详解ZStack Cloud v4.0:自研VPC网络模型实践指南

详解ZStack Cloud v4.0:自研VPC网络模型实践指南详解ZStack Cloud v4.0:自研VPC网络模型实践指南

  一、背景

  近日发布的ZStack Cloud v4.0中,推出了自主研发的VPC网络模型,以解决广大云计算用户网络个性化强、功能复杂、运维难等痛点

  ZStack Cloud专有网络VPC (Virtual Private Cloud,以下简称VPC),是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境,帮助企业用户构建一个逻辑隔离的私有云,它基于ZStack Cloud经典云路由模型进行了大量突破式创新设计,为企业用户构建软件定义数据中心(Software Defined Data Center,SDDC)提供全面而强大的网络功能支持。具体来说包括:灵活的网络配置、安全可靠的网络隔离,以及东西向网络流量优化等高级策略,可满足用户丰富网络场景的实现

  二、VPC架构剖析

  VPC整体架构剖析:

  VPC网络模型是由VPC路由器和VPC网络组成。

  VPC路由器:基于云路由规格直接创建的云路由器,VPC路由器是VPC网络模型的核心,拥有公有网络和管理网络,公有网络作为VPC路由器对外访问互联网的进出口,可以提供给底层VPC子网下的云主机访问互联网,当有多运营商多公网情况时,也可以按需将公网加载给VPC路由器使用;管理网络可作为云平台管控和VPC路由器通信的网络。

  VPC路由器作为软件定义网络的虚拟路由器设备,它可实现物理路由器中大部分功能,承载云上各种网络服务的使用,比如典型的DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec、可定制路由表、安全组、VPC防火墙等主流功能。

  VPC网络:作为VPC的私有网络,可挂载至VPC路由器使用,VPC子网将分配IP地址给业务云主机直接使用,VPC子网可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载给路由器使用,多个VPC子网可挂载给一个VPC路由器使用,默认在一个VPC路由器中的多个子网均互联互通,无需再由管理员添加对应路由信息,极大方便客户在不同业务之间的灵活调度。另外客户可灵活定制VPC子网给不同的业务使用。VPC网络需要注意新建的网络段不可与VPC路由器内任一网络的网络段重叠。

图 1. VPC网络拓扑示意图

  三、VPC路由器特点

  使用VPC路由器注意事项:

  四、VPC路由器和云路由对比

  ZStack Cloud v4.0中,云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。云路由器作为VPC路由器中的一个特殊使用场景,也是VPC路由器的前身。目前VPC路由器包含云路由的所有功能,已有云路由的老环境升级到最新4.0版本时,系统会自动将云路由器升级为VPC路由器,业务全程无感知,相关业务不受任何影响。

  结 语

  综上所述,VPC路由器能满足大部分企业内复杂网络架构,同时能取缔传统云路由网络模型,并且当前的VPC网络模型更智能化,更便于维护。此外,ZStack Cloud还支持IPv4+IPv6双栈、多租户隔离、VPC高可用组、多子网互通、多层Web服务器、多公网-源进源出、地址池、安全组、弹性IP、端口转发、负载均衡、IPsec隧道、OSPF协议、组播路由、分布式路由、VPC路由器高可用、VPC防火墙、Netflow等应用场景,可充分满足企业用户复杂网络需求。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934