飛番運算雲應用培訓研習 IAAS
臺南市學校網路架構說明
現行網路架構的優缺點 優點 缺點 網路環境單純、除錯容易 本校與分校同一區域網路環境 中心容易發現學校區域網路問題及協助學校找尋問題 減化學校機房設備 缺點 學校區網有異常流量會傳遞至中心,影響學校對外頻寬 及消耗中心端設備資源。 中心端必需做好風險管理、事前詳細規劃及良好的備援機制, 工作負擔較重。
IAAS對學校的幫助 目標 優點 學校零機房 學校申請的VM網路環境與學校相同,易管理。 省去機房基礎建置及維護(電力、空調) 與學校同網段管理方式不變 主機在中心不占用學校的對外頻寬 仍受中心提供各校的虛擬防火牆保護 可動態調配硬體資源以應負學校承辦活動需求 Windows Server 授權免費。
IAAS申請條件及限制 若不是使用中心提供的防火牆能否申請中心提供的VM? 使用中心建置的集中管理試防火牆學校 (含已完成IP擴充、停用台華防火牆學校) 若不是使用中心提供的防火牆能否申請中心提供的VM? 答:可以申請,但需配合中心ISMS政策,完成相關表單申請,VM的網路 環境與學校不同,需事先經過防火牆開埠申請流程。 委外保密切結書 資訊服務申請 防火牆開埠申請
IAAS使用注意事項 適用提供外部大量傳輸需求 例: 主機放置教學校影片供校外存取,不占用學校對外頻寬。 適用提供外部大量傳輸需求 例: 主機放置教學校影片供校外存取,不占用學校對外頻寬。 在學校傳送大量檔案至VM主機仍會占用學校對外頻寬。 優先使用PAAS平台所提供的服務,無法滿足需求 再申請IAAS服務。 學校若有異常的廣播封暴,異常流量仍會流往 IAAS上的VM主機,影響對外主機正常運作。
提供學校VM之網路架構
相關案例 復興國中承辦103年南台灣教師甄選命題策略聯盟業務 該日下午 13:30 是公布試題及參考答案的時間
線上申請虛擬主機(IAAS) 網址 http://www.dcs.tn.edu.tw
線上申請虛擬主機(IAAS)
線上申請虛擬主機(IAAS)
線上申請虛擬主機(IAAS) 選擇軟體平台 虛擬主機名稱
線上申請虛擬主機(IAAS)
線上申請虛擬主機(IAAS) 等待佈署 視系統負載, 等待時間約 7~15分鐘不等。
線上申請虛擬主機(IAAS) 等待過程中,可點選頁面下方圖示查詢詳細資訊。
線上申請虛擬主機(IAAS) 環境建立完成, 系統執行中。 點選建立好的 虛擬主機名稱 便可查詢資源 使用狀態。
線上申請虛擬主機(IAAS)
線上申請虛擬主機(IAAS) 虛擬機IP位址 注意:學校建立的VM預設會設定一組IPv6 IP, 預設IP為[學校IPv6前置碼 + B0001~B0007] 例如:進學國小 IPv6前置碼2001:288:7324:: 主機IPv6為2001:288:7324::B0001 若有第2台VM,主機IPv6為2001:288:7324::B0002 依此類推
IAAS 虛擬主機預設IP配置 虛擬主機預設IPv6為 {各校IPv6 網路位址}::b001~b05F 以大橋國小為例: 學校IPv6位址為 2001:288:75D8:: 則建立好的虛擬主機IPv6為 2001:288:75D8::B001 , 網路遮照 /64 若有第二台虛擬機,則IPv6為2001:288:75D8::B002 , 網路遮照 /64 若有第十台虛擬機,則IPv6為2001:288:75D8::B00A , 網路遮照 /64 依此類推… *故各校在配置靜態IPv6位址時,記得保留上述區段,避免IP相衝突。
遠端管理(IAAS)方式 確電腦網卡有啟用IPv6
遠端管理(IAAS)方式 開啟遠端桌面連線,在電腦處輸入預設的主機IPv6即可連線。
主機IP修改小叮嚀 做任何網路IP修改,嚴禁停用網卡(自廢武功),若不幸發生了,請通知中心 協助。 除了設定IPv4外,建議再新增主機IPv6,若IPv4連不上,還有IPv6可嘗試連 線,同時符合行政院及教育部推動升及IPv6政策。 主機IPv6設定範例: 若主機IPv4 為 163.26.10.4 , 則IPv6可設定為2001:288:73A7::4 若主機IPv4 為 163.26.73.12 , 則IPv6可設定為2001:288:739A::12 主機仍應安裝防毒軟體。
Windows 環境設定及調教
Windows 環境設定及調教 關閉IPv6 Helper 服務 (建議學校的Win7及Win8 也做相同設定) 避免系統某些網路不穩定 下送出IPv6 Router Advertisement影響IPv6 正常連線。
Windows 環境設定及調教 設定主機IPv6位址 首碼長度 64 閘道 統一為 IPv6前置碼::FFFE 例如: 2001:288:7201::FFFE 2001:288:7201為學校IPv6 前置碼
臺南市目前現有DNS伺服器列表 以下位址均提供臺南市學校網段做遞迴查詢 IPv4 IPv6 163.26.1.1 2001:288:7200:1::1 163.26.1.26 2001:288:7200:1::26 163.26.200.1 2001:288:7400:200::1 163.26.200.2 2001:288:7400:200::2
Windows 環境設定及調教 IPv6連線檢測,測試主 機是否能正常使用IPv6連 線。
Windows 環境設定(進階) 關閉臨時IPv6位址 由於目前透過路由器擴播封包隨機產生 IPv6位址不易查到設備所在位址,關閉 對網路管理者較易於日後追查設備位址。 關閉介面識別碼隨機化 netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent 關閉暫存位址使用,強制使用EUI64位址 netsh interface ipv6 set privacy state=disabled store=persistent 完成後需重新啟動才能生效
使用XAMPP注意事項 Apache log應定期備份,避免單一檔案過大無法開啟。 具備管理權限的頁面應做存取限制,如phpmyadmin。 隨時注意目前使用的版本是否有漏洞(定期做主機弱掃) 修改apache設定檔 httpd-default 避免洩漏主機版本資訊 ServerTokens Prod ServerSignature Off