网络资源
ZStack网络资源主要涉及以下内容:
- 网络拓扑
- 二层网络资源
- 三层网络
- 路由资源
- VPC
网络拓扑
不仅支持云平台全局网络拓扑的直观展示,助力分析网络问题,而且支持用户自定义生成拓扑,快速定位资源状态。
二层网络资源
二层网络资源包括VXLAN Pool和二层网络。
- 二层网络对应于一个二层广播域,支持L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork类型。
- L2NoVlanNetwork和L2VlanNetwork作为一组,与计算节点的端口在交换机端的设置应相同。
- VXLAN Pool和VxlanNetwork共同提供了VxlanNetwork类型的配置,在使用VxlanNetwork前,需要先建立VXLAN Pool。创建完毕VXLAN Pool后,可指定或随机选择Vni来创建VxlanNetwork。
三层网络
三层网络作为二层网络的子资源,主要基于二层网络提供给云主机的网络配置,包括IP地址范围,网关,DNS,网络服务。
路由资源
ZStack使用定制的Linux云主机作为路由设备提供云主机网络服务。相关路由资源主要包括:云路由器、云路由镜像、云路由规格、路由表。
VPC
VPC是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境,帮助企业用户构建一个逻辑隔离的私有云。VPC具有灵活的网络配置、安全可靠的隔离、东西向网络流向优化等特点。VPC网络作为VPC的私有网络,使用VPC路由器提供各种网络服务。
ZStack网络使用流程
先创建二层网络,再创建三层网络,最后使用这些网络提供的各种网络服务。
ZStack网络架构模型
ZStack支持三种基本网络架构模型:扁平网络、云路由网络、VPC
- 扁平网络
- 扁平网络支持以下网络服务:DHCP、弹性IP、安全组、User Data等;
- 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构;
- 扁平网络的DHCP服务也包含了DNS的功能;
- 初始化引导设置使用的网络模型就是采用了扁平网络。
- 支持基于VXLAN的扁平网络架构。
- 云路由网络
- 云路由网络支持以下网络服务:DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec隧道、安全组等;
- 云路由网络的DHCP服务默认采用分布式的DHCP;
- 云路由网络主要使用定制的Linux云主机作为路由设备提供网络服务。
- 支持基于VXLAN的云路由网络架构。
- VPC
- VPC支持以下网络服务:DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec隧道、安全组等;
- VPC的DHCP服务默认采用分布式的DHCP;
- VPC主要使用定制的Linux云主机作为VPC路由器提供网络服务。
- 网络服务(端口转发、负载均衡、IPsec隧道、路由表等)可以同时作用在一个VPC的多个子网上,进一步提升网络效率。
- 支持分布式路由功能,优化东西向网络流量,并有效降低网络延迟。
关于网络服务的详细介绍请参考网络服务章节。