多租户隔离

使用VLAN或VXLAN技术,可提供多租户在二层网络上的隔离。
Table 1. VLAN与VXLAN的比较
VLAN VXLAN
  • VLAN最多支持4096个VLAN ID,即一套环境中最多提供4096个隔离的租户网络,难以满足大规模云计算数据中心的需求
  • 各厂商交换机配置VLAN方式各不相同
  • VXLAN基于客户机房现有的网络拓扑,提供16M个逻辑网络用于多租户隔离
  • VXLAN是基于现有三层网络之上Overlay虚拟出的二层网络,该Overlay虚拟过程可由软件方式实现,也可由支持VXLAN的交换机实现,客户可按需选择
  • 相较于VLAN,VXLAN性能损耗较大,网络延迟也较高

本场景主要介绍VXLAN-VPC网络提供多租户隔离的实践。

搭建多租户隔离VXLAN-VPC网络的基本流程:
  1. 在admin下创建两个子账户,子账户A和子账户B。
  2. 在admin下创建二层公有网络,并加载此二层网络到相应集群。
  3. 在admin下创建三层公有网络。
  4. 在admin下创建二层管理网络,并加载此二层网络到相应集群。
  5. 在admin下创建三层管理网络,用于与物理资源通信,例如,物理机、主存储、镜像服务器等。
  6. 在admin下添加路由器镜像。
  7. 在admin下创建路由器规格,并共享给子账户A和子账户B。
  8. 在admin下创建VXLAN网络池,加载到相应集群,并共享给子账户A和子账户B。
  9. 基于路由器规格在子账户A和子账户B分别创建一个VPC路由器。例如:VPC路由器-A和VPC路由器-B。
  10. 基于VXLAN网络池在子账户A和子账户B分别创建两个VXLAN网络(虚拟的二层网络),例如:L2-VXLAN-A1和L2-VXLAN-A2、L2-VXLAN-B1和L2-VXLAN-B2。
  11. 使用四个VXLAN网络分别在各自子账户创建VPC网路,例如:VPC网络-A1和VPC网络-A2、VPC网络-B1和VPC网络-B2。
  12. 使用四个VPC网络分别在各自子账户创建一个云主机,例如:VM-A1、VM-A2、VM-B1和VM-B2。
  13. 验证四台云主机之间的连通性。
  14. 从admin共享三层公有网络给子账户A和子账户B。
  15. 给VM-A1和VM-B1添加路由表。
  16. 验证云主机VM-A1和VM-B1之间的连通性。
Note:
  • VXLAN网络池和VXLAN网络共同提供了VXLAN网络类型的配置。
  • 使用VXLAN网络需先创建VXLAN网络池,VXLAN网络对应了VXLAN网络池里的一个虚拟网络。
  • VXLAN网络池不能用于创建三层网络,只表示VXLAN网络的集合,VXLAN网络可用于创建三层网络。
假定客户环境如下:
  1. 公有网络
    Table 2. 公有网络配置信息
    公有网络 配置信息
    网卡 em01
    VLAN ID 非VLAN
    IP地址段 10.151.10.100~10.151.10.200
    子网掩码 255.0.0.0
    网关 10.0.0.1
    DHCP服务IP 10.151.10.101
  2. 管理网络
    Table 3. 管理网络配置信息
    管理网络 配置信息
    网卡 em02
    VLAN ID 非VLAN
    IP地址段 192.168.28.100~192.168.28.200
    子网掩码 255.255.255.0
    网关 192.168.28.1
    Note:
    • 出于安全和稳定性考虑,建议部署独立的管理网络,并与公有网络隔离。
    • 此管理网络与ZStack Cloud中的管理网络为相同概念(即:管理物理机、主存储、镜像服务器的网络),如果已创建可直接复用。
  3. VXLAN网络池
    Table 4. VXLAN网络池配置信息
    VXLAN网络池 配置信息
    VNI范围 20-1200
    VTEP CIDR 192.168.28.1/24
  4. VPC网络-A1
    Table 5. VPC网络-A1配置信息
    VPC网络 配置信息
    网卡 em01
    IP CIDR 192.168.21.0/24
    网关 192.168.21.1
    DHCP服务IP 192.168.21.2
  5. VPC网络-A2
    Table 6. VPC网络-A2配置信息
    VPC网络 配置信息
    网卡 em01
    IP CIDR 192.168.22.0/24
    网关 192.168.22.1
    DHCP服务IP 192.168.22.2
  6. VPC网络-B1
    Table 7. VPC网络-B1配置信息
    VPC网络 配置信息
    网卡 em01
    IP CIDR 192.168.23.0/24
    网关 192.168.23.1
    DHCP服务IP 192.168.23.2
  7. VPC网络-B2
    Table 8. VPC网络-B2配置信息
    VPC网络 配置信息
    网卡 em01
    IP CIDR 192.168.24.0/24
    网关 192.168.24.1
    DHCP服务IP 192.168.24.2

以下介绍搭建VXLAN-VPC网络的实践步骤。

  1. 在admin下创建两个子账户,子账户A和子账户B。
    ZStack Cloud主菜单,点击设置 > 子账户设置 > 子账户管理,进入子账户管理界面,在子账户界面,点击创建子账户,在弹出的创建子账户界面,可参考以下示例输入相应内容:
    • 名称:设置账户名称,不区分大小写,例如:账户A
    • 简介:可选项,可留空不填
    • 密码:设置登录该账户的密码
    • 确认密码:重复输入密码,避免误输
    • 计费价目
    Figure 1所示:
    Figure 1. 创建账户


    同理,创建账户B,创建完成后如Figure 2所示:
    Figure 2. 账户创建完成


  2. 在admin账户下创建二层公有网络,并加载此二层网络到相应集群。
    ZStack Cloud界面,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网路,在弹出的创建二层网络界面,参考上述Table 2填写如下:
    • 区域:显示当前区域
    • 名称:设置L2-公有网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 虚拟交换机类型:选择二层网络的虚拟交换机类型,此场景选择默认类型
    • SR-IOV:选择是否启用SR-IOV功能,本场景L2-公有网络留空不选择
    • 集群:选择集群,如Cluster-1
    • 网卡名称:输入网卡名称,例如:em01
    Figure 3所示:
    Figure 3. 创建L2-公有网络


  3. 在admin账户下创建三层公有网络。
    ZStack Cloud界面,点击资源中心 > 网络资源 > 三层网络资源 > 公有网络,进入公有网络界面,点击创建公有网络,在弹出的创建公有网络界面,参考上述Table 2填写如下:
    • 名称:设置公有网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择公有网络对应的二层网络
      Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。
      选择二层网络界面,有两个子页面:
      • 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
      • 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
    • 网络地址类型:选择IPv4
    • 网络段方法:添加网络段方法包括IP范围、CIDR,本场景使用IP范围
    • 起始IP:设置网络段的起始IP,例如:10.151.10.100
    • 结束IP:设置网络段的结束IP,例如:10.151.10.200
    • 子网掩码:设置网络段的子网掩码,例如:255.0.0.0
    • 网关:设置网络段的网关,例如:10.0.0.1
    • DHCP服务:可选择是否需要DHCP服务,本场景开启该服务
      Note:
      • 默认开启,为云主机提供自动分配IP,此时DHCP服务IP支持自定义设置,也可由系统随机指定。
      • 关闭后,使用此网络的云主机将无法自动获取IP,需手动配置,此时DHCP IP不支持自定义设置,也不可由系统随机指定。
    • DHCP服务IP:可选项,可按需设置DHCP服务IP,本场景不填写
      Note:
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
      • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
      • DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
      • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
      • 若留空不填,将由系统在添加的IP范围内随机指定。
    • 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,本场景指定223.5.5.5
      Note: 在IPv4网络地址类型中使用IP范围添加网络段需注意:
      • 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中。
      • 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
    Figure 4所示:
    Figure 4. 创建L3-公有网络


  4. 在admin账户下创建二层管理网络,并加载此二层网络到相应集群。
    在在ZStack Cloud界面,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网路,在弹出的创建二层网络界面,参考上述Table 3填写如下:
    • 区域:显示当前区域
    • 名称:设置二层网络名称,例如:L2-管理网络
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 虚拟交换机类型:选择二层网络的虚拟交换机类型,此场景选择默认类型
    • SR-IOV:选择是否启用SR-IOV功能,本场景L2-管理网络留空不选择
    • 集群:选择集群,如Cluster-1
    • 网卡名称:输入网卡名称,例如:em02
    Figure 5所示:
    Figure 5. 创建L2-管理网络


  5. 在admin账户下创建三层管理网络,用于与物理资源通信,例如,物理机、主存储、镜像服务器等。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 专用网络 > 管理网络,进入管理网络界面,点击创建管理网络,弹出创建管理网络界面,参考上述Table 3填写如下:
    • 名称:设置管理网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择管理网络对应的二层网络
      Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。
      选择二层网络界面,有两个子页面:
      • 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
      • 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
    • 网络段方式:本教程选择IP范围
    • 起始IP:设置网络段的起始IP,例如:192.168.28.100
    • 结束IP:设置网络段的结束IP,例如:192.168.28.200
    • 子网掩码:设置网络段的子网掩码,例如:255.255.255.0
    • 网关:设置网络段的网关,例如:192.168.28.1
    • Note: 使用IP范围添加网络段需注意:
      • 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中。
      • 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
    Figure 6所示:
    Figure 6. 创建L3-管理网络


  6. 在admin账户下添加路由器镜像。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > 路由器镜像,进入路由器镜像界面,点击添加路由器镜像,弹出添加路由器镜像界面。

    可参考以下示例输入相应内容:
    • 名称:设置镜像名称
    • 简介:可选项,备注相关信息
    • 镜像功能:选择镜像用于何种功能场景,此处选择VPC路由器
    • CPU架构:设置路由器镜像的 CPU 架构,VPC 路由器在创建时将继承路由器镜像的 CPU 架构。
    • 镜像服务器:选择镜像服务器,用于存放镜像
    • 镜像路径:选择添加镜像的方式,支持添加URL路径或本地文件上传两种方式
      • URL:输入镜像的可下载路径
        ZStack Cloud提供专用的VPC路由器镜像(KVM)供用户使用,可直接从官网获取该镜像的下载地址。
        • 软件名称:ZStack-vRouter-4.4.24.qcow2
        • 下载地址:点击这里
      • 本地文件:选择当前浏览器可访问的镜像直接上传
        Note:
        • 支持上传到镜像仓库和Ceph镜像服务器。
        • 采用本地浏览器作为中转上传镜像,请勿刷新或关闭当前浏览器,也不可停止管理节点服务,否则会添加失败。
  7. 在admin账户下创建路由器规格,并共享给账户A账户B
    1. 在admin账户下创建路由器规格。

      ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > 路由器规格,进入路由器规格界面,点击创建路由器规格,弹出创建路由器规格界面。

      可参考以下示例输入相应内容:
      • 名称:设置路由器规格名称
      • 简介:可选项,可留空不填
      • CPU:设置路由器的CPU核数
        Note: 目前路由器最多支持240个CPU核数,生产环境中建议核数设置为8以上。
      • 内存:设置路由器内存的大小,基本单位包括:MB/GB/TB,生产环境中建议设置为8G以上。
      • 管理网络:选择已创建的管理网络
      • 镜像:选择已添加的路由器镜像
        Note: 若路由器规格中使用的公有网络存在IPv6网络段,创建VPC路由器时,请务必使用最新版本的路由器镜像。
      • 管理网络:选择已创建的管理网络
      • 公有网络:选择已创建的公有网络
        • 使用该路由器规格创建的路由器支持为VPC网络提供各种网络服务。
      Figure 7所示:
      Figure 7. 创建路由器规格


    2. 将路由器规格共享给账户A和账户B。
      ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > 路由器规格,对需要共享的路由器规格点击更多操作 > 设置共享模式 > 指定共享,在指定新账户中选择账户A账户B,点击确定完成共享。如Figure 8所示:
      Figure 8. 设置共享模式


  8. 在admin账户下创建VXLAN网络池,加载到相应集群,并共享给账户A和账户B。
    1. 在admin账户下创建VXLAN网络池。
      ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > VXLAN Pool,进入VXLAN Pool界面。点击创建VXLAN Pool,弹出创建VXLAN Pool界面,参考上述Table 4填写如下:
      • 区域:显示当前区域
      • 名称:设置VXLAN Pool名称
      • 简介:可选项,可留空不填
      • SDN类型:本场景选择软件SDN类型
      • VNI范围:输入VxlanNetwork的起始ID与结束ID
        Note:
        • 可输入1-16777214之间的数字。
        • 结束ID需大于或等于起始ID。
        • 本云平台将最后两个VNI(即:16777215、16777216)作为系统保留。
      • 集群:可选项,可选择需要加载的集群
        Note:
        • 可在创建VXLAN Pool时加载集群,也可在创建VXLAN Pool后再加载集群。
        • 加载集群时,集群内计算节点上应该存在VTEP对应的子网内IP。
      • VTEP CIDR:输入VTEP对应的CIDR
      Figure 9所示:
      Figure 9. 创建VXLAN网络池


    2. 将VXLAN网络池共享给账户A和账户B。

      ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > VXLAN Pool,对需要共享的VXLAN Pool点击更多操作 > 设置共享模式 > 指定共享,在指定新账户中选择账户A账户B,点击确定完成共享。

      Figure 10所示:
      Figure 10. 共享VXLAN网络池


  9. 基于路由器规格在账户A和账户B分别创建一个VPC路由器。例如:VPC路由器-A和VPC路由器-B。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > VPC路由器,进入VPC路由器界面,点击创建VPC路由器,弹出创建VPC路由器界面,可参考以下示例输入相应内容:
    • 名称:设置VPC路由器名称
    • 简介:可选项,可留空不填
    • 路由器规格:选择已创建好的路由器规格
    • 集群:可选项,指定启动VPC路由器的物理机所在的集群
    • 存储分配策略:VPC路由器支持系统分配和手动指定两种存储分配策略:
      • 系统分配:系统根据预置策略分配主存储。
      • 手动指定:用户按需手动选择主存储。
        • 主存储:选择VPC路由器使用的主存储
    • 物理机:可选项,可指定物理机来启动VPC路由器
    • 指定默认IPv4/IPv6:可选项,即默认IP,指定VPC路由器的默认IP,留空不填将随机分配
    • DNS:可选项,可设置VPC路由器的DNS解析服务,留空不填将默认指定223.5.5.5
      Note:
      • 支持设置IPv4或IPv6类型的DNS,例如:IPv4指定223.5.5.5;IPv6指定240C::6644。
      • 使VPC路由器内的服务能够通过DNS访问公网服务。如需使用其他DNS进行解析,可自行指定DNS地址。
      • 使用VPC网络创建的云主机,DNS即为该VPC网络的网关,由VPC路由器负责转发。
    • CPU绑定:将VPC路由器的虚拟CPU(vCPU) 与物理机的物理CPU(pCPU) 严格关联,可为VPC路由器分配特定的pCPU,提高VPC路由器性能。
      Note:
      • 格式说明
        • 在左侧文本框中输入vCPU范围,右侧文本框中输入pCPU范围。范围格式:包含整数、"-"、"^" 的逗号分隔列表。
        • vCPU范围取决于所选路由器规格。
        • pCPU范围取决于所选集群或是所选物理机的pCPU数量。
      • 参考示例:左侧文本框中输入"1",右侧文本框中输入"0-3,^2",表示vCPU 1与pCPU 0、1、3严格关联,其中,"^"表示不包含。
    Figure 11所示:
    Figure 11. 创建VPC路由器-A


    同理,在账户B,创建VPC路由器-B。
  10. 基于VXLAN网络池在账户A和账户B分别创建两个VXLAN网络(虚拟的二层网络),例如:L2-VXLAN-A1和L2-VXLAN-A2、L2-VXLAN-B1和L2-VXLAN-B2。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面。点击创建二层网络,弹出创建二层网络界面,可参考以下示例输入相应内容:
    • 区域:显示当前区域
    • 名称:设置VXLAN网络名称,例如:L2-VXLAN-A1
    • 简介:可选项,可留空不填
    • 类型:选择VxlanNetwork
    • VXLAN Pool:选择已创建的VXLAN网络池
    • VNI:可选项,可从VXLAN Pool中选择指定的VNI,若留空不填,则由云平台动态随机分配。
    Figure 12所示:
    Figure 12. 创建L2-VXLAN-A1


    同理,创建L2-VXLAN-A2、L2-VXLAN-B1和L2-VXLAN-B2。
  11. 使用四个VXLAN网络分别在各自账户创建VPC网路,例如:VPC网络-A1和VPC网络-A2、VPC网络-B1和VPC网络-B2。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 三层网络资源 > VPC网络,进入VPC网络界面,点击创建VPC网络,弹出创建VPC网络界面,参考上述Table 5填写如下:
    • 名称:设置VPC网络名称,例如:VPC网络-A1
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-VXLAN-A1
      选择二层网络界面,有两个子页面:
      • 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
      • 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
    • VPC路由器:可选项,可在创建VPC网络时指定VPC路由器,也可在创建VPC网络后再挂载
    • 网络段方法:添加网络段方法包括IP范围、CIDR,本场景使用CIDR
    • CIDR:设置网络段的CIDR,例如:192.168.108.1/24
    • 网关:可设置网关,例如:192.168.108.1
      Note:
      • 允许使用CIDR的第一个或最后一个IP地址作为网关。
      • 若留空不填,默认使用CIDR的第一个IP地址作为网关。
    • DHCP服务:可选择是否需要DHCP服务,本场景使用
    • DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:192.168.21.2
      Note:
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
      • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
      • DHCP服务IP必须在添加的CIDR内,且未被占用。
      • 若留空不填,将由系统在添加的CIDR内随机指定。
      • CIDR内首个IP地址已被默认为网关,不可作为DHCP服务IP。
    • DNS:可选项,可留空不填
    Figure 13所示:
    Figure 13. 创建VPC网络-A1


    同理,创建VPC网络-A2、VPC网络-B1和VPC网络-B2。
  12. 使用四个VPC网络分别在各自账户创建一个云主机,例如:VM-A1、VM-A2、VM-B1和VM-B2。

    参考《用户手册》的创建云主机相关章节,使用四个VPC网络分别在各自账户创建一个云主机,VM-A1、VM-A2、VM-B1和VM-B2。

  13. 验证四台云主机之间的连通性。
    1. 登录VM-A1,用ping命令验证网络连通性:
      预期结果:
      • ping baidu.com:可以成功
      • ping VM-A2:可以成功
      • ping VM-B1:会失败(两套VXLAN-VPC环境二层隔离)
      • ping VM-B2:会失败(两套VXLAN-VPC环境二层隔离)
      Note:
      在VM-A1系统中,手动添加其他VM的IP地址到/etc/hosts文件路径下。
      [root@VM-web ~]# vim /etc/hosts
...
192.168.22.156 VM-A2
192.168.23.177 VM-B1
192.168.24.193 VM-B2
...
      实际结果如Figure 14所示:
      Figure 14. 验证VM-A1网络连通性


    2. 同理,VM-A2的网络连通性和VM-A1相同。
    3. 登录VM-B1,用ping命令验证网络连通性:
      预期结果:
      • ping baidu.com:可以成功
      • ping VM-A1:会失败(两套VXLAN-VPC环境二层隔离)
      • ping VM-A2:会失败(两套VXLAN-VPC环境二层隔离)
      • ping VM-B2:可以成功
      Note:
      在VM-B1系统中,手动添加其他VM的IP地址到/etc/hosts文件路径下。
      [root@VM-web ~]# vim /etc/hosts
...
192.168.21.250 VM-A1
192.168.22.156 VM-A2
192.168.24.193 VM-B2
...
      实际结果如Figure 15所示:
      Figure 15. 验证VM-B2网络连通性


    4. 同理,VM-B2的网络连通性和VM-B1相同。
  14. 从admin账户共享三层公有网络给账户A和账户B。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 三层网络资源 > 公有网络,对需要共享的公有网络点击更多操作 > 设置共享模式 > 指定共享,在指定新账户中选择账户A账户B,点击确定完成共享。

    Figure 16所示:
    Figure 16. 共享三层公网


  15. 通过配置路由表,可让二层隔离的云主机VM-A1和VM-B1互相访问。
    1. 创建路由表。

      ZStack Cloud主菜单,点击资源中心 > 网络服务 > 高级网络服务 > 路由表,进入路由表界面,点击创建路由表,弹出创建路由表界面。

      可参考以下示例输入相应内容:
      • 名称:设置路由表名称
      • 简介:可选项,可留空不填
      • 路由器:可选项,可在创建路由表时指定待挂载的路由设备,也可创建路由表后再挂载路由设备
      Figure 17所示:
      Figure 17. 创建路由表


    2. 添加两条自定义路由条目。
      Table 9. 自定义路由条目
      目标网段 下一跳
      自定义路由条目1 VM-A1相应的VPC网络CIDR VM-A1相应的VPC路由器的公网IP
      自定义路由条目2 VM-B1相应的VPC网络CIDR VM-B1相应的VPC路由器的公网IP

      路由表界面,点击已创建的路由表,进入路由表详情页,点击路由条目,进入路由条目界面,点击添加路由条目,弹出添加路由条目界面,可依次添加上述两条自定义路由条目。

      Figure 18所示:
      Figure 18. 添加路由表条目


  16. 验证云主机VM-A1和VM-B1之间的连通性。
    预期结果:
    • 登录VM-A1,ping VM-B1:可以成功
    • 登录VM-B1,ping VM-A2:可以成功
    实际结果如Figure 19所示:
    Figure 19. VM-A1和VM-B1互ping




至此,VPC网络多租户隔离部署实践介绍完毕。