VPC网络
VPC网络:作为VPC的私有网络,可挂载至VPC路由器。
- 须提前创建二层网络,用于创建三层的VPC网络;
- 可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载路由器;
- 如有云主机使用VPC网络,不支持从VPC路由器卸载;
- 新建的网络段不可与VPC路由器内任一网络的网络段重叠。
创建VPC网络
在ZStack私有云主菜单,点击,进入VPC网络界面,点击创建VPC网络,在弹出的创建VPC网络界面,可参考以下示例输入相应内容:
- 名称:设置VPC网络名称
- 简介:可选项,可留空不填
- 二层网络:选择VPC网络对应的二层网络Note: 一个二层网络可用于创建多个三层网络。点击二层网络选框的加号按钮,右侧弹出选择二层网络界面,有两个子页面:
- 默认:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- VPC路由器:可选项,VPC路由器可在创建VPC网络时指定,也可在创建VPC网络后再挂载
- 关闭DHCP服务:选择是否需要DHCP服务Note:
- 默认不勾选,表示启用DHCP服务,为云主机提供自动分配IP,此时DHCP IP支持自定义设置,也可由系统随机指定;
- 勾选后,表示关闭DHCP服务,使用此网络的云主机将无法自动获取IP,需手动配置,此时DHCP IP不支持自定义设置,也不可由系统随机指定。
- 添加网络段:选择添加网络段方法:IP范围、CIDR
- 如选择IP范围,需设置以下内容:
- 起始IP:输入网络段的起始IP,例如:172.20.108.100
- 结束IP:输入网络段的结束IP,例如:172.20.108.200
- 子网掩码:输入网络段的子网掩码,例如:255.255.0.0
- 网关:输入网络段的网关,例如:172.20.0.1
- DHCP
IP:可选项,可按需设置DHCP
IP,例如:172.20.108.10Note:
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
- 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
- DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 若留空不填,将由系统在添加的IP范围内随机指定。
Note: 选择IP范围添加网络段需注意:- 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中;
- 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
- 如选择CIDR,需设置以下内容:
- CIDR:输入网络段的CIDR,例如:192.168.108.1/24
- DHCP IP:可选项,可按需设置DHCP
IP,例如:192.168.108.10Note:
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
- 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
- DHCP IP必须在添加的CIDR内,且未被占用;
- 若留空不填,将由系统在添加的CIDR内随机指定;
- CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
Note: 选择CIDR添加网络段需注意:- CIDR内首个IP地址已被默认为网关;
- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 私有网络网络段,不可与云路由规格里的公有网络或管理网络重叠。
- 如选择IP范围,需设置以下内容:
以CIDR方式为例创建VPC网络,如Figure 1所示:Figure 1. 创建VPC网络 | CIDR
VPC网络详情页
VPC网络详情页包括:基本属性、云主机、网络段、共享、监控数据、报警和审计。
- 基本属性该子页面显示了当前VPC网络的基本情况,包括:名称、简介、MTU、所有者、DHCP IP、私有网络接口IP(系统默认设置)、是否全局共享、资源UUID、所属二层网络、挂载的VPC路由器等。本页面支持修改VPC网络的相关参数:
- 名称和简介:支持修改VPC网络的名称和简介
- MTU:支持自定义限制网络传输数据包的大小,MTU参数的范围在68字节 ~ 9216字节,通常设置为1500
如Figure 2所示:Figure 2. 基本属性 
- 云主机该子页面列出了当前VPC网络上创建的所有云主机列表,显示了云主机的名称、默认IP、当前网络使用IP、启用状态、所有者等。点击云主机旁的操作按钮,可对云主机进行相关操作:
- 加载:加载云主机到VPC网络
- 卸载:将云主机从VPC网络卸载
- 网络段该子页面列出了当前VPC网络上添加的所有网络段列表,显示了网络段的起始IP、结束IP、子网掩码、网关、IP地址类型、CIDR等。点击网络段旁的操作按钮,可对网络段进行相关操作:
- 添加网络段:给VPC网络添加一段新的IP范围Note:关于设置DHCP IP的说明:
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
- 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
- 若选择IP范围方式添加网络段:
- DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
- 若留空不填,将由系统在添加的IP范围内随机指定。
- 若选择CIDR方式添加网络段:
- DHCP IP必须在添加的CIDR内,且未被占用;
- 若留空不填,将由系统在添加的CIDR内随机指定;
- CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
- 删除网络段:将VPC网络的IP范围删除Note:
- 删除网络段会导致使用该网络段的云主机网卡被卸载,请谨慎操作;
- 若三层网络已有DHCP IP,且DHCP IP在所选网络段内,删除网络段会依然保留DHCP IP,若三层网络下全部网络段均删除,DHCP IP会被释放。
- 添加网络段:给VPC网络添加一段新的IP范围
- 共享(若已安装企业管理模块许可证)
该子页面包括两个子栏:项目/账户,分别列出了共享当前VPC网络的所有项目/普通账户列表。
在项目子栏,显示了项目名称、项目负责人、项目内使用当前VPC网络的云主机数量、云盘数量(已挂载到这些云主机);
在账户子栏,显示了普通账户名称、普通账户类型、普通账户使用当前VPC网络的云主机数量、云盘数量(已挂载到这些云主机);
点击共享旁的操作按钮,可对VPC网络进行相关操作:- 共享:将VPC网络共享给指定的项目/普通账户使用
- 召回:将VPC网络从项目/普通账户召回,使其不可见
- 全局共享:将VPC网络共享给全部项目/普通账户使用
- 全局召回:将VPC网络从全部项目/普通账户召回,使其不可见
- 监控数据该子页面实时监控当前VPC网络已用IP百分比的变动。
- 监控数据自动实时更新;
- 可选择查看监控数据的时间跨度:15分钟、1小时、6小时、1天、2周、8周、1年。
- 报警
该子页面支持对当前VPC网络进行ZWatch监控报警设置,支持创建报警器并添加相关报警条目,系统可自动监控VPC网络的多项报警条目,以邮件/钉钉/HTTP应用方式发送报警信息。
点击报警器旁的操作按钮,可对报警器进行相关操作:- 创建报警器:为VPC网络创建一个报警器并添加相关报警条目,系统可自动监控VPC网络的多项报警条目,以邮件/钉钉/HTTP POST方式发送报警信息
- 启用报警器:将已停用的报警器启用
- 停用报警器:将正在使用的报警器停用
- 删除报警器:删除一个报警器
- 审计
该子页面显示了对当前VPC网络的操作日志。
VPC网络支持的操作
VPC网络支持以下操作:
- 创建VPC网络:创建一个新的私有网络
- 添加网络段:给VPC网络添加一段新的IP范围Note:关于设置DHCP IP的说明:
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP IP;
- 若三层网络已存在DHCP IP,添加网络段不允许自定义设置DHCP IP;
- 若选择IP范围方式添加网络段:
- DHCP IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用;
- 若留空不填,将由系统在添加的IP范围内随机指定。
- 若选择CIDR方式添加网络段:
- DHCP IP必须在添加的CIDR内,且未被占用;
- 若留空不填,将由系统在添加的CIDR内随机指定;
- CIDR内首个IP地址已被默认为网关,不可作为DHCP IP。
- 加载VPC路由器:加载VPC路由器到VPC网络
- 卸载VPC路由器:将VPC网络的VPC路由器卸载
- 全局共享:将VPC网络共享给全部项目/普通账户使用(若已安装企业管理模块许可证)
- 全局召回:将VPC网络从全部项目/普通账户召回,使其不可见(若已安装企业管理模块许可证)
- 删除:将VPC网络删除Note: 删除VPC网络会卸载正在使用此网络的云主机网卡。