概览

三层网络:云主机使用的网络配置,包含了IP地址范围、网关、DNS、网络服务等。
  • IP地址范围包含起始和结束IP地址、子网掩码、网关等,例如可指定172.20.12.2172.20.12.255,子网掩码指定255.255.0.0,网关指定172.20.0.1;也可使用CIDR无域间路由来表示,例如192.168.1.0/24
  • DNS用于设置云主机网络的DNS解析服务。

公有网络

一般表示可直接连通互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。在VPC网络中可以提供网络服务。
  • 可用于扁平网络创建使用公网的云主机;
  • 可用于VPC网络环境,单独创建使用公网的云主机。

系统网络

管理节点用于特定用途的网络。
  • 可用于部署配置相关资源的管理网络,例如部署物理机、主存储、镜像服务器、路由器等资源;
  • 可用于云主机迁移的迁移网络;
  • 如果网络资源不足,可与公有网络共用;
  • 独立的系统网络用于特定用途,例如管理路由器的网络;
  • 系统网络不能用于创建普通云主机。

私有网络

可称之为业务网络或接入网络,云主机使用的网络,一般情况下设置为私网。私有网络指定为云主机使用的网络,支持两种网络架构模型:扁平网络、VPC网络。

特定场景网络

  • 管理网络
    作为系统网络的一种,用于管理控制对应的物理资源。
    • 例如物理机、镜像服务器、主存储等需提供IP进行访问的资源时使用的网络;
    • 创建VPC路由器时需要VPC路由器存在管理节点互通的IP,以便部署agent及agent代理消息返回。
  • 存储网络

    用于表示共享存储指定的存储网络,可使用此存储网络来判断云主机健康状态;建议提前规划单独的存储网络,避免潜在风险。

  • VDI网络

    在创建集群时,可指定VDI网络的CIDR,此网络用于VDI连接的协议流量。如果不设置,VDI将默认使用管理网络。

  • 迁移网络

    在创建集群时,可指定迁移网络的CIDR,此网络用于云主机在当前云平台内迁移。如果不设置,云主机迁移将默认使用管理网络。

  • 镜像同步网络
    同一管理节点下的ImageStore类型的镜像服务器间镜像同步使用的网络。
    • 如果已部署镜像同步单独使用的网络,在添加镜像仓库时,可指定镜像同步网络的CIDR;
    • 如果不设置,镜像同步将默认使用管理网络;
    • 如果源镜像仓库和目标镜像仓库均设置镜像同步网络,起作用的是目标镜像仓库的镜像同步网络。
  • 数据网络
    计算节点和镜像服务器之间进行数据通讯的网络。
    • 使用单独的数据网络,可避免网络拥塞,提高传输效率;
    • 如果不设置,将默认使用管理网络。
  • 备份网络
    ZStack提供灾备服务高级功能。在本地灾备场景下,本地云主机/云盘/数据库备份到本地备份服务器、以及本地备份数据从本地备份服务器还原至本地时使用的网络。
    • 如果已部署本地灾备单独使用的网络,在添加本地备份服务器时,可指定备份网络的CIDR;
    • 使用单独的备份网络,可避免网络拥塞,提高传输效率;
    • 如果不设置,本地灾备将默认使用管理网络。
    Note:

    灾备服务以单独的功能模块形式提供,需提前购买灾备服务模块许可证,且需在购买企业版云平台许可证基础上使用,不可单独使用。

  • 流量网络:

    端口镜像的专用网络,用于将网卡的网络流量镜像到远端,不能作为其他网络使用,不能用于创建云主机。

注意事项

  • 创建云主机时,可指定多个网络。可指定多个扁平网络、或多个云路由网络、或多个VPC网络,或指定扁平网络、云路由网络、VPC网络的混合使用。
  • 支持多级网络,而且多级网络的二层网络可以实际通信,需要特别避免IP地址空间冲突的问题。
  • 一个二层网络可用于创建多个三层网络,若二层网络为HarewareVxlanNetwork类型,创建的私有网络仅支持扁平网络及相应网络服务,不支持云路由网络。