飛番運算雲應用培訓研習 IAAS.

Presentation on theme: "飛番運算雲應用培訓研習 IAAS."— Presentation transcript:

1 飛番運算雲應用培訓研習 IAAS

2 臺南市學校網路架構說明

3 現行網路架構的優缺點 優點 缺點 網路環境單純、除錯容易 本校與分校同一區域網路環境 中心容易發現學校區域網路問題及協助學校找尋問題
減化學校機房設備 缺點 學校區網有異常流量會傳遞至中心，影響學校對外頻寬 及消耗中心端設備資源。 中心端必需做好風險管理、事前詳細規劃及良好的備援機制， 工作負擔較重。

4 IAAS對學校的幫助 目標 優點 學校零機房 學校申請的VM網路環境與學校相同，易管理。 省去機房基礎建置及維護(電力、空調)
與學校同網段管理方式不變 主機在中心不占用學校的對外頻寬 仍受中心提供各校的虛擬防火牆保護 可動態調配硬體資源以應負學校承辦活動需求 Windows Server 授權免費。

5 IAAS申請條件及限制 若不是使用中心提供的防火牆能否申請中心提供的VM?
使用中心建置的集中管理試防火牆學校 (含已完成IP擴充、停用台華防火牆學校) 若不是使用中心提供的防火牆能否申請中心提供的VM? 答:可以申請，但需配合中心ISMS政策，完成相關表單申請，VM的網路 環境與學校不同，需事先經過防火牆開埠申請流程。 委外保密切結書 資訊服務申請 防火牆開埠申請

6 IAAS使用注意事項 適用提供外部大量傳輸需求 例: 主機放置教學校影片供校外存取，不占用學校對外頻寬。
適用提供外部大量傳輸需求 例: 主機放置教學校影片供校外存取，不占用學校對外頻寬。 在學校傳送大量檔案至VM主機仍會占用學校對外頻寬。 優先使用PAAS平台所提供的服務，無法滿足需求 再申請IAAS服務。 學校若有異常的廣播封暴，異常流量仍會流往 IAAS上的VM主機，影響對外主機正常運作。

7 提供學校VM之網路架構

8 相關案例 復興國中承辦103年南台灣教師甄選命題策略聯盟業務 該日下午 13:30 是公布試題及參考答案的時間

9 線上申請虛擬主機(IAAS) 網址

10 線上申請虛擬主機(IAAS)

11 線上申請虛擬主機(IAAS)

12 線上申請虛擬主機(IAAS) 選擇軟體平台 虛擬主機名稱

13 線上申請虛擬主機(IAAS)

14 線上申請虛擬主機(IAAS) 等待佈署 視系統負載， 等待時間約 7~15分鐘不等。

15 線上申請虛擬主機(IAAS) 等待過程中，可點選頁面下方圖示查詢詳細資訊。

16 線上申請虛擬主機(IAAS) 環境建立完成， 系統執行中。 點選建立好的 虛擬主機名稱 便可查詢資源 使用狀態。

17 線上申請虛擬主機(IAAS)

18 線上申請虛擬主機(IAAS) 虛擬機IP位址 注意:學校建立的VM預設會設定一組IPv6 IP，
預設IP為[學校IPv6前置碼 + B0001~B0007] 例如:進學國小 IPv6前置碼2001:288:7324:: 主機IPv6為2001:288:7324::B0001 若有第2台VM,主機IPv6為2001:288:7324::B0002 依此類推

19 IAAS 虛擬主機預設IP配置 虛擬主機預設IPv6為 {各校IPv6 網路位址}::b001~b05F
以大橋國小為例: 學校IPv6位址為 2001:288:75D8:: 則建立好的虛擬主機IPv6為 2001:288:75D8::B001 , 網路遮照 /64 若有第二台虛擬機,則IPv6為2001:288:75D8::B002 , 網路遮照 /64 若有第十台虛擬機,則IPv6為2001:288:75D8::B00A , 網路遮照 /64 依此類推… *故各校在配置靜態IPv6位址時,記得保留上述區段，避免IP相衝突。

20 遠端管理(IAAS)方式 確電腦網卡有啟用IPv6

21 遠端管理(IAAS)方式 開啟遠端桌面連線，在電腦處輸入預設的主機IPv6即可連線。

22 主機IP修改小叮嚀 做任何網路IP修改，嚴禁停用網卡(自廢武功)，若不幸發生了，請通知中心 協助。
除了設定IPv4外，建議再新增主機IPv6，若IPv4連不上，還有IPv6可嘗試連 線，同時符合行政院及教育部推動升及IPv6政策。 主機IPv6設定範例: 若主機IPv4 為 , 則IPv6可設定為2001:288:73A7::4 若主機IPv4 為 , 則IPv6可設定為2001:288:739A::12 主機仍應安裝防毒軟體。

23 Windows 環境設定及調教

24 Windows 環境設定及調教 關閉IPv6 Helper 服務 (建議學校的Win7及Win8 也做相同設定)
避免系統某些網路不穩定 下送出IPv6 Router Advertisement影響IPv6 正常連線。

25 Windows 環境設定及調教 設定主機IPv6位址 首碼長度 64 閘道 統一為 IPv6前置碼::FFFE
例如: 2001:288:7201::FFFE :288:7201為學校IPv6 前置碼

26 臺南市目前現有DNS伺服器列表 以下位址均提供臺南市學校網段做遞迴查詢 IPv4 IPv6
:288:7200:1::1 :288:7200:1::26 :288:7400:200::1 :288:7400:200::2

27 Windows 環境設定及調教 IPv6連線檢測，測試主 機是否能正常使用IPv6連 線。

28 Windows 環境設定(進階) 關閉臨時IPv6位址 由於目前透過路由器擴播封包隨機產生 IPv6位址不易查到設備所在位址，關閉 對網路管理者較易於日後追查設備位址。 關閉介面識別碼隨機化 netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent 關閉暫存位址使用,強制使用EUI64位址 netsh interface ipv6 set privacy state=disabled store=persistent 完成後需重新啟動才能生效

29 使用XAMPP注意事項 Apache log應定期備份，避免單一檔案過大無法開啟。 具備管理權限的頁面應做存取限制，如phpmyadmin。
隨時注意目前使用的版本是否有漏洞(定期做主機弱掃) 修改apache設定檔 httpd-default 避免洩漏主機版本資訊 ServerTokens Prod ServerSignature Off