مدیریت شبکه
مدیریت منابع و تنظیمات شبکه در سرور ابری آروانکلاد.
معرفی (Overview)
دستورهای network ابزارهایی برای مدیریت منابع شبکه شامل شبکههای خصوصی، آیپیهای شناور (Floating IP)، پورتها و رکوردهای PTR فراهم میکند. این دستورها به شما امکان پیکربندی و کنترل اتصال شبکه برای زیرساخت ابریتان را میدهد.
شناسهی مستعار (Alias): net
دستورها
۱. لیست شبکهها
نمایش لیست تمام شبکههای در دسترس شامل شبکههای عمومی و خصوصی.
arvan iaas network list
شناسهی مستعار: ls
فلگها:
region--وr-: فیلتر بر اساس کد ریجن (مانندir-central1)az--وa-: فیلتر بر اساس دیتاسنتر (مانندir-central1-a)
مثال:
$ arvan iaas network list --az=ir-central1-a
خروجی:
ID NAME CIDR STATUS SERVERS AZ
net-2b3c4d5e-6789-01bc-def0-23456789 private-net-01 10.0.1.0/24 ACTIVE 3 ir-central1-a
net-3c4d5e6f-7890-12cd-ef01-34567890 app-network 10.0.2.0/24 ACTIVE 1 ir-central1-b
net-4d5e6f7g-8901-23de-f012-45678901 test-network 192.168.1.0/24 ACTIVE 0 ir-central1-c
۲. نمایش جزییات شبکه
نمایش اطلاعات دقیق دربارهی یک شبکهی مشخص.
arvan iaas network show <network-id>
شناسهی مستعار: sh
آرگومانها:
network-id(اجباری): شناسهی شبکه
مثال:
$ arvan iaas network show net-1a2b3c4d-5678-90ab-cdef-12345678
خروجی:
NETWORK DETAILS:
ID: net-1a2b3c4d-5678-90ab-cdef-12345678
Name: private-net-01
Status: ACTIVE
Created: 2024-01-15T10:30:00Z
Updated: 2024-02-01T14:20:00Z
Availability Zone: ir-central1-a
PRIVATE NETWORK/SUBNET DETAILS:
Subnet ID: sub-1a2b3c4d-5678-90ab-cdef-12345678
Name: private-net-01
CIDR: 10.0.1.0/24
Gateway: 10.0.1.1
DHCP: Enabled
DHCP IP: 10.0.1.2
IP Version: IPv4
DNS Servers:
• 8.8.8.8
• 8.8.4.4
Allocation Pools:
• 10.0.1.10 - 10.0.1.100
ATTACHED SERVERS:
Server: web-server-01 (srv-12345678)
Port 1:
IP Address: 10.0.1.15
MAC Address: fa:16:3e:aa:bb:cc
Port ID: port-1a2b3c4d
Port Security: Enabled
Security Groups: default و web-sg
۳. ساخت شبکه
ساخت یک شبکهی خصوصی جدید بههمراه سابنت.
arvan iaas network create <network-name> --cidr <cidr> --az <az>
شناسهی مستعار: cr
آرگومانها:
network-name(اجباری): نام شبکهی جدید (آرگومان موقعیتی)
فلگها:
cidr--وc-: رنج CIDR شبکه (اجباری)az--وa-: دیتاسنتر (اجباری)dhcp--: فعالسازی DHCP (نیازمند فلگpool--است)pool--وp-: استخرهای تخصیص آیپی: بهشکلstart-endیا برای محدودههای متعددstart1-end1 وstart2-end2(اگر DHCP فعال باشد، اجباری است)gateway--وg-: آیپی گیتوی، یا مقادیرenableیاdisabledns--: لیست سرورهای DNS که با کاما ( و) از هم جدا شدهاندdescription--وd-: توضیحات شبکهforce--وf-: نادیده گرفتن تایید عملیات
مثال:
# Basic network creation
$ arvan iaas network create my-network --cidr 192.168.1.0/24 --az ir-central1-a
# Network with DHCP and allocation pools
$ arvan iaas network create dhcp-net --cidr 10.0.0.0/24 --az ir-central1-a --dhcp --pool "10.0.0.10-10.0.0.100"
# Network with multiple allocation pools
$ arvan iaas network create app-net --cidr 10.1.0.0/24 --az ir-central1-a --dhcp --pool "10.1.0.10-10.1.0.50 و10.1.0.100-10.1.0.200"
# Network with all options
$ arvan iaas network create web-net --cidr 172.16.0.0/24 --az ir-central1-a \
--gateway 172.16.0.1 --dns "8.8.8.8 و8.8.4.4" --description "Production web network"
خروجی:
CREATE NETWORK:
Name: my-network
CIDR: 192.168.1.0/24
Availability Zone: ir-central1-a
DHCP: true
Allocation Pools: 10.0.0.10-10.0.0.100
Gateway: 10.0.0.1
DNS Servers: 8.8.8.8 و8.8.4.4
Create network 'my-network'? (y/n) y
Network 'my-network' has been created successfully.
نکتهها:
-
شبکه و سابنت: ساخت یک شبکه بهطور خودکار یک سابنت با همان تنظیمات ایجاد میکند. این فرآیند برای کاربر بهشکل شفاف (Transparent) انجام میشود.
-
DHCP و Allocation Pools:
-
هنگام استفاده از فلگ
dhcp--قابلیت DHCP فعال شده و استفاده از فلگpool--الزامی میشود. -
اگر از فلگ
dhcp--استفاده نشود، DHCP غیرفعال است و نمیتوان از فلگpool--استفاده کرد. -
آیپیهای تعریف شده در Allocation Pool باید حتمن در محدودهی CIDR مشخص شده باشند.
-
-
گزینههای گیتوی (Gateway):
-
آدرس IP: تنظیم یک آیپی مشخص برای گیتوی (مثال:
192.168.1.1). -
enable: فعالسازی گیتوی (سرور بهطور خودکار آیپی تخصیص میدهد). -
disable: غیرفعال کردن کامل گیتوی.
-
-
سرورهای DNS: لیست سرورها باید بهشکل مقادیر جدا شده با کاما و از نوع آیپیهای معتبر باشند.
-
دیتاسنتر (Availability Zones): وارد کردن یک کد معتبر دیتاسنتر (مانند
ir-central1-aیاir-central1-b) الزامی است.
۴. حذف شبکه
حذف یک شبکهی خصوصی.
arvan iaas network delete <network-id>
شناسهی مستعار: del
آرگومانها:
network-id(اجباری): شناسهی شبکه برای حذف
فلگها:
force--وf-: نادیده گرفتن تایید عملیات
مثال:
$ arvan iaas network delete net-12345678-1234-1234-1234-123456789abc
خروجی:
NETWORK TO DELETE:
ID: net-12345678-1234-1234-1234-123456789abc
Name: test-network
Status: ACTIVE
AZ: ir-central1-a
Are you sure you want to delete network 'test-network'? (y/n) y
Network 'test-network' has been deleted.
پیش از حذف شبکه، مطمئن شوید تمام ابرکها از آن جدا (Detach) شدهاند. این عملیات غیرقابل بازگشت است و سابنت متصل نیز حذف خواهد شد.
۵. اتصال ابرک به شبکه
متصل کردن (Attach) یک ابرک به شبکه.
arvan iaas network attach <server-id> --network <network-id>
شناسهی مستعار: att
آرگومانها:
server-id(اجباری): شناسهی ابرک برای اتصال
فلگها:
network--وn-: شناسهی شبکه مقصد (اجباری)port-security--وp-: تنظیمات امنیت پورت:enableیاdisable(پیشفرض:enable)ip--وi-: اختصاص یک آیپی ثابت مشخص (اختیاری)force--وf-: نادیده گرفتن تایید عملیات
مثال:
$ arvan iaas network attach srv-12345678 --network net-1a2b3c4d
$ arvan iaas network attach srv-12345678 --network net-1a2b3c4d --port-security disable --ip 192.168.1.50
خروجی:
ATTACH SERVER TO NETWORK:
Server: web-server-01 (srv-12345678)
Network: private-net-01 (net-1a2b3c4d)
Subnet: private-net-01 (sub-1a2b3c4d)
Port Security: Enabled
AZ: ir-central1-a
Are you sure you want to attach server 'web-server-01' to network 'private-net-01'? (y/n) y
Server 'web-server-01' is being attached to network 'private-net-01'.
۶. جدا کردن ابرک از شبکه
جدا کردن (Detach) یک ابرک از شبکه با استفاده از شناسهی پورت (Port ID). ابرک و شبکه باید در یک دیتاسنتر باشند.
arvan iaas network detach <server-id> <port-id>
شناسهی مستعار: dtt
آرگومانها:
server-id(اجباری): شناسهی ابرکport-id(اجباری): شناسهی پورت مورد نظر برای جدا کردن
مثال:
$ arvan iaas network detach srv-12345678 port-1a2b3c4d
خروجی:
DETACH SERVER FROM NETWORK:
Server: web-server-01 (srv-12345678)
Port ID: port-1a2b3c4d
Network: private-net-01 (net-1a2b3c4d)
Region: Tehran
AZ: ir-central1-a
Are you sure you want to detach server 'web-server-01' from network 'private-net-01'? (y/n) y
Server 'web-server-01' is being detached from network 'private-net-01'.
۷. بهروزرسانی شبکه
تغییر پیکربندی یک شبکهی خصوصی.
arvan iaas network update <network-id>
شناسهی مستعار: up
آرگومانها:
network-id(اجباری): شناسهی شبکه برای بهروزرسانی
فلگها:
name--وn-: نام جدید برای شبکهgateway--وg-: آیپی گیتوی،enableیاdisabledhcp--وd-: فعال یا غیرفعال کردن DHCPdns--: لیست سرورهای DNSpool--وp-: استخرهای تخصیص آیپی
مثال:
$ arvan iaas network update net-1a2b3c4d --name my-network --gateway 192.168.1.1
$ arvan iaas network update net-1a2b3c4d --gateway disable
$ arvan iaas network update net-1a2b3c4d --dhcp enable --dns "8.8.8.8 و8.8.4.4"
$ arvan iaas network update net-1a2b3c4d --pool "192.168.1.10-192.168.1.100"
$ arvan iaas network update net-1a2b3c4d --pool "192.168.1.10-192.168.1.50 و192.168.1.75-192.168.1.100"
خروجی:
UPDATE NETWORK:
Network: private-net-01 (net-1a2b3c4d)
Subnet: private-net-01 (sub-1a2b3c4d)
AZ: ir-central1-a
New Name: production-network
DNS Servers: 1.1.1.1 و1.0.0.1
Are you sure you want to update network 'private-net-01'? (y/n) y
Network 'private-net-01' has been updated successfully.
۸. فعالسازی امنیت پورت (Enable Port Security)
فعال کردن امنیت پورت روی یک پورت شبکه مشخص.
arvan iaas network port-security-enable <port-id>
شناسهی مستعار (Alias): pse
آرگومانها:
port-id(اجباری): شناسهی پورت
فلگها:
force--وf-: نادیده گرفتن تاییدیه
مثال:
$ arvan iaas network port-security-enable port-1a2b3c4d
خروجی (Output):
ENABLE PORT SECURITY
--------------------
Port ID: port-1a2b3c4d
Instance: web-server-01 (srv-12345678)
Network: net-1a2b3c4d
IP: 10.0.1.15
Mac: fa:16:3e:aa:bb:cc
Region: Tehran
Are you sure you want to enable port security on port 'port-1a2b3c4d'? (y/n) y
Port security has been enabled on port 'port-1a2b3c4d'.
۹. غیرفعالسازی امنیت پورت (Disable Port Security)
غیرفعال کردن امنیت پورت روی یک پورت شبکه.
arvan iaas network port-security-disable <port-id>
شناسهی مستعار: psd
آرگومانها:
port-id(اجباری): شناسهی پورت
مثال:
$ arvan iaas network port-security-disable port-1a2b3c4d
خروجی:
DISABLE PORT SECURITY
---------------------
Port ID: port-1a2b3c4d
Instance: web-server-01 (srv-12345678)
Network: net-1a2b3c4d
IP: 10.0.1.15
Mac: fa:16:3e:aa:bb:cc
Region: Tehran
Are you sure you want to disable port security on port 'port-1a2b3c4d'? (y/n) y
Port security has been disabled on port 'port-1a2b3c4d'.
۱۰. ایجاد رکورد PTR
ایجاد رکورد PTR (Reverse DNS) برای یک آدرس آیپی عمومی. این رکورد یک آدرس IP را به یک نام دامنه Map میکند. ریجن بهطور خودکار بر اساس آدرس IP شناسایی میشود. توجه داشته باشید که امکان ایجاد این رکورد تنها برای آیپیهای عمومی وجود دارد و افزودن رکورد جدید، جایگزین رکورد قبلی برای آن آیپی خواهد شد.
arvan iaas network ptr-create <ip> <domain>
آرگومانها:
ip(اجباری): آدرس IP برای رکورد PTRdomain(اجباری): نام دامنه برای رکورد PTR
فلگها:
force--وf-: نادیده گرفتن تاییدیه
مثال:
$ arvan iaas network ptr-create 185.10.200.15 web.example.com
خروجی:
PTR RECORD TO CREATE
--------------------
IP: 185.10.200.15
Domain: web.example.com
Region: ir-central1-a
Are you sure you want to create PTR record? (y/n) y
PTR record created successfully!
ریجن بهطور خودکار بر اساس IP تشخیص داده میشود.
۱۱. حذف رکورد PTR
حذف یک رکورد PTR موجود.
arvan iaas network ptr-delete <ip>
آرگومانها:
<ip>(اجباری): آدرس آیپی رکورد مورد نظر برای حذف
فلگها:
force--وf-: نادیده گرفتن تاییدیه
مثال:
$ arvan iaas network ptr-delete 185.10.200.15
خروجی:
DELETE PTR RECORD
-----------------
IP: 185.10.200.15
Current PTR: web.example.com
Region: ir-thr-ba1-a
Are you sure you want to delete the PTR record for IP '185.10.200.15'? (y/n)
PTR record deleted successfully!
ریجن بهطور خودکار بر اساس IP تشخیص داده میشود.
۱۲. لیست رکوردهای PTR
نمایش تمام آدرسهای آیپی عمومی و رکوردهای PTR متناظر آنها.
arvan iaas network ptr-list
شناسهی مستعار: ls-ptr
فلگها:
region--وr-: فیلتر بر اساس کد ریجن (مانندir-central1)az--وa-: فیلتر بر اساس دیتاسنتر (مانندir-central1-a)
مثال:
$ arvan iaas network ptr-list
$ arvan iaas network ls-ptr --region ir-central1
خروجی:
PUBLIC IP ADDRESSES
-------------------
┌────────────────────┬──────────────────┬─────────────────┬───────────────────┬──────────────┬──────────────────┬──────────────────┐
│ IP │ POINTER_RECORD │ SERVER_NAME │ MAC_ADDRESS │ GATEWAY │ SECURITY_GROUPS │ AZ │
├────────────────────┼──────────────────┼─────────────────┼───────────────────┼──────────────┼──────────────────┼──────────────────┤
│ 185.10.200.15 │ web.example.com │ web-server-01 │ fa:16:3e:xx:xx:xx │ 185.10.200.1 │ default │ ir-thr-ba1-a │
│ 185.10.200.20 │ - │ app-server-01 │ fa:16:3e:yy:yy:yy │ 185.10.200.1 │ default و http │ ir-thr-ba1-a │
└────────────────────┴──────────────────┴─────────────────┴───────────────────┴──────────────┴──────────────────┴──────────────────┘
۱۳. اضافه کردن آیپی عمومی
اختصاص یک آدرس آیپی عمومی به یک ابرک. ریجن ابرک بهطور خودکار تشخیص داده میشود. میتوانید گروههای فایروالی و نوع آیپی (Ipv4 یا Ipv6) را مشخص کنید.
arvan iaas network public-ip-add <server-id>
شناسهی مستعار: piadd
آرگومانها:
server-id(اجباری): شناسهی ابرک
فلگها:
security-groups-ids--وs-: لیست شناسههای گروههای فایروالی با کاما (اختیاری، پیشفرض: arDefault)type--وt-: نوع آیپی - ipv4 یا ipv6 (پیشفرض: ipv4)
مثال:
$ arvan iaas network public-ip-add abc123 --security-groups-ids sg-001,sg-002
$ arvan iaas network public-ip-add abc123 --security-groups-ids sg-001 --type ipv4
خروجی:
PUBLIC IP ADDED
---------------
Server ID: abc123
Server Name: web-server-01
Region: ir-central1-a
Security Groups: sg-001 و sg-002
IP Type: ipv4
ریجن بهطور خودکار بر اساس IP تشخیص داده میشود.
دستورهای Floating IP
نکتههای مهم:
- شبکه خصوصی حتمن باید دارای یک آدرس گیتوی (Gateway) پیکربندی شده باشد.
- فقط ابرکهایی که آیپی عمومی ندارند، میتوانند به Floating IP متصل شوند.
۱. لیست Floating IPها
نمایش لیست تمام آدرسهای آیپی شناور.
arvan iaas network float-ip list
شناسه��ی مستعار: fip ls
فلگها:
region--وr-: فیلتر بر اساس کد ریجن (مانندir-central1)az--وa-: فیلتر بر اساس دیتاسنتر (مانندir-central1-a)
مثال:
$ arvan iaas network float-ip list --az=ir-central1-a
خروجی:
ID IP_ADDRESS STATUS DESCRIPTION ATTACHED_TO AZ
fip-1a2b3c4d-5678-90ab-cdef-12345678 185.10.200.15 ACTIVE Web server IP web-server-01 ir-central1-a
fip-2b3c4d5e-6789-01bc-def0-23456789 185.10.200.16 DOWN - - ir-central1-a
fip-3c4d5e6f-7890-12cd-ef01-34567890 185.10.200.17 ACTIVE Database server IP db-server-01 ir-central1-b
۲. نمایش جزییات Floating IP
نمایش اطلاعات دقیق دربارهی یک آیپی شناور خاص.
arvan iaas network float-ip show <floating-ip-id>
شناسهی مستعار: fip sh
آرگومانها:
floating-ip-id(اجباری): شناسهی آیپی شناور
مثال:
$ arvan iaas network float-ip show fip-1a2b3c4d-5678-90ab-cdef-12345678
خروجی:
FLOATING IP DETAILS:
ID: fip-1a2b3c4d-5678-90ab-cdef-12345678
IP Address: 185.10.200.15
Status: ACTIVE
Description: Web server public IP
Created At: 2024-01-15T10:30:00Z
AZ: ir-central1-a
CONNECTED SERVER:
Server Name: web-server-01
Server ID: srv-12345678-1234-1234-1234-123456789abc
Fixed IP: 10.0.1.10
Port ID: port-1a2b3c4d-5678-90ab
۳. ایجاد Floating IP
�ایجاد یک آدرس آیپی شناور جدید.
arvan iaas network float-ip create <description>
شناسهی مستعار: fip cr
آرگومانها:
description(اجباری): توضیحات برای آیپی شناور
فلگها:
az--وa-: دیتاسنتر (اجباری، مانند ir-central1-a)
مثال:
$ arvan iaas network float-ip create "Web server public IP" --az ir-central1-a
خروجی:
FLOATING IP CREATED
-------------------
ID: fip-4d5e6f7g-8901-23de-f012-456789012345
IP Address: 185.10.200.20
Description: Web server public IP
Status: DOWN
AZ: ir-central1-a
Floating IP created successfully!
۴. اتصال Floating IP
اتصال یک آیپی شناور به پورت یک ابرک.
arvan iaas network float-ip connect <server-id>
شناسهی مستعار: fip con
آرگومانها:
server-id(اجباری): شناسهی ابرک مقصد
فلگها:
port--وp-: شناسهی پورت برای اتصال (اجباری)float-ip--وf-: شناسهی آیپی شناور (اجباری)force--وy-: نادیده گرفتن تاییدیه
نیازمندیها:
- ابرک نباید آیپی عمومی داشته باشد.
- ابرک باید به یک شبکه خصوصی متصل باشد.
- شبکه خصوصی باید دارای گیتوی (Gateway) باشد.
مثال:
$ arvan iaas network float-ip connect srv-12345678 --port port-1a2b3c4d-5678-90ab --float-ip fip-1a2b3c4d
خروجی:
CONNECT FLOATING IP:
Floating IP: 185.10.200.15
Floating IP ID: fip-1a2b3c4d-5678-90ab-cdef-12345678
Server: web-server-01
Server ID: srv-12345678-1234-1234-1234-123456789abc
Port ID: port-1a2b3c4d-5678-90ab
Network: private-network-01
Subnet ID: subnet-12345678-1234-1234-1234-123456789abc
AZ: ir-central1-a
Are you sure you want to connect floating IP '185.10.200.15' to server 'web-server-01' port 'port-1a2b3c4d-5678-90ab'? (y/n) y
✓ Floating IP '185.10.200.15' is being connected to server 'web-server-01'.
۵. قطع اتصال Floating IP
قطع اتصال یک آیپی شناور از ابرک.
arvan iaas network float-ip disconnect <floating-ip-id>
شناسهی مستعار: fip dis
آرگومانها:
floating-ip-id(اجباری): شناسهی آیپی شناور برای قطع اتصال
فلگها:
force--وy-: نادیده گرفتن تاییدیه
مثال:
$ arvan iaas network float-ip disconnect fip-1a2b3c4d-5678-90ab-cdef-12345678
خروجی:
DISCONNECT FLOATING IP:
ID: fip-1a2b3c4d-5678-90ab-cdef-12345678
IP Address: 185.10.200.15
Status: ACTIVE
AZ: ir-central1-a
Server: web-server-01 (srv-12345678-1234-1234-1234-123456789abc)
Are you sure you want to disconnect floating IP '185.10.200.15'? (y/n) y
✓ Floating IP '185.10.200.15' is being disconnected.
۶. حذف Floating IP
حذف یک آدرس آیپی شناور.
arvan iaas network float-ip delete <floating-ip-id>
شناسهی مستعار: fip del
آرگومانها:
floating-ip-id(اجباری): شناسهی آیپی شناور برای قطع اتصال
فلگها:
force--وf-: نادیده گرفتن تاییدیه
مثال:
$ arvan iaas network float-ip delete fip-1a2b3c4d-5678-90ab-cdef-12345678
خروجی:
FLOATING IP TO DELETE:
ID: fip-1a2b3c4d-5678-90ab-cdef-12345678
IP Address: 185.10.200.15
Status: DOWN
AZ: ir-central1-a
Are you sure you want to delete floating IP '185.10.200.15'? (y/n) y
✓ Floating IP '185.10.200.15' has been deleted.
جدول دستورها
| دستور | شناسه مستعار | توضیح | آرگومانها |
|---|---|---|---|
network list | ls | لیست تمام شبکهها | ندارد |
network show | sh | نمایش جزییات یک شبکه | <network-id> |
network create | cr | ساخت شبکه خصوصی جدید | <network-name> |
network delete | del | حذف شبکه خصوصی | <network-id> |
network attach | att | اتصال ابرک به شبکه | <server-id> |
network detach | dtt | جدا کردن ابرک از شبکه | <server-id> <port-id> |
network update | up | بهروزرسانی تنظیمات شبکه | <network-id> |
network ptr-create | - | ساخت رکورد PTR | <ip> <domain> |
network ptr-delete | - | حذف رکورد PTR | <ip> |
network ptr-list | ls-ptr | لیست رکوردهای PTR | ندارد |
network public-ip-add | piadd | افزودن IP عمومی به ابرک | <server-id> |
network float-ip list | fip ls | لیست IPهای شناور | ندارد |
network float-ip show | fip sh | نمایش جزییات IP شناور | <floating-ip-id> |
network float-ip create | fip cr | ایجاد IP شناور جدید | <description> |
network float-ip connect | fip con | اتصال IP شناور به ابرک | <server-id> |
network float-ip disconnect | fip dis | قطع اتصال IP شناور | <floating-ip-id> |
network float-ip delete | fip del | حذف IP شناور | <floating-ip-id> |