概览
云路由网络:主要使用定制的Linux云主机作为路由设备,提供DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec隧道、安全组等网络服务。
云路由主要包括云路由镜像、云路由规格和云路由器。
- 云路由镜像:封装多种网络服务,只为创建云路由提供服务。
- 云路由规格:定义云路由器使用的CPU、内存、云路由镜像、公有网络、管理网络等。
- 云路由器:作为定制的Linux云主机提供DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec隧道、安全组等网络服务。
云路由网络拓扑
云路由主要涉及以下3个基本网络:
- 公有网络:
用于提供弹性IP、端口转发、负载均衡、IPsec隧道等网络服务需要提供虚拟IP的网络,公有网络一般要求可直接接入互联网。
- 管理网络:
用于管理控制对应的物理资源,例如物理机、镜像服务器、主存储等需提供IP进行访问的资源时使用的网络。
- 私有网络:
也称之为业务网络或接入网络,是云主机使用的内部网络。
云路由网络服务
云路由提供了DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec隧道、安全组等网络服务。
- DHCP:
- 在云路由器中,默认由扁平网络服务模块提供分布式DHCP服务;
- DNS:
- 云路由器可作为DNS服务器提供DNS服务;
- 在云主机中看到的DNS地址默认为云路由器的IP地址,由用户设置的DNS地址由云路由器负责转发配置。
- SNAT:
- 云路由器可作为路由器向云主机提供源网络地址转换;
- 云主机使用SNAT可直接访问外部互联网。
- 安全组、弹性IP、端口转发、负载均衡、IPsec隧道,将在专门章节中介绍。