三层网络

三层网络:云主机使用的网络配置,包含了IP地址范围、网关、DNS、网络服务等。
  • IP地址范围包含起始和结束IP地址、子网掩码、网关等,例如可指定172.20.12.2172.20.12.255,子网掩码指定255.255.0.0,网关指定172.20.0.1;也可使用CIDR无域间路由来表示,例如192.168.1.0/24
  • DNS用于设置云主机网络的DNS解析服务。

公有网络

一般表示可直接连通互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。在云路由网络、VPC中可以提供网络服务。
  • 可用于扁平网络创建使用公网的云主机;
  • 可用于云路由网络环境,单独创建使用公网的云主机;
  • 可用于VPC网络环境,单独创建使用公网的云主机。

系统网络

管理节点用于特定用途的网络。
  • 可用于部署配置相关资源的管理网络,例如部署物理机、主存储、镜像服务器、云路由等资源;
  • 可用于云主机迁移的迁移网络;
  • 如果网络资源不足,可与公有网络共用;
  • 独立的系统网络用于特定用途,例如管理云路由器的网络;
  • 系统网络不能用于创建普通云主机。

私有网络

可称之为业务网络或接入网络,云主机使用的网络,一般情况下设置为私网。私有网络指定为云主机使用的网络,支持三种网络架构模型:扁平网络、云路由网络、VPC。

特定场景网络

  • 管理网络
    作为系统网络的一种,用于管理控制对应的物理资源。
    • 例如物理机、镜像服务器、主存储等需提供IP进行访问的资源时使用的网络;
    • 创建云路由器/VPC路由器时需要云路由器/VPC路由器存在管理节点互通的IP,以便部署agent及agent代理消息返回。
  • 存储网络

    用于表示共享存储指定的存储网络,可使用此存储网络来判断云主机健康状态;建议提前规划单独的存储网络,避免潜在风险。

  • VDI网络

    在创建集群时,可指定VDI网络的CIDR,此网络用于VDI连接的协议流量。如果不设置,VDI将默认使用管理网络。

  • 迁移网络

    在创建集群时,可指定迁移网络的CIDR,此网络用于云主机迁移。如果不设置,云主机迁移将默认使用管理网络。

  • 镜像同步网络
    同一管理节点下的ImageStore类型的镜像服务器间镜像同步使用的网络。
    • 如果已部署镜像同步单独使用的网络,在添加镜像仓库时,可指定镜像同步网络的CIDR;
    • 如果不设置,镜像同步将默认使用管理网络;
    • 如果源镜像仓库和目标镜像仓库均设置镜像同步网络,起作用的是目标镜像仓库的镜像同步网络。
  • 数据网络
    计算节点和镜像服务器之间进行数据通讯的网络。
    • 使用单独的数据网络,可避免网络拥塞,提高传输效率;
    • 如果不设置,将默认使用管理网络。
  • 备份网络
    ZStack提供灾备服务高级功能。在本地灾备场景下,本地云主机/云盘/数据库备份到本地备份服务器、以及本地备份数据从本地备份服务器还原至本地时使用的网络。
    • 如果已部署本地灾备单独使用的网络,在添加本地备份服务器时,可指定数据网络的CIDR;
    • 使用单独的数据网络,可避免网络拥塞,提高传输效率;
    • 如果不设置,本地灾备将默认使用管理网络。
    Note:

    灾备服务以单独的功能模块形式提供,需提前购买灾备服务模块许可证(Plus License),且需在购买云平台许可证(Base License)基础上使用,不可单独使用。

注意事项

  • 创建云主机时,可指定多个网络。可指定多个扁平网络、或多个云路由网络、或多个VPC网络,或指定扁平网络、云路由网络、VPC网络的混合使用。
  • 支持多级网络,而且多级网络的二层网络可以实际通信,需要特别避免IP地址空间冲突的问题。
  • 一个二层网络可用于创建多个三层网络。其中,二层网络涵盖L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork类型,三层网络涵盖公有网络、系统网络、私有网络(扁平网络、云路由网络、VPC)。