基本部署

搭建云路由网络的基本流程如下：

创建二层公有网络，并加载此二层网络到相应集群。
创建三层公有网络。
创建二层管理网络，并加载此二层网络到相应集群。
创建三层管理网络，用于与物理资源通信，例如，物理机、主存储、镜像服务器等。
添加云路由镜像。
创建云路由规格。
创建二层私有网络，并加载此二层网络到相应集群。
创建云路由类型的三层私有网络。
使用此私有网络创建云主机，创建云主机过程中会自动创建云路由器，云路由器会提供云路由网络的各种网络服务。
验证云路由网络连通性。

假定客户环境如下：

公有网络

Table 1. 公有网络配置信息
公有网络	配置信息
网卡	em01
VLAN ID	非VLAN
IP地址段	10.108.10.0~10.108.11.255
子网掩码	255.0.0.0
网关	10.0.0.1

管理网络

Table 2. 管理网络配置信息
管理网络	配置信息
网卡	em02
VLAN ID	非VLAN
IP地址段	192.168.29.30~192.168.29.40
子网掩码	255.255.255.0
网关	192.168.29.1

Note:

出于安全和稳定性考虑，建议部署独立的管理网络，并与公有网络隔离。
此管理网络与ZStack私有云中的管理网络为相同概念（即：管理物理机、主存储、镜像服务器的网络），如果已创建可直接复用。

私有网络

Table 3. 私有网络配置信息
私有网络	配置信息
网卡	em01
VLAN ID	2700
IP CIDR	192.168.10.0/24

云路由网络架构如Figure 1所示：

以下介绍搭建云路由网络的实践步骤。

在ZStack私有云界面创建L2-公有网络。
在ZStack私有云界面，点击网络资源 > 二层网络资源 > 二层网络，进入二层网络界面，点击创建二层网路，在弹出的创建二层网络界面，参考上述Table 1填写如下：
- 名称：设置L2-公有网络名称
- 简介：可选项，可留空不填
- 类型：选择L2NoVlanNetwork
- 网卡：em01
- 集群：选择集群，如Cluster-1
如Figure 2所示，点击确定，创建L2-公有网络。
Figure 2. 创建L2-公有网络
在ZStack私有云界面创建L3-公有网络。
在ZStack私有云界面，点击网络资源 > 三层网络 > 公有网络，进入公有网络界面，点击创建公有网络，在弹出的创建公有网络界面，参考上述Table 1填写如下：
- 名称：设置L3-公有网络名称
- 简介：可选项，可留空不填
- 二层网络：选择已创建的L2-公有网络
- 网络服务：选择是否需要DHCP服务
- 添加网络段：选择IP范围
- 起始IP：10.108.10.0
- 结束IP：10.108.11.255
- 子网掩码：255.0.0.0
- 网关：10.0.0.1
- DNS：可选项，可留空不填，也可设置，如114.114.114.114
如Figure 3所示，点击确定，创建L3-公有网络。
Figure 3. 创建L3-公有网络
在ZStack私有云界面创建L2-管理网络。
在ZStack私有云界面，点击网络资源 > 二层网络资源 > 二层网络，进入二层网络界面，点击创建二层网路，在弹出的创建二层网络界面，参考上述Table 2填写如下：
- 名称：设置L2-管理网络名称
- 简介：可选项，可留空不填
- 类型：选择L2NoVlanNetwork
- 网卡：em02
- 集群：选择集群，如Cluster-1
如Figure 4所示，点击确定，创建L2-管理网络。
Figure 4. 创建L2-管理网络
在ZStack私有云界面创建L3-管理网络。
在ZStack私有云界面，点击网络资源 > 三层网络 > 系统网络，进入系统网络界面，点击创建系统网络，在弹出的创建系统网络界面，参考上述Table 2填写如下：
- 名称：设置L3-管理网络名称
- 简介：可选项，可留空不填
- 二层网络：选择已创建的L2-管理网络
- DHCP服务：选择是否需要DHCP服务
- 添加网络段：选择IP范围
- 起始IP：192.168.29.30
- 结束IP：192.168.29.40
- 子网掩码：255.255.255.0
- 网关：192.168.29.1
- DNS：可选项，可留空不填，也可设置，如114.114.114.114
如Figure 5所示，点击确定，创建L3-管理网络。
Figure 5. 创建L3-管理网络
添加云路由镜像。
在ZStack私有云主菜单，点击网络资源 > 路由资源 > 云路由镜像，进入云路由镜像界面，点击添加云路由镜像，在弹出的添加云路由镜像界面，可参考以下示例输入相应内容：
- 名称：设置云路由镜像名称
- 简介：可选项，可留空不填
- 镜像服务器：选择待存放云路由镜像的镜像服务器，如BS-1
- 镜像路径：支持添加URL路径或本地文件上传两种方式
  1. URL：输入云路由镜像的可下载路径
    Note:
    ZStack提供专用的云路由镜像供用户使用，可在ZStack官方网站上找到最新的云路由镜像下载地址。
    
    文件名称：zstack-vrouter-2.3.x.qcow2
    
    下载地址：点击这里查看
  2. 本地文件：选择当前浏览器可访问的云路由镜像直接上传
    Note:
    
    支持上传到镜像仓库和Ceph镜像服务器；
    
    采用本地浏览器作为中转上传镜像，请勿刷新或关闭当前浏览器，也不可停止管理节点服务，否则会添加失败。
如Figure 6所示，点击确定，添加云路由镜像。
Figure 6. 添加云路由镜像
创建云路由规格。
在ZStack私有云主菜单，点击网络资源 > 路由资源 > 云路由规格，进入云路由规格界面，点击创建云路由规格，在弹出的创建云路由规格界面，可参考以下示例输入相应内容：
- 名称：设置云路由规格名称
- 简介：可选项，可留空不填
- CPU：设置CPU个数，生产环境中建议个数设置为8以上
- 内存：设置内存大小，单位包括：M、G、T，生产环境中建议设置为8G以上
- 镜像：选择已添加的云路由镜像
- 管理网络：从网络列表中选择已创建的L3-管理网络
- 公有网络：从网络列表中选择已创建的L3-公有网络
如Figure 7所示，点击确定，创建云路由规格。
Figure 7. 创建云路由规格
在ZStack私有云界面创建L2-私有网络（云路由网络）。
在ZStack私有云界面，点击网络资源 > 二层网络资源 > 二层网络，进入二层网络界面，点击创建二层网路，在弹出的创建二层网络界面，参考上述Table 3填写如下：
- 名称：设置L2-私有网络名称
- 简介：可选项，可留空不填
- 类型：选择L2VlanNetwork
- Vlan ID：2700
- 网卡：em01
- 集群：选择集群，如Cluster-1
如Figure 8所示，点击确定，创建L2-私有网络。
Figure 8. 创建L2-私有网络
在ZStack私有云界面创建L3-私有网络（云路由网络）。
在ZStack私有云界面，点击网络资源 > 三层网络 > 私有网络，进入私有网络界面，点击创建私有网络，在弹出的创建私有网络界面，参考上述Table 3填写如下：
- 名称：设置L3-私有网络名称
- 简介：可选项，可留空不填
- 二层网络：选择已创建的L2-私有网络
- DHCP服务：选择是否需要DHCP服务
- 网络类型选择云路由网络
- 云路由规格：选择已创建的云路由规格
- 添加网络段：选择CIDR
- CIDR：192.168.10.0/24
- DNS：可选项，可留空不填，也可设置，如114.114.114.114
如Figure 9所示，点击确定，创建L3-私有网络。
Figure 9. 创建L3-私有网络
使用云路由网络创建私有云云主机。
在ZStack私有云界面，点击云资源池 > 云主机，进入云主机界面，点击创建云主机，在弹出的创建云主机界面，可参考以下示例输入相应内容（以创建单个云主机为例）：
- 添加方式：单个
  Note: 如需批量创建云主机，请选择多个，并输入需批量创建云主机的数量。
- 名称：设置私有云云主机名称，例如VM-1
- 简介：可选项，可留空不填
- 计算规格：选择已创建的计算规格
- 镜像：选择已添加的镜像
- 网络：从网络列表中选择已创建的L3-私有网络（云路由网络）
如Figure 10所示，点击确定，创建私有云云主机。
Figure 10. 创建私有云云主机
使用云路由网络创建私有云云主机过程中，系统会自动创建云路由器。云路由器会提供云路由网络的各种网络服务。
验证云路由网络连通性。
- 公网连通性验证：
  登录VM-1，检查是否能够ping通公网，如Figure 11所示：
  Figure 11. VM-1 ping通公网
- 内网连通性验证：
  1. 使用该云路由网络创建另一台私有云云主机，例如VM-2。
  2. 登录VM-1，检查是否能够ping通VM-2，如Figure 12所示：
    Figure 12. VM-1 ping通 VM-2
  3. 登录VM-2，检查是否能够ping通VM-1，如Figure 13所示：
    Figure 13. VM-2 ping通 VM-1
至此，云路由网络的基本部署实践介绍完毕。