VPC路由器

VPC路由器:基于云路由规格直接创建的云路由器,拥有公有网络和管理网络。
  • VPC路由器是VPC的核心,可主动创建基于指定云路由规格的VPC路由器。
  • 须提前创建云路由规格所需的公有网络和管理网络、云路由镜像资源。
  • VPC路由器可灵活挂载或卸载VPC网络或其他公有网络。
  • 云路由规格定义的公有网络和管理网络,不可卸载。
  • 同一个云路由规格可以创建多个VPC路由器,这些VPC路由器共享使用同一个云路由规格里定义的公有网络段和管理网络段。
  • 公有网络作为默认网络,用于提供网络服务。

创建VPC路由器

ZStack私有云主菜单,点击网络资源 > VPC > VPC路由器,进入VPC路由器界面,点击创建VPC路由器,在弹出的创建VPC路由器界面,可参考以下示例输入相应内容:
  • 名称:设置VPC路由器名称
  • 简介:可选项,可留空不填
  • 云路由规格:选择已创建好的云路由规格

    需提前创建好云路由规格,详情请参考云路由规格章节。

Figure 1所示:
Figure 1. 创建VPC路由器


VPC路由器详情页

VPC路由器管理界面,点击相应VPC路由器的名称,可展开其详情页。包含以下子页面:基本属性、网络、虚拟IP、弹性IP、IPsec隧道、端口转发、负载均衡、监控数据、报警和审计。

可通过VPC路由器操作对当前VPC路由器进行操作,所包含的操作菜单是VPC路由器管理界面上所有操作的合集。

Figure 2所示:
Figure 2. VPC路由器详情页


  • 基本属性
    基本属性页面为VPC路由器详情页的缺省栏,显示了当前VPC路由器的基本情况,包含:名称、简介、状态、概览和UUID等信息,如Figure 2所示。在此栏可修改VPC路由器的多项参数,具体如下:
    • 名称简介:支持修改VPC路由器的名称和简介
    • CPU内存:支持开机/关机修改CPU/内存
    • 平台:支持修改所运行的平台类型
    • 分布式路由:分布式路由功能开关,默认未开启
      • 向右划至开启即生效,前提确保二层网络的MTU值一致。
      • 打开分布式路由功能,系统会尝试优化东西向网络流量,以提高吞吐量和降低网络延迟。
      • 分布式路由功能还可加强云主机之间通信的可靠性,内网跨三层流量不会因为云路由故障而失效。
  • 网络
    网络页面列出了加载到当前VPC路由器的三层网络列表,主要分为VPC网络、公有网络和系统网络,如Figure 3所示:
    Figure 3. 网络


    点击网络右侧的操作按钮,支持以下操作:
    • VPC网络:
      • 创建:支持创建VPC网络并加载到VPC路由器。
      • 加载:支持加载VPC网络到VPC路由器。
      • 卸载:支持从VPC路由器卸载VPC网络,前提该VPC网络未挂载到任何云主机。
      • 删除:支持删除VPC路由器挂载的VPC网络。
    • 公有网络:
      • 加载:支持加载公有网络到VPC路由器。
      • 卸载:支持从VPC路由器卸载其他公有网络,不支持卸载云路由规格定义的公有网络。
    • 系统网络:不支持任何操作。
  • 虚拟IP
    虚拟IP页面列出了当前VPC路由器提供的虚拟IP列表,主要分为自定义虚拟IP和系统虚拟IP两个子栏。如Figure 4所示:
    Figure 4. 虚拟IP


    • 自定义虚拟IP:
      • 创建:用户手动创建。
      • 提供网络服务:
        VPC路由器可通过自定义虚拟IP提供弹性IP、端口转发、负载均衡、IPsec隧道服务。
        • 一个自定义虚拟IP仅用于一个弹性IP服务实例。
        • 一个自定义虚拟IP可同时用于端口转发、负载均衡、IPsec隧道服务,且支持一种服务的多个实例。
          Note: 不同类型服务不能使用相同的端口号。
        • 自定义虚拟IP不支持跨VPC路由器使用。
      • 删除:
        • 删除自定义虚拟IP,将自动删除其上绑定的所有服务。
        • 删除自定义虚拟IP的某一服务,并不影响其上绑定的其它服务运行。
    • 系统虚拟IP:
      • 创建:VPC路由器成功创建后,由系统自动创建,该系统虚拟IP地址就是VPC路由器默认公网IP地址。
      • 提供网络服务:
        VPC路由器可通过系统虚拟IP提供端口转发、负载均衡、IPsec隧道服务。
        • 一个系统虚拟IP可同时用于端口转发、负载均衡、IPsec隧道服务,且支持一种服务的多个实例。
          Note: 不同类型服务不能使用相同的端口号。
        • 系统虚拟IP与VPC路由器一一对应。
      • 删除:
        • 删除系统虚拟IP的某一服务,并不影响其上绑定的其它服务运行。
        • 删除VPC路由器,将自动删除相应的系统虚拟IP以及其上绑定的所有服务。
  • 弹性IP
    弹性IP页面列出了当前VPC路由器提供的弹性IP列表,如Figure 5所示。关于VPC下弹性IP的具体使用方法请参考《专有网络VPC 使用教程》弹性IP章节。
    Figure 5. 弹性IP


  • IPsec隧道
    IPsec隧道页面列出了当前VPC路由器提供的IPsec隧道列表,如Figure 6所示。关于VPC下IPsec隧道的具体使用方法请参考《专有网络VPC 使用教程》IPsec隧道章节。
    Figure 6. IPsec隧道


  • 端口转发
    端口转发页面列出了当前VPC路由器提供的端口转发列表,如Figure 7所示。关于VPC下端口转发的具体使用方法请参考《专有网络VPC 使用教程》端口转发章节。
    Figure 7. 端口转发


  • 负载均衡
    负载均衡页面列出了当前VPC路由器提供的负载均衡列表,如Figure 8所示。关于VPC下负载均衡的具体使用方法请参考《专有网络VPC 使用教程》负载均衡章节。
    Figure 8. 负载均衡


  • 监控数据
    监控数据页面显示了对VPC路由器的实时性能监控,包括处理器、内存、磁盘、网络资源,如Figure 9所示。
    • 监控数据自动实时更新。
    • 可选择查看监控数据的时间跨度:15分钟、1小时、6小时、1天、2周、8周、1年
    • 可选择磁盘和网络资源的不同监控指标。
    Figure 9. 监控数据


  • 报警

    ZStack支持VPC路由器报警功能。创建报警器并添加相关报警条目,系统可自动监控已添加VPC路由器CPU、磁盘、网卡、内存相关的多项报警条目,以邮件/钉钉/HTTP POST方式发送报警信息。

    使用方法与云主机报警类似,具体可参考云主机报警章节。

  • 审计

    审计页面显示了当前VPC路由器的操作日志。

VPC路由器支持的操作

VPC路由器支持以下操作:
  • 启动:将停止状态的VPC路由器启动。
  • 重启:重启VPC路由器。
  • 重连:重连VPC路由器。
    Note:
    • 目前管理节点升级重启后,VPC路由器需手动重连升级。
    • VPC路由器手动重连升级后,虚拟IP设置QoS、VPC IPsec隧道服务才可正常使用。
  • 迁移:共享存储上的VPC路由器支持在线迁移。
  • 打开控制台:通过终端访问VPC路由器。
  • 设置/删除控制台密码:支持设置/删除VPC路由器的控制台密码,重启生效。
  • 创建弹性IP/IPsec隧道/端口转发/负载均衡器/虚拟IP:支持在当前VPC路由器下创建弹性IP/IPsec隧道/端口转发/负载均衡器/自定义虚拟IP。
  • 删除:删除VPC路由器,会导致相关的云主机网络服务不可用,需重新创建VPC路由器,并加载云主机使用的VPC网络,重启云主机才可恢复网络服务。

使用VPC路由器的注意事项

使用VPC路由器时,需注意:
  • 不同VPC路由器下的VPC网络在二层默认互相隔离。
  • 同一个VPC路由器下不同VPC网络的IP地址段不可重叠,任意两个VPC网络的网关不可相同。
  • 普通账户创建VPC路由器前,需admin共享云路由规格,否则无法创建VPC路由器和VPC网络。
  • VPC路由器需处于运行中和已连接的状态才可正常提供网络服务,如果处于其他状态,需检查相关资源是否异常。