放,因为它们试图从核心小区外部连接到其他 CN。 (该连接信息可从 Kairos 操作员处获得)。 与核心单元中其他子网的内部通信需要打开默认端口(32323:Kaia P2P 默认端口号),以便与 PN 子网中的 PN 连接。 此外,还需要打开其他端口,如用于监控服务器的 CN 监控端口 (61001) 和用于管理的 SSH 端口 (22)。 如果使用多通道功能,则还应打开另一个端口(32324:默认多通道端口)。
| 起源子网 | 目标子网 | Ingress | Egress |
|---|---|---|---|
| CN 子网 | PN 子网 | P2P:32323(多通道为 32324) | 全部 |
| CN 子网 | 管理子网 | SSH: 22, Monitoring:61001 | 全部 |
| CN 子网 | 公众(互联网) | 每个 CN 的 IP 和 P2P 端口 | 全部 |
PN 子网
PN 子网由提供服务的 PN 服务器组成,以便与外部网络连接。
PN 子网与以下节点相连:
- 核心细胞中的 CN
- 其他核心小组的一些 PN
- 核心单元管理服务器(管理、监控)
- EN 节点
| 起源子网 | 目标子网 | Ingress | Egress |
|---|---|---|---|
| PN 子网 | CN 子网 | P2P:32323(多通道为 32324) | 全部 |
| PN 子网 | 管理子网 | SSH: 22, Monitoring:61001 | 全部 |
| PN 子网 | 公众(互联网) | P2P: 32323 | 全部 |
管理子网
管理子网是操作员通过 ssh 进入核心单元节点的网关子网。 可能需要 VPN 服务器与监控服务器和安装了管理 Core Cell 节点工具的管理服务器一起进行连接。
| 起源子网 | 目标子网 | Ingress | Egress |
|---|---|---|---|
| 管理子网 | CN 子网 | 全部 | 全部 |
| 管理子网 | PN 子网 | 全部 | 全部 |
| 管理子网 | 公众(互联网) | VPN (tcp): 443, VPN (udp): 1194 | 全部 |
具有单一子网的核心单元
核心单元的单个子网用于开发/测试目的,或在困难情况下创建多个子网。
所有节点都设置在一个 CC 子网下。 还必须设置防火墙,CN 才能使用 P2P 端口(多通道选项为 32323、32324)连接 CNN 内的其他 CN。 PN 的 P2P 端口打开后,可与端点节点网络 (ENN) 中的 EN 和核心小区网络 (CNN) 中的 PN 连接。 此外,还需要可选的 VPN 和监控服务器,以便进行远程管理。
