虚拟IP

虚拟IP(VIP):在桥接网络环境中,使用虚拟IP地址来提供弹性IP、端口转发、负载均衡、IPsec隧道等网络服务,数据包会被发送到虚拟IP,再路由至云主机网络。
  • 虚拟IP一般是将可以访问互联网的公有IP地址,路由到云主机的私有网络。
  • 虚拟IP分为自定义虚拟IP和系统虚拟IP两类。
    1. 自定义虚拟IP
      • 创建:由用户手动创建。
      • 提供网络服务:
        • 扁平网络下的自定义虚拟IP仅用于弹性IP服务。
        • 云路由网络/VPC下的自定义虚拟IP可用于弹性IP、端口转发、负载均衡、IPsec隧道服务。
        • 一个自定义虚拟IP仅用于一个弹性IP服务实例。
        • 一个自定义虚拟IP可同时用于端口转发、负载均衡、IPsec隧道服务,且支持一种服务的多个实例。
          Note: 不同类型服务不能使用相同的端口号。
        • 自定义虚拟IP不支持跨普通云路由器/VPC路由器使用。
      • 删除:
        • 删除自定义虚拟IP,将自动删除其上绑定的所有服务。
        • 删除自定义虚拟IP的某一服务,并不影响其上绑定的其它服务运行。
    2. 系统虚拟IP
      • 创建:

        普通云路由器/VPC路由器成功创建后,由系统自动创建,该系统虚拟IP地址就是路由设备的默认公网IP地址。

      • 提供网络服务:
        • 云路由网络/VPC下的系统虚拟IP可用于端口转发、负载均衡、IPsec隧道服务。
        • 一个系统虚拟IP可同时用于端口转发、负载均衡、IPsec隧道服务,且支持一种服务的多个实例。
          Note: 不同类型服务不能使用相同的端口号。
        • 系统虚拟IP与普通云路由器/VPC路由器一一对应。
      • 删除:
        • 删除系统虚拟IP的某一服务,并不影响其上绑定的其它服务运行。
        • 删除普通云路由器/VPC路由器,将自动删除相应的系统虚拟IP以及其上绑定的所有服务。
  • 虚拟IP支持QoS:通过设置端口、限制上行及下行带宽,实现虚拟IP的端口流量控制。
    • 扁平网络下的自定义虚拟IP仅用于弹性IP服务,因此虚拟IP的QoS功能仅作用于弹性IP。
    • 云路由网络/VPC下的自定义虚拟IP可用于弹性IP、端口转发、负载均衡、IPsec隧道服务,因此提供这四种服务的自定义虚拟IP均支持QoS设置。
    • 云路由网络/VPC下的系统虚拟IP可用于端口转发、负载均衡、IPsec隧道服务,因此提供这三种服务的系统虚拟IP均支持QoS设置。
    • 若使用VirtualRouter类型的云路由镜像创建云路由网络,不支持虚拟IP的QoS设置。
    • 同一虚拟IP可设置多个QoS规则,不设置端口的QoS规则优先级最低。
Figure 1所示,云路由网络/VPC下虚拟IP提供负载均衡服务。
Figure 1. 虚拟IP-负载均衡


虚拟IP的使用方法

  • 自定义虚拟IP
    1. 扁平网络场景:
      扁平网络下的自定义虚拟IP仅用于弹性IP服务。使用方法有两种:
      • ZStack私有云主菜单,点击网络服务 > 虚拟IP,在自定义虚拟IP界面创建自定义虚拟IP后,在弹性IP界面,选择使用已有虚拟IP。
      • 点击网络 > 网络服务 > 弹性IP,在弹性IP界面选择新建虚拟IP。
    2. 云路由网络场景:
      云路由网络下的自定义虚拟IP可用于弹性IP、端口转发、负载均衡、IPsec隧道服务。使用方法有两种:
      • ZStack私有云主菜单,点击网络服务 > 虚拟IP,在自定义虚拟IP界面创建自定义虚拟IP后,在弹性IP端口转发负载均衡IPsec隧道界面,选择使用已有虚拟IP。
      • ZStack私有云主菜单,点击网络服务 > 弹性IP/端口转发/负载均衡/IPsec隧道,在弹性IP端口转发负载均衡IPsec隧道界面,选择新建虚拟IP。
    3. VPC场景:
      VPC下的自定义虚拟IP可用于弹性IP、端口转发、负载均衡、IPsec隧道服务。使用方法有四种:
      • ZStack私有云主菜单,点击网络 > 网络服务 > 虚拟IP,在自定义虚拟IP界面创建自定义虚拟IP后,在弹性IP端口转发负载均衡IPsec隧道界面,选择使用已有虚拟IP。
      • ZStack私有云主菜单,点击网络 > 网络服务 > 弹性IP/端口转发/负载均衡/IPsec隧道,在弹性IP端口转发负载均衡IPsec隧道界面,选择新建虚拟IP。
      • ZStack私有云主菜单,点击网络 > VPC > VPC路由器,在VPC路由器详情页的虚拟IP子页面创建自定义虚拟IP后,在弹性IP端口转发负载均衡IPsec隧道子页面,选择使用已有虚拟IP。
      • ZStack私有云主菜单,点击网络 > VPC > VPC路由器,在VPC路由器详情页的弹性IP/端口转发/负载均衡/IPsec隧道子页面,选择新建虚拟IP。
  • 系统虚拟IP
    1. 云路由网络场景:
      云路由网络下的系统虚拟IP可用于端口转发、负载均衡、IPsec隧道服务。使用方法有一种:
      • ZStack私有云主菜单,点击网络 > 网络服务 > 端口转发/负载均衡/IPsec隧道,在端口转发负载均衡IPsec隧道界面,选择使用已有虚拟IP。
    2. VPC场景:
      VPC下的系统虚拟IP可用于端口转发、负载均衡、IPsec隧道服务。使用方法有两种:
      • ZStack私有云主菜单,点击网络 > 网络服务 > 端口转发/负载均衡/IPsec隧道,在端口转发负载均衡IPsec隧道界面,选择使用已有虚拟IP。
      • 点击网络 > VPC > VPC路由器,在VPC路由器详情页的端口转发/负载均衡/IPsec隧道子页面,选择使用已有虚拟IP。

创建自定义虚拟IP

ZStack私有云主菜单,点击网络 > 网络服务 > 虚拟IP,进入自定义虚拟IP界面,点击创建虚拟IP,在弹出的创建虚拟IP界面,可参考以下示例输入相应内容:
  • 名称:设置虚拟IP名称
  • 简介:可选项,可留空不填
  • 网络:选择提供虚拟IP的公有网络
  • 指定IP:可选项,可指定虚拟IP;若留空不填,系统会自动分配虚拟IP
  • 添加虚拟IP QoS:支持对虚拟IP设置网络带宽限速,可在创建自定义虚拟IP时直接设置QoS,也可在创建自定义虚拟IP后再添加QoS
    • 端口:可选项,可指定某个端口设置QoS规则,支持端口范围:1-65535;若为空,表示该QoS规则对1-65535端口生效
      Note: 不设置端口的QoS规则优先级最低。
    • 上行网络带宽:可选项,可按需设置虚拟IP的上行网络带宽上限,基本单位:Mbps;若为空,表示不限制上行网络带宽
    • 下行网络带宽:可选项,可按需设置虚拟IP的下行网络带宽上限,基本单位:Mbps;若为空,表示不限制下行网络带宽
    • 添加更多QoS:可选项,同一虚拟IP可设置多个QoS规则
Figure 2所示:
Figure 2. 创建虚拟IP


虚拟IP支持的操作

虚拟IP支持以下操作:
  • 创建虚拟IP:自定义虚拟IP由用户手动创建,系统虚拟IP由系统自动创建。
  • 修改名称和简介:修改虚拟IP的名称和简介。
  • 更改所有者:变更虚拟IP的所有者。
  • 删除:
    • 自定义虚拟IP:
      • 删除自定义虚拟IP,将自动删除其上绑定的所有服务。
      • 删除自定义虚拟IP的某一服务,并不影响其上绑定的其它服务运行。
    • 系统虚拟IP:
      • 删除系统虚拟IP的某一服务,并不影响其上绑定的其它服务运行。
      • 删除普通云路由器/VPC路由器,将自动删除相应的系统虚拟IP以及其上绑定的所有服务。
  • 添加/删除QoS:自定义虚拟IP和系统虚拟IP均支持添加/删除QoS。进入其详情页的QoS子页面进行添加/删除QoS即可。
  • 报警:ZStack支持虚拟IP报警功能。创建报警器并添加相关报警条目,系统可自动监控已添加虚拟IP相关的多项报警条目,以邮件/钉钉/HTTP POST方式发送报警信息。
  • 审计:查看此虚拟IP的相关操作。