基本部署

专有网络VPC的基本部署流程如下:
  1. 创建二层公有网络,并加载此二层网络到相应集群。
  2. 创建三层公有网络。
  3. 创建二层管理网络,并加载此二层网络到相应集群。
  4. 创建三层管理网络,用于与物理资源通信,例如,物理机、主存储、镜像服务器等。
  5. 添加云路由镜像。
  6. 创建云路由规格。
  7. 基于云路由规格创建VPC路由器。
  8. 创建二层私有网络(用于创建三层的VPC网络1),并加载此二层网络到相应集群。
  9. 指定VPC路由器,创建三层的VPC网络1,注意网络段不可重叠。
  10. 创建二层私有网络(用于创建三层的VPC网络2),并加载此二层网络到相应集群。
  11. 指定VPC路由器,创建三层的VPC网络2,注意网络段不可重叠。
  12. 使用VPC网络1创建云主机1,使用VPC网络2创建云主机2。
  13. 验证VPC网络1与VPC网络2的互通性。
假定客户环境如下:
  1. 公有网络
    Table 1. 公有网络配置信息
    公有网络 配置信息
    网卡 em01
    VLAN ID 非VLAN
    IP地址段 10.108.10.100~10.108.10.200
    子网掩码 255.0.0.0
    网关 10.0.0.1
  2. 管理网络
    Table 2. 管理网络配置信息
    管理网络 配置信息
    网卡 em02
    VLAN ID 非VLAN
    IP地址段 192.168.29.10~192.168.29.20
    子网掩码 255.255.255.0
    网关 192.168.29.1
    Note:
    • 出于安全和稳定性考虑,建议部署独立的管理网络,并与公有网络隔离。
    • 此管理网络与ZStack私有云中的管理网络为相同概念(即:管理物理机、主存储、镜像服务器的网络),如果已创建可直接复用。
  3. VPC网络1
    Table 3. VPC网络1配置信息
    私有网络 配置信息
    网卡 em01
    VLAN ID 2800
    IP CIDR 192.168.10.0/24
  4. VPC网络2
    Table 4. VPC网络2配置信息
    私有网络 配置信息
    网卡 em01
    VLAN ID 2900
    IP CIDR 192.168.11.0/24

以下介绍部署专有网络VPC的实践步骤。

  1. ZStack私有云界面创建L2-公有网络。
    ZStack私有云主菜单,点击网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网路,在弹出的创建二层网络界面,参考上述Table 1填写如下:
    • 名称:设置L2-公有网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 网卡:em01
    • 集群:选择集群,如Cluster-1
    Figure 1所示,点击确定,创建L2-公有网络。
    Figure 1. 创建L2-公有网络


  2. ZStack私有云界面创建L3-公有网络。
    ZStack私有云主菜单,点击网络资源 > 三层网络 > 公有网络,进入公有网络界面,点击创建公有网络,在弹出的创建公有网络界面,参考上述Table 1填写如下:
    • 名称:设置L3-公有网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-公有网络
    • DHCP服务:选择是否需要DHCP服务
    • 添加网络段:选择IP范围
    • 起始IP10.108.10.100
    • 结束IP10.108.10.200
    • 子网掩码255.0.0.0
    • 网关10.0.0.1
    • DNS:可选项,可留空不填,也可设置,如114.114.114.114
    Figure 2所示,点击确定,创建L3-公有网络。
    Figure 2. 创建L3-公有网络


  3. ZStack私有云界面创建L2-管理网络。
    ZStack私有云主菜单,点击网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网路,在弹出的创建二层网络界面,参考上述Table 2填写如下:
    • 名称:设置L2-管理网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 网卡:em02
    • 集群:选择集群,如Cluster-1
    Figure 3所示,点击确定,创建L2-管理网络。
    Figure 3. 创建L2-管理网络


  4. ZStack私有云界面创建L3-管理网络。
    ZStack私有云主菜单,点击网络资源 > 三层网络 > 系统网络,进入系统网络界面,点击创建系统网络,在弹出的创建系统网络界面,参考上述Table 2填写如下:
    • 名称:设置L3-管理网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-管理网络
    • DHCP服务:选择是否需要DHCP服务
    • 添加网络段:选择IP范围
    • 起始IP192.168.29.10
    • 结束IP192.168.29.20
    • 子网掩码255.255.255.0
    • 网关192.168.29.1
    • DNS:可选项,可留空不填,也可设置,如114.114.114.114
    Figure 4所示,点击确定,创建L3-管理网络。
    Figure 4. 创建L3-管理网络


  5. 添加云路由镜像。
    ZStack私有云主菜单,点击 网络资源 > 路由资源 > 云路由镜像,进入云路由镜像界面,点击添加云路由镜像,在弹出的添加云路由镜像界面,可参考以下示例输入相应内容:
    • 名称:设置云路由镜像名称
    • 简介:可选项,可留空不填
    • 镜像服务器:选择待存放云路由镜像的镜像服务器,如BS-1
    • 镜像路径:支持添加URL路径或本地文件上传两种方式
      1. URL:输入云路由镜像的可下载路径
        Note:
        ZStack提供专用的云路由镜像供用户使用,可在ZStack官方网站上找到最新的云路由镜像下载地址。
        • 文件名称:zstack-vrouter-2.3.x.qcow2
        • 下载地址:点击这里查看
      2. 本地文件:选择当前浏览器可访问的云路由镜像直接上传
        Note:
        • 支持上传到镜像仓库和Ceph镜像服务器;
        • 采用本地浏览器作为中转上传镜像,请勿刷新或关闭当前浏览器,也不可停止管理节点服务,否则会添加失败。
    Figure 5所示,点击确定,添加云路由镜像。
    Figure 5. 添加云路由镜像


  6. 创建云路由规格。
    ZStack私有云主菜单,点击 网络资源 > 路由资源 > 云路由规格,进入云路由规格界面,点击创建云路由规格,在弹出的创建云路由规格界面,可参考以下示例输入相应内容:
    • 名称:设置云路由规格名称
    • 简介:可选项,可留空不填
    • CPU:设置CPU个数,生产环境中建议个数设置为8以上
    • 内存:设置内存大小,单位包括:M、G、T,生产环境中建议设置为8G以上
    • 镜像:选择已添加的云路由镜像
    • 管理网络:从网络列表中选择已创建的L3-管理网络
    • 公有网络:从网络列表中选择已创建的L3-公有网络
    Figure 6所示,点击确定,创建云路由规格。
    Figure 6. 创建云路由规格


  7. 基于云路由规格创建VPC路由器。
    ZStack私有云主菜单,点击网络资源 > VPC > VPC路由器,进入VPC路由器界面,点击创建VPC路由器,在弹出的创建VPC路由器界面,可参考以下示例输入相应内容:
    • 名称:设置VPC云路由规格名称
    • 简介:可选项,可留空不填
    • 云路由规格:选择已创建的云路由规格
    Figure 7所示,点击确定,创建VPC路由器。
    Figure 7. 创建VPC路由器


  8. ZStack私有云界面创建L2-私有网络(用于创建三层的VPC网络1)。
    ZStack私有云主菜单,点击网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网路,在弹出的创建二层网络界面,参考上述Table 3填写如下:
    • 名称:设置L2-私有网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2VlanNetwork
    • Vlan ID:2800
    • 网卡:em01
    • 集群:选择集群,如Cluster-1
    Figure 8所示,点击确定,创建L2-私有网络。
    Figure 8. 创建L2-私有网络


  9. 指定VPC路由器,在ZStack私有云界面创建三层的VPC网络1。
    ZStack私有云主菜单,点击网络资源 > VPC > VPC网络,进入VPC网络界面,点击创建VPC网络,在弹出的创建VPC网络界面,参考上述Table 3填写如下:
    • 名称:设置VPC网络1名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-私有网络
    • VPC路由器:可选项,VPC路由器可在创建VPC网络时指定,也可在创建VPC网络后再挂载
    • DHCP服务:选择是否需要DHCP服务
    • 添加网络段:选择CIDR
    • CIDR192.168.10.0/24
      Note: 网络段不可重叠。
    • DNS:可选项,可留空不填,也可设置,如114.114.114.114
    Figure 9所示,点击确定,创建VPC网络1。
    Figure 9. 创建VPC网络1


  10. ZStack私有云界面创建L2-私有网络(用于创建三层的VPC网络2)。
    ZStack私有云主菜单,点击网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网路,在弹出的创建二层网络界面,参考上述Table 4填写如下:
    • 名称:设置L2-私有网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2VlanNetwork
    • Vlan ID:2900
    • 网卡:em01
    • 集群:选择集群,如Cluster-1
    Figure 10所示,点击确定,创建L2-私有网络。
    Figure 10. 创建L2-私有网络


  11. 指定VPC路由器,在ZStack私有云界面创建三层的VPC网络2。
    ZStack私有云主菜单,点击网络资源 > VPC > VPC网络,进入VPC网络界面,点击创建VPC网络,在弹出的创建VPC网络界面,参考上述Table 4填写如下:
    • 名称:设置VPC网络2名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-私有网络
    • VPC路由器:可选项,VPC路由器可在创建VPC网络时指定,也可在创建VPC网络后再挂载
    • DHCP服务:选择是否需要DHCP服务
    • 添加网络段:选择CIDR
    • CIDR192.168.11.0/24
      Note: 网络段不可重叠。
    • DNS:可选项,可留空不填,也可设置,如114.114.114.114
    Figure 11所示,点击确定,创建VPC网络2。
    Figure 11. 创建VPC网络2


  12. 使用VPC网络1创建私有云云主机1,使用VPC网络2创建私有云云主机2。
    1. 使用VPC网络1创建私有云云主机1。
      ZStack私有云主菜单,点击 云资源池 > 云主机,进入云主机界面,点击创建云主机,在弹出的创建云主机界面,可参考以下示例输入相应内容:
      • 添加方式:单个
      • 名称:设置私有云云主机1名称,例如VM-1
      • 简介:可选项,可留空不填
      • 计算规格:选择已创建的计算规格
      • 镜像:选择已添加的云主机镜像
      • 网络:从VPC网络列表中选择已创建的VPC网络1
      Figure 12所示,点击 确定,创建私有云云主机1。
      Figure 12. 创建私有云云主机1


    2. 同理,使用VPC网络2创建私有云云主机2。
  13. 验证VPC网络1与VPC网络2的互通性。
    1. 登录VM-1,检查是否能够ping通VM-2,如Figure 13所示:
      Figure 13. VM-1 ping通 VM-2


    2. 登录VM-2,检查是否能够ping通VM-1,如Figure 14所示:
      Figure 14. VM-2 ping通 VM-1


至此,专有网络VPC的基本部署实践介绍完毕。