公有网络

一般表示可直接连通互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。在云路由网络/VPC中可以提供网络服务,既可用于扁平网络创建使用公网的云主机,也可用于云路由网络环境和VPC环境,单独创建使用公网的云主机。

创建公有网络

ZStack私有云主菜单,点击网络资源 > 三层网络 > 公有网络,进入公有网络界面,点击创建公有网络,在弹出的创建公有网络界面,可参考以下示例输入相应内容:
  • 名称:设置公有网络名称
  • 简介:可选项,可留空不填
  • 二层网络:选择公有网络对应的二层网络
    Note: 一个二层网络可用于创建多个三层网络。
    点击二层网络选框的加号按钮,右侧弹出选择二层网络界面,有两个子页面:
    • 默认:列出当前区域内尚未挂载三层网络的二层网络列表
    • 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
    Figure 1所示:
    Figure 1. 选择二层网络


  • 关闭DHCP服务:选择是否需要DHCP服务
    Note:
    • 默认不勾选,表示启用DHCP服务,为云主机提供自动分配IP,此时DHCP IP支持自定义设置,也可由系统随机指定;
    • 勾选后,表示关闭DHCP服务,使用此网络的云主机将无法自动获取IP,需手动配置,此时DHCP IP不支持自定义设置,也不可由系统随机指定。
  • 添加网络段:选择网络地址类型:IPv4、IPv6;选择添加网络段方法:IP范围、CIDR
    以下分别介绍4种添加网络段场景:
    1. IPv4 | IP范围
      若选择IPv4类型网络地址并通过IP范围方式添加网络段,需设置以下内容:
      • 起始IP:输入网络段的起始IP,例如:172.20.108.100
      • 结束IP:输入网络段的结束IP,例如:172.20.108.200
      • 子网掩码:输入网络段的子网掩码,例如:255.255.0.0
      • 网关:输入网络段的网关,例如:172.20.0.1
      • DHCP IP:可选项,可按需设置DHCP IP,例如:172.20.108.10
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      Figure 2所示:
      Figure 2. IPv4 | IP范围


      Note: 选择IPv4 | IP范围添加网络段需注意:
      • 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
    2. IPv4 | CIDR
      若选择IPv4类型网络地址并通过CIDR方式添加网络段,需设置以下内容:
      • CIDR:输入网络段的CIDR,例如:192.168.108.1/24
      • DHCP IP:可选项,可按需设置DHCP IP,例如:192.168.108.10
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
      Figure 3所示:
      Figure 3. IPv4 | CIDR


      Note: 选择IPv4 | CIDR添加网络段需注意:
      • CIDR内首个IP地址已被默认为网关;
      • CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
    3. IPv6 | IP范围
      若选择IPv6类型网络地址并通过IP范围方式添加网络段,需设置以下内容:
      • 分配IP模式:默认提供一种IP地址分配方式:Stateful-DHCP
        Note:
        • Stateful-DHCP(默认):有状态地址DHCP配置

          接口地址以及其他参数全部通过DHCP协议配置。

      • 起始IP:输入网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
      • 结束IP:输入网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
      • 前缀长度:输入网络段的前缀长度,例如:64
        Note: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
      • 网关:输入网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
      • DHCP IP:可选项,可按需设置DHCP IP,例如:2000:910A:2222:5498:8475:1111:3900:2006
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      Figure 4所示:
      Figure 4. IPv6 | IP范围


      Note: 选择IPv6 | IP范围添加网络段需注意:
      • 不可将网关(例如:xxxx::1)包含在添加的IP段中;
      • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
    4. IPv6 | CIDR
      若选择IPv6类型网络地址并通过CIDR方式添加网络段,需设置以下内容:
      • 分配IP模式:提供三种IP地址分配方式:Stateful-DHCPStateless-DHCPSLAAC
        Note:
        • Stateful-DHCP(默认):有状态地址DHCP配置

          接口地址以及其他参数全部通过DHCP协议配置;

        • Stateless-DHCP:无状态地址DHCP配置

          接口地址通过路由通告的前缀自动推导出来,其他参数通过DHCP协议配置;

        • SLAAC:无状态地址自动配置

          接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。

      • CIDR:输入网络段的CIDR,例如:234E:2457:3D::/64
      • DHCP IP:可选项,可按需设置DHCP IP,例如:234E:2457:3D::F
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
      Figure 5所示:
      Figure 5. IPv6 | CIDR


      Note: 选择IPv6 | CIDR添加网络段需注意:
      • CIDR内首个IP地址已被默认为网关;
      • CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
  • 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务
    • IPv4类型:例如可指定223.5.5.58.8.8.8114.114.114.114
    • IPv6类型:例如可指定240C::6644240C::6666
IPv4 | CIDR为例创建公有网络,如Figure 6所示:
Figure 6. 创建公有网络 IPv4 | CIDR




公有网络详情页

公有网络详情页包括:基本属性、云主机、网络段、DNS、共享、监控数据、报警和审计。
  • 基本属性
    该子页面显示了当前公有网络的基本情况,包括:名称、简介、MTU、IP地址类型、网络类型、是否全局共享、所有者、DHCP IP、资源UUID、所属二层网络、提供的网络服务等。本页面支持修改公有网络的相关参数:
    • 名称和简介:支持修改公有网络的名称和简介
    • MTU:支持自定义限制网络传输数据包的大小,MTU参数的范围在68字节 ~ 9216字节,通常设置为1500
    Figure 7所示:
    Figure 7. 基本属性


  • 云主机
    该子页面列出了当前公有网络上创建的所有云主机列表,显示了云主机的名称、默认IP、当前网络使用IP、启用状态、所有者等。点击云主机旁的操作按钮,可对云主机进行相关操作:
    • 加载:加载云主机到公有网络
    • 卸载:将云主机从公有网络卸载
  • 网络段
    该子页面列出了当前公有网络上添加的所有网络段列表,显示了网络段的起始IP、结束IP、子网掩码、网关、IP地址类型、CIDR等。点击网络段旁的操作按钮,可对网络段进行相关操作:
    • 添加网络段:给公有网络添加一段新的IP范围
      Note:
      关于设置DHCP IP的说明:
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
      • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
      • 若选择IP范围方式添加网络段:
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      • 若选择CIDR方式添加网络段:
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
    • 删除网络段:将公有网络的IP范围删除
      Note:
      • 删除网络段会导致使用该网络段的云路由器/VPC路由器被删除,云主机网卡被卸载,请谨慎操作;
      • 若三层网络已有DHCP IP,且DHCP IP在所选网络段内,删除网络段会依然保留DHCP IP,若三层网络下全部网络段均删除,DHCP IP会被释放。
  • DNS
    该子页面列出了当前公有网络上添加的所有DNS列表。点击DNS旁的操作按钮,可对DNS进行相关操作:
    • 添加DNS:添加一个DNS服务器地址
    • 删除DNS:删除一个DNS服务器地址
    Note: 在添加、删除DNS以后需要重启云主机才生效。
  • 共享(若已安装企业管理模块许可证)

    该子页面包括两个子栏:项目/账户,分别列出了共享当前公有网络的所有项目/普通账户列表。

    项目子栏,显示了项目名称、项目负责人、项目内使用当前公有网络的云主机数量、云盘数量(已挂载到这些云主机);

    账户子栏,显示了普通账户名称、普通账户类型、普通账户使用当前公有网络的云主机数量、云盘数量(已挂载到这些云主机);

    点击共享旁的操作按钮,可对公有网络进行相关操作:
    • 共享:将公有网络共享给指定的项目/普通账户使用
    • 召回:将公有网络从项目/普通账户召回,使其不可见
    • 全局共享:将公有网络共享给全部项目/普通账户使用
    • 全局召回:将公有网络从全部项目/普通账户召回,使其不可见
  • 监控数据
    该子页面实时监控当前公有网络已用IP百分比的变动。
    • 监控数据自动实时更新;
    • 可选择查看监控数据的时间跨度:15分钟、1小时、6小时、1天、2周、8周、1年。
  • 报警

    该子页面支持对当前公有网络进行ZWatch监控报警设置,支持创建报警器并添加相关报警条目,系统可自动监控公有网络的多项报警条目,以邮件/钉钉/HTTP应用方式发送报警信息。

    点击报警器旁的操作按钮,可对报警器进行相关操作:
    • 创建报警器:为公有网络创建一个报警器并添加相关报警条目,系统可自动监控公有网络的多项报警条目,以邮件/钉钉/HTTP POST方式发送报警信息
    • 启用报警器:将已停用的报警器启用
    • 停用报警器:将正在使用的报警器停用
    • 删除报警器:删除一个报警器
  • 审计

    该子页面显示了对当前公有网络的操作日志。

公有网络支持的操作

公有网络支持以下操作:
  • 创建公有网络:创建一个新的公有网络
  • 添加网络段:给公有网络添加一段新的IP范围
    Note:
    关于设置DHCP IP的说明:
    • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
    • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
    • 若选择IP范围方式添加网络段:
      • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
      • 若留空不填,将由系统在添加的IP范围内随机指定。
    • 若选择CIDR方式添加网络段:
      • DHCP IP必须在添加的CIDR内,且未被占用;
      • 若留空不填,将由系统在添加的CIDR内随机指定;
      • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
  • 全局共享:将公有网络共享给全部项目/普通账户使用(若已安装企业管理模块许可证)
  • 全局召回:将公有网络从全部项目/普通账户召回,使其不可见(若已安装企业管理模块许可证)
  • 删除:将公有网络删除
    Note: 删除公有网络会卸载正在使用此网络的云主机网卡,并删除相应的路由器、网络服务和云路由规格,请谨慎操作。

注意事项

请确保此公有网络的网络段可达外部网络,否则会导致云路由器或VPC路由器不能正常工作。