私有网络

私有网络表示云主机使用的网络,一般为内部网络,支持三种网络架构模型:扁平网络、云路由网络、VPC
  • 云主机使用的私有网络,用于创建云主机,一般为内网;
  • 用于扁平网络时,作为大二层网络,可与物理机网络直通,也可直接访问互联网;
  • 用于云路由网络时,此网络可通过云路由器访问互联网;
  • 用于VPC网络时,此网络可通过VPC路由器访问互联网。

本章主要介绍扁平网络和云路由网络类型,VPC相关介绍请参考VPC章节。

网络资源 > 三层网络 > 私有网络入口创建私有网络,支持选择扁平网络和云路由网络类型,根据其支持的不同服务,分别配置相关的服务。
  • 扁平网络
    • 扁平网络支持以下网络服务:DHCP、弹性IP、安全组、UserData等;
    • 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构;
    • 扁平网络的DHCP服务也包含了DNS的功能。
  • 云路由网络
    • 云路由网络支持以下网络服务:DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec隧道、安全组等;
    • 云路由网络主要使用定制的Linux云主机作为路由设备提供网络服务;
    • 云路由网络的DHCP服务默认采用分布式的DHCP。

创建私有网络 | 扁平网络类型

ZStack私有云主菜单,点击网络资源 > 三层网络 > 私有网络,进入私有网络界面,点击创建私有网络,在弹出的创建私有网络界面,可参考以下示例输入相应内容:
  • 名称:设置网络名称
  • 简介:可选项,可留空不填
  • 二层网络:选择私有网络对应的二层网络
    Note: 一个二层网络可用于创建多个三层网络。
    点击二层网络选框的加号按钮,右侧弹出选择二层网络界面,有两个子页面:
    • 默认:列出当前区域内尚未挂载三层网络的二层网络列表
    • 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
  • 关闭DHCP服务:选择是否需要DHCP服务
    Note:
    • 默认不勾选,表示启用DHCP服务,为云主机提供自动分配IP,此时DHCP IP支持自定义设置,也可由系统随机指定;
    • 勾选后,表示关闭DHCP服务,使用此网络的云主机将无法自动获取IP,需手动配置,此时DHCP IP不支持自定义设置,也不可由系统随机指定。
  • 网络类型:选择扁平网络
  • 添加网络段:选择网络地址类型:IPv4、IPv6;选择添加网络段方法:IP范围、CIDR
    以下分别介绍4种添加网络段场景:
    1. IPv4 | IP范围
      若选择IPv4类型网络地址并通过IP范围方式添加网络段,需设置以下内容:
      • 起始IP:输入网络段的起始IP,例如:172.20.108.100
      • 结束IP:输入网络段的结束IP,例如:172.20.108.200
      • 子网掩码:输入网络段的子网掩码,例如:255.255.0.0
      • 网关:输入网络段的网关,例如:172.20.0.1
      • DHCP IP:可选项,可按需设置DHCP IP,例如:172.20.108.10
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      Figure 1所示:
      Figure 1. IPv4 | IP范围


      Note: 选择IPv4 | IP范围添加网络段需注意:
      • 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
    2. IPv4 | CIDR
      若选择IPv4类型网络地址并通过CIDR方式添加网络段,需设置以下内容:
      • CIDR:输入网络段的CIDR,例如:192.168.108.1/24
      • DHCP IP:可选项,可按需设置DHCP IP,例如:192.168.108.10
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
      Figure 2所示:
      Figure 2. IPv4 | CIDR


      Note: 选择IPv4 | CIDR添加网络段需注意:
      • CIDR内首个IP地址已被默认为网关;
      • CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
    3. IPv6 | IP范围
      若选择IPv6类型网络地址并通过IP范围方式添加网络段,需设置以下内容:
      • 分配IP模式:默认提供一种IP地址分配方式:Stateful-DHCP
        Note:
        • Stateful-DHCP(默认):有状态地址DHCP配置

          接口地址以及其他参数全部通过DHCP协议配置。

      • 起始IP:输入网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
      • 结束IP:输入网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
      • 前缀长度:输入网络段的前缀长度,例如:64
        Note: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
      • 网关:输入网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
      • DHCP IP:可选项,可按需设置DHCP IP,例如:2000:910A:2222:5498:8475:1111:3900:2006
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      Figure 3所示:
      Figure 3. IPv6 | IP范围


      Note: 选择IPv6 | IP范围添加网络段需注意:
      • 不可将网关(例如:xxxx::1)包含在添加的IP段中;
      • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
    4. IPv6 | CIDR
      若选择IPv6类型网络地址并通过CIDR方式添加网络段,需设置以下内容:
      • 分配IP模式:提供三种IP地址分配方式:Stateful-DHCPStateless-DHCPSLAAC
        Note:
        • Stateful-DHCP(默认):有状态地址DHCP配置

          接口地址以及其他参数全部通过DHCP协议配置;

        • Stateless-DHCP:无状态地址DHCP配置

          接口地址通过路由通告的前缀自动推导出来,其他参数通过DHCP协议配置;

        • SLAAC:无状态地址自动配置

          接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。

      • CIDR:输入网络段的CIDR,例如:234E:2457:3D::/64
      • DHCP IP:可选项,可按需设置DHCP IP,例如:234E:2457:3D::F
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
      Figure 4所示:
      Figure 4. IPv6 | CIDR


      Note: 选择IPv6 | CIDR添加网络段需注意:
      • CIDR内首个IP地址已被默认为网关;
      • CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
  • 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务
    • IPv4类型:例如可指定223.5.5.58.8.8.8114.114.114.114
    • IPv6类型:例如可指定240C::6644240C::6666
IPv4 | CIDR为例创建私有网络 | 扁平网络类型,如Figure 5所示:
Figure 5. 创建私有网络 | 扁平网络类型 IPv4 | CIDR




私有网络 | 扁平网络详情页

扁平网络详情页包括:基本属性、云主机、网络段、DNS、共享、监控数据、报警、路由条目和审计。
  • 基本属性
    该子页面显示了当前扁平网络的基本情况,包括:名称、简介、MTU、IP地址类型、网络类型、是否全局共享、所有者、DHCP IP、资源UUID、所属二层网络、提供的网络服务等。本页面支持修改扁平网络的相关参数:
    • 名称和简介:支持修改扁平网络的名称和简介
    • MTU:支持自定义限制网络传输数据包的大小,MTU参数的范围在68字节 ~ 9216字节,通常设置为1500
    Figure 6所示:
    Figure 6. 扁平网络 | 基本属性


  • 云主机
    该子页面列出了当前扁平网络上创建的所有云主机列表,显示了云主机的名称、默认IP、当前网络使用IP、启用状态、所有者等。点击云主机旁的操作按钮,可对云主机进行相关操作:
    • 加载:加载云主机到扁平网络
    • 卸载:将云主机从扁平网络卸载
  • 网络段
    该子页面列出了当前扁平网络上添加的所有网络段列表,显示了网络段的起始IP、结束IP、子网掩码、网关、IP地址类型、CIDR等。点击网络段旁的操作按钮,可对网络段进行相关操作:
    • 添加网络段:给扁平网络添加一段新的IP范围
      Note:
      关于设置DHCP IP的说明:
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
      • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
      • 若选择IP范围方式添加网络段:
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      • 若选择CIDR方式添加网络段:
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
    • 删除网络段:将扁平网络的IP范围删除
      Note:
      • 删除网络段会导致使用该网络段的云主机网卡被卸载,请谨慎操作;
      • 若三层网络已有DHCP IP,且DHCP IP在所选网络段内,删除网络段会依然保留DHCP IP,若三层网络下全部网络段均删除,DHCP IP会被释放。
  • DNS
    该子页面列出了当前扁平网络上添加的所有DNS列表。点击DNS旁的操作按钮,可对DNS进行相关操作:
    • 添加DNS:添加一个DNS服务器地址
    • 删除DNS:删除一个DNS服务器地址
    Note: 在添加、删除DNS以后需要重启云主机才生效。
  • 共享(若已安装企业管理模块许可证)

    该子页面包括两个子栏:项目/账户,分别列出了共享当前扁平网络的所有项目/普通账户列表。

    项目子栏,显示了项目名称、项目负责人、项目内使用当前扁平网络的云主机数量、云盘数量(已挂载到这些云主机);

    账户子栏,显示了普通账户名称、普通账户类型、普通账户使用当前扁平网络的云主机数量、云盘数量(已挂载到这些云主机);

    点击共享旁的操作按钮,可对扁平网络进行相关操作:
    • 共享:将扁平网络共享给指定的项目/普通账户使用
    • 召回:将扁平网络从项目/普通账户召回,使其不可见
    • 全局共享:将扁平网络共享给全部项目/普通账户使用
    • 全局召回:将扁平网络从全部项目/普通账户召回,使其不可见
  • 监控数据
    该子页面实时监控当前扁平网络已用IP百分比的变动。
    • 监控数据自动实时更新;
    • 可选择查看监控数据的时间跨度:15分钟、1小时、6小时、1天、2周、8周、1年。
  • 报警

    该子页面支持对当前扁平网络进行ZWatch监控报警设置,支持创建报警器并添加相关报警条目,系统可自动监控扁平网络的多项报警条目,以邮件/钉钉/HTTP应用方式发送报警信息。

    点击报警器旁的操作按钮,可对报警器进行相关操作:
    • 创建报警器:为扁平网络创建一个报警器并添加相关报警条目,系统可自动监控扁平网络的多项报警条目,以邮件/钉钉/HTTP POST方式发送报警信息
    • 启用报警器:将已停用的报警器启用
    • 停用报警器:将正在使用的报警器停用
    • 删除报警器:删除一个报警器
  • 路由条目

    该子页面支持对当前扁平网络自定义配置主机路由(HostRoute)的路由条目。

    点击路由条目旁的操作按钮,可对路由条目进行相关操作:
    • 添加路由条目:自定义添加路由条目到主机路由(HostRoute)
      Note:
      • 设置目标网段,并输入下一跳的地址,确保下一跳可达;
      • 路由条目只对默认网卡所在的三层网络生效 ;
      • 已经存在的云主机,在三层网络中添加路由条目后,需要重启云主机才可以将路由条目添加到云主机中。
    • 删除路由条目:删除主机路由(HostRoute)里的路由条目
  • 审计

    该子页面显示了对当前扁平网络的操作日志。

创建私有网络 | 云路由网络类型

ZStack私有云主菜单,点击网络资源 > 三层网络 > 私有网络,进入私有网络界面,点击创建私有网络,在弹出的创建私有网络界面,可参考以下示例输入相应内容:
  • 名称:设置网络名称
  • 简介:可选项,可留空不填
  • 二层网络:选择私有网络对应的二层网络
    Note: 一个二层网络可用于创建多个三层网络。
    点击二层网络选框的加号按钮,右侧弹出选择二层网络界面,有两个子页面:
    • 默认:列出当前区域内尚未挂载三层网络的二层网络列表
    • 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
  • 关闭DHCP服务:选择是否需要DHCP服务
    Note:
    • 默认不勾选,表示启用DHCP服务,为云主机提供自动分配IP,此时DHCP IP支持自定义设置,也可由系统随机指定;
    • 勾选后,表示关闭DHCP服务,使用此网络的云主机将无法自动获取IP,需手动配置,此时DHCP IP不支持自定义设置,也不可由系统随机指定。
  • 网络类型:选择云路由网络
  • 云路由规格:选择已创建的云路由规格
    Note:
    • 如果不存在云路由规格,则需在云路由规格界面创建云路由规格;
    • 如何创建云路由规格,详情请参考云路由规格章节。
  • 添加网络段:选择添加网络段方法:IP范围、CIDR
    • 如选择IP范围,需设置以下内容:
      • 起始IP:输入网络段的起始IP,例如:172.20.108.100
      • 结束IP:输入网络段的结束IP,例如:172.20.108.200
      • 子网掩码:输入网络段的子网掩码,例如:255.255.0.0
      • 网关:输入网络段的网关,例如:172.20.0.1
      • DHCP IP:可选项,可按需设置DHCP IP,例如:172.20.108.10
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      Note: 选择IP范围添加网络段需注意:
      • 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
    • 如选择CIDR,需设置以下内容:
      • CIDR:输入网络段的CIDR,例如:192.168.108.1/24
      • DHCP IP:可选项,可按需设置DHCP IP,例如:192.168.108.10
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
      Note: 选择CIDR添加网络段需注意:
      • CIDR内首个IP地址已被默认为网关;
      • CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
  • 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.58.8.8.8114.114.114.114
  • 高级:可对高级选项进行设置
    • 云路由 | IP范围场景,可设置以下高级选项:
      • 私有网络接口IP:可选项,可通过设置私有网络接口IP为云路由器配置双网关
        Note:
        • 云路由 | IP范围场景(即:创建云路由网络并通过IP范围方式添加网络段)时,可通过设置私有网络接口IP为云路由器配置双网关,从而实现更好的分布流量,提高网络灵活性和稳定性;
        • 该私有网络接口IP不能与基本设置中的IP范围有重叠,但要与基本设置中的网关能互通;
        • 设置私有网络接口IP后,还需在交换机上配置相应的策略路由,该场景才可正常工作。
云路由 | CIDR为例创建私有网络,如Figure 7所示:
Figure 7. 创建私有网络 | 云路由网络类型 | CIDR




私有网络 | 云路由网络详情页

云路由网络详情页包括:基本属性、云主机、网络段、DNS、共享、监控数据、报警和审计。
  • 基本属性
    该子页面显示了当前云路由网络的基本情况,包括:名称、简介、MTU、IP地址类型、网络类型、是否全局共享、所有者、DHCP IP、私有网络接口IP(如已设置)、资源UUID、所属二层网络、提供的网络服务等。本页面支持修改云路由网络的相关参数:
    • 名称和简介:支持修改云路由网络的名称和简介
    • MTU:支持自定义限制网络传输数据包的大小,MTU参数的范围在68字节 ~ 9216字节,通常设置为1500
    Figure 8所示:
    Figure 8. 云路由网络 | 基本属性


  • 云主机
    该子页面列出了当前云路由网络上创建的所有云主机列表,显示了云主机的名称、默认IP、当前网络使用IP、启用状态、所有者等。点击云主机旁的操作按钮,可对云主机进行相关操作:
    • 加载:加载云主机到云路由网络
    • 卸载:将云主机从云路由网络卸载
  • 网络段
    该子页面列出了当前云路由网络上添加的所有网络段列表,显示了网络段的起始IP、结束IP、子网掩码、网关、IP地址类型、CIDR等。点击网络段旁的操作按钮,可对网络段进行相关操作:
    • 添加网络段:给云路由网络添加一段新的IP范围
      Note:
      关于设置DHCP IP的说明:
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
      • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
      • 若选择IP范围方式添加网络段:
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      • 若选择CIDR方式添加网络段:
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
    • 删除网络段:将云路由网络的IP范围删除
      Note:
      • 删除网络段会导致使用该网络段的云主机网卡被卸载,请谨慎操作;
      • 若三层网络已有DHCP IP,且DHCP IP在所选网络段内,删除网络段会依然保留DHCP IP,若三层网络下全部网络段均删除,DHCP IP会被释放。
  • DNS
    该子页面列出了当前云路由网络上添加的所有DNS列表。点击DNS旁的操作按钮,可对DNS进行相关操作:
    • 添加DNS:添加一个DNS服务器地址
    • 删除DNS:删除一个DNS服务器地址
    Note: 在添加、删除DNS以后需要重启云主机才生效。
  • 共享(若已安装企业管理模块许可证)

    该子页面包括两个子栏:项目/账户,分别列出了共享当前云路由网络的所有项目/普通账户列表。

    项目子栏,显示了项目名称、项目负责人、项目内使用当前云路由网络的云主机数量、云盘数量(已挂载到这些云主机);

    账户子栏,显示了普通账户名称、普通账户类型、普通账户使用当前云路由网络的云主机数量、云盘数量(已挂载到这些云主机);

    点击共享旁的操作按钮,可对云路由网络进行相关操作:
    • 共享:将云路由网络共享给指定的项目/普通账户使用
    • 召回:将云路由网络从项目/普通账户召回,使其不可见
    • 全局共享:将云路由网络共享给全部项目/普通账户使用
    • 全局召回:将云路由网络从全部项目/普通账户召回,使其不可见
  • 监控数据
    该子页面实时监控当前云路由网络已用IP百分比的变动。
    • 监控数据自动实时更新;
    • 可选择查看监控数据的时间跨度:15分钟、1小时、6小时、1天、2周、8周、1年。
  • 报警

    该子页面支持对当前云路由网络进行ZWatch监控报警设置,支持创建报警器并添加相关报警条目,系统可自动监控云路由网络的多项报警条目,以邮件/钉钉/HTTP应用方式发送报警信息。

    点击报警器旁的操作按钮,可对报警器进行相关操作:
    • 创建报警器:为云路由网络创建一个报警器并添加相关报警条目,系统可自动监控云路由网络的多项报警条目,以邮件/钉钉/HTTP POST方式发送报警信息
    • 启用报警器:将已停用的报警器启用
    • 停用报警器:将正在使用的报警器停用
    • 删除报警器:删除一个报警器
  • 审计

    该子页面显示了对当前云路由网络的操作日志。

创建私有网络 | ARM云路由网络类型

ZStack私有云默认不开启ARM云路由功能。需要在全局设置 > 高级设置中开启ARM云路由开关,才能在创建私有网络时选择ARM云路由类型。

ZStack私有云主菜单,点击网络资源 > 三层网络 > 私有网络,进入私有网络界面,点击创建私有网络,在弹出的创建私有网络界面,可参考以下示例输入相应内容:
  • 名称:设置网络名称
  • 简介:可选项,可留空不填
  • 二层网络:选择私有网络对应的二层网络
    Note: 一个二层网络可用于创建多个三层网络。
    点击二层网络选框的加号按钮,右侧弹出选择二层网络界面,有两个子页面:
    • 默认:列出当前区域内尚未挂载三层网络的二层网络列表
    • 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
  • 关闭DHCP服务:选择是否需要DHCP服务
    Note:
    • 默认不勾选,表示启用DHCP服务,为云主机提供自动分配IP,此时DHCP IP支持自定义设置,也可由系统随机指定;
    • 勾选后,表示关闭DHCP服务,使用此网络的云主机将无法自动获取IP,需手动配置,此时DHCP IP不支持自定义设置,也不可由系统随机指定。
  • 网络类型:选择ARM云路由
  • 云路由规格:选择已创建的ARM云路由规格
    Note:
    • 如果不存在ARM云路由规格,则需在云路由规格界面创建ARM云路由规格;
    • 如何创建ARM云路由规格,详情请参考云路由规格章节。
  • 添加网络段:选择添加网络段方法:IP范围、CIDR
    • 如选择IP范围,需设置以下内容:
      • 起始IP:输入网络段的起始IP,例如:172.20.108.100
      • 结束IP:输入网络段的结束IP,例如:172.20.108.200
      • 子网掩码:输入网络段的子网掩码,例如:255.255.0.0
      • 网关:输入网络段的网关,例如:172.20.0.1
      • DHCP IP:可选项,可按需设置DHCP IP,例如:172.20.108.10
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      Note: 选择IP范围添加网络段需注意:
      • 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
    • 如选择CIDR,需设置以下内容:
      • CIDR:输入网络段的CIDR,例如:192.168.108.1/24
      • DHCP IP:可选项,可按需设置DHCP IP,例如:192.168.108.10
        Note:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
        • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
      Note: 选择CIDR添加网络段需注意:
      • CIDR内首个IP地址已被默认为网关;
      • CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
      • 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
  • 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.58.8.8.8114.114.114.114
  • 高级:可对高级选项进行设置

    私有网络接口IP云路由 | IP范围场景支持,ARM云路由暂不支持。

私有网络 | ARM云路由网络详情页

ARM云路由网络详情页包括:基本属性、云主机、网络段、DNS、共享、监控数据、报警和审计。
  • 基本属性
    该子页面显示了当前ARM云路由网络的基本情况,包括:名称、简介、MTU、IP地址类型、网络类型、是否全局共享、所有者、DHCP IP、资源UUID、所属二层网络、提供的网络服务等。本页面支持修改ARM云路由网络的相关参数:
    • 名称和简介:支持修改ARM云路由网络的名称和简介
    • MTU:支持自定义限制网络传输数据包的大小,MTU参数的范围在68字节 ~ 9216字节,通常设置为1500
    Figure 9所示:
    Figure 9. ARM云路由网络 | 基本属性


  • 云主机
    该子页面列出了当前ARM云路由网络上创建的所有云主机列表,显示了云主机的名称、默认IP、当前网络使用IP、启用状态、所有者等。点击云主机旁的操作按钮,可对云主机进行相关操作:
    • 加载:加载云主机到ARM云路由网络
    • 卸载:将云主机从ARM云路由网络卸载
  • 网络段
    该子页面列出了当前ARM云路由网络上添加的所有网络段列表,显示了网络段的起始IP、结束IP、子网掩码、网关、IP地址类型、CIDR等。点击网络段旁的操作按钮,可对网络段进行相关操作:
    • 添加网络段:给ARM云路由网络添加一段新的IP范围
      Note:
      关于设置DHCP IP的说明:
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
      • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
      • 若选择IP范围方式添加网络段:
        • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的IP范围内随机指定。
      • 若选择CIDR方式添加网络段:
        • DHCP IP必须在添加的CIDR内,且未被占用;
        • 若留空不填,将由系统在添加的CIDR内随机指定;
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
    • 删除网络段:将ARM云路由网络的IP范围删除
      Note:
      • 删除网络段会导致使用该网络段的云主机网卡被卸载,请谨慎操作;
      • 若三层网络已有DHCP IP,且DHCP IP在所选网络段内,删除网络段会依然保留DHCP IP,若三层网络下全部网络段均删除,DHCP IP会被释放。
  • DNS
    该子页面列出了当前ARM云路由网络上添加的所有DNS列表。点击DNS旁的操作按钮,可对DNS进行相关操作:
    • 添加DNS:添加一个DNS服务器地址
    • 删除DNS:删除一个DNS服务器地址
    Note: 在添加、删除DNS以后需要重启云主机才生效。
  • 共享(若已安装企业管理模块许可证)

    该子页面包括两个子栏:项目/账户,分别列出了共享当前ARM云路由网络的所有项目/普通账户列表。

    项目子栏,显示了项目名称、项目负责人、项目内使用当前ARM云路由网络的云主机数量、云盘数量(已挂载到这些云主机);

    账户子栏,显示了普通账户名称、普通账户类型、普通账户使用当前ARM云路由网络的云主机数量、云盘数量(已挂载到这些云主机);

    点击共享旁的操作按钮,可对ARM云路由网络进行相关操作:
    • 共享:将ARM云路由网络共享给指定的项目/普通账户使用
    • 召回:将ARM云路由网络从项目/普通账户召回,使其不可见
    • 全局共享:将ARM云路由网络共享给全部项目/普通账户使用
    • 全局召回:将ARM云路由网络从全部项目/普通账户召回,使其不可见
  • 监控数据
    该子页面实时监控当前ARM云路由网络已用IP百分比的变动。
    • 监控数据自动实时更新;
    • 可选择查看监控数据的时间跨度:15分钟、1小时、6小时、1天、2周、8周、1年。
  • 报警

    该子页面支持对当前ARM云路由网络进行ZWatch监控报警设置,支持创建报警器并添加相关报警条目,系统可自动监控ARM云路由网络的多项报警条目,以邮件/钉钉/HTTP应用方式发送报警信息。

    点击报警器旁的操作按钮,可对报警器进行相关操作:
    • 创建报警器:为ARM云路由网络创建一个报警器并添加相关报警条目,系统可自动监控ARM云路由网络的多项报警条目,以邮件/钉钉/HTTP POST方式发送报警信息
    • 启用报警器:将已停用的报警器启用
    • 停用报警器:将正在使用的报警器停用
    • 删除报警器:删除一个报警器
  • 审计

    该子页面显示了对当前ARM云路由网络的操作日志。

私有网络支持的操作

私有网络支持以下操作:
  • 创建私有网络:创建一个新的私有网络
  • 添加网络段:给私有网络添加一段新的IP范围
    Note:
    关于设置DHCP IP的说明:
    • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
    • 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
    • 若选择IP范围方式添加网络段:
      • DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
      • 若留空不填,将由系统在添加的IP范围内随机指定。
    • 若选择CIDR方式添加网络段:
      • DHCP IP必须在添加的CIDR内,且未被占用;
      • 若留空不填,将由系统在添加的CIDR内随机指定;
      • CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
  • 全局共享:将私有网络共享给全部项目/普通账户使用(若已安装企业管理模块许可证)
  • 全局召回:将私有网络从全部项目/普通账户召回,使其不可见(若已安装企业管理模块许可证)
  • 删除:将私有网络删除
    Note: 删除私有网络会卸载正在使用此网络的云主机网卡。
私有网络下云路由网络和ARM云路由网络还支持以下操作:
  • 加载云路由规格:将云路由网络的云路由规格卸载
  • 卸载云路由规格:加载云路由规格到云路由网络