詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

  • 人閱讀
  • 2021-04-16 16:31:29

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

一、背景

近日發(fā)布的ZStack Cloud v4.0中,推出了自主研發(fā)的VPC網(wǎng)絡(luò)模型,以解決廣大云計(jì)算用戶網(wǎng)絡(luò)個(gè)性化強(qiáng)、功能復(fù)雜、運(yùn)維難等痛點(diǎn)

ZStack Cloud專有網(wǎng)絡(luò)VPC (Virtual Private Cloud,以下簡(jiǎn)稱VPC),是基于VPC路由器和VPC網(wǎng)絡(luò)共同組成的自定義私有云網(wǎng)絡(luò)環(huán)境,幫助企業(yè)用戶構(gòu)建一個(gè)邏輯隔離的私有云,它基于ZStack Cloud經(jīng)典云路由模型進(jìn)行了大量突破式創(chuàng)新設(shè)計(jì),為企業(yè)用戶構(gòu)建軟件定義數(shù)據(jù)中心(Software Defined Data Center,SDDC)提供全面而強(qiáng)大的網(wǎng)絡(luò)功能支持。具體來說包括:靈活的網(wǎng)絡(luò)配置、安全可靠的網(wǎng)絡(luò)隔離,以及東西向網(wǎng)絡(luò)流量?jī)?yōu)化等高級(jí)策略,可滿足用戶豐富網(wǎng)絡(luò)場(chǎng)景的實(shí)現(xiàn)

二、VPC架構(gòu)剖析

VPC整體架構(gòu)剖析:

VPC網(wǎng)絡(luò)模型是由VPC路由器和VPC網(wǎng)絡(luò)組成。

VPC路由器:基于云路由規(guī)格直接創(chuàng)建的云路由器,VPC路由器是VPC網(wǎng)絡(luò)模型的核心,擁有公有網(wǎng)絡(luò)和管理網(wǎng)絡(luò),公有網(wǎng)絡(luò)作為VPC路由器對(duì)外訪問互聯(lián)網(wǎng)的進(jìn)出口,可以提供給底層VPC子網(wǎng)下的云主機(jī)訪問互聯(lián)網(wǎng),當(dāng)有多運(yùn)營(yíng)商多公網(wǎng)情況時(shí),也可以按需將公網(wǎng)加載給VPC路由器使用;管理網(wǎng)絡(luò)可作為云平臺(tái)管控和VPC路由器通信的網(wǎng)絡(luò)。

VPC路由器作為軟件定義網(wǎng)絡(luò)的虛擬路由器設(shè)備,它可實(shí)現(xiàn)物理路由器中大部分功能,承載云上各種網(wǎng)絡(luò)服務(wù)的使用,比如典型的DHCP、DNS、SNAT、彈性IP、端口轉(zhuǎn)發(fā)、負(fù)載均衡、IPsec、可定制路由表、安全組、VPC防火墻等主流功能。

VPC網(wǎng)絡(luò):作為VPC的私有網(wǎng)絡(luò),可掛載至VPC路由器使用,VPC子網(wǎng)將分配IP地址給業(yè)務(wù)云主機(jī)直接使用,VPC子網(wǎng)可在創(chuàng)建VPC網(wǎng)絡(luò)時(shí)指定待掛載的路由器,也可創(chuàng)建VPC網(wǎng)絡(luò)后再掛載給路由器使用,多個(gè)VPC子網(wǎng)可掛載給一個(gè)VPC路由器使用,默認(rèn)在一個(gè)VPC路由器中的多個(gè)子網(wǎng)均互聯(lián)互通,無需再由管理員添加對(duì)應(yīng)路由信息,極大方便客戶在不同業(yè)務(wù)之間的靈活調(diào)度。另外客戶可靈活定制VPC子網(wǎng)給不同的業(yè)務(wù)使用。VPC網(wǎng)絡(luò)需要注意新建的網(wǎng)絡(luò)段不可與VPC路由器內(nèi)任一網(wǎng)絡(luò)的網(wǎng)絡(luò)段重疊。

詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

圖1. VPC網(wǎng)絡(luò)拓?fù)涫疽鈭D

三、VPC路由器特點(diǎn)

詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

使用VPC路由器注意事項(xiàng):

詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

四、VPC路由器和云路由對(duì)比

ZStack Cloud v4.0中,云路由器全面升級(jí)為VPC路由器,云路由網(wǎng)絡(luò)全面升級(jí)為VPC網(wǎng)絡(luò),不再單獨(dú)設(shè)云路由器頁(yè)面。云路由器作為VPC路由器中的一個(gè)特殊使用場(chǎng)景,也是VPC路由器的前身。目前VPC路由器包含云路由的所有功能,已有云路由的老環(huán)境升級(jí)到最新4.0版本時(shí),系統(tǒng)會(huì)自動(dòng)將云路由器升級(jí)為VPC路由器,業(yè)務(wù)全程無感知,相關(guān)業(yè)務(wù)不受任何影響。

詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

結(jié)語(yǔ)

綜上所述,VPC路由器能滿足大部分企業(yè)內(nèi)復(fù)雜網(wǎng)絡(luò)架構(gòu),同時(shí)能取締傳統(tǒng)云路由網(wǎng)絡(luò)模型,并且當(dāng)前的VPC網(wǎng)絡(luò)模型更智能化,更便于維護(hù)。此外,ZStack Cloud還支持IPv4+IPv6雙棧、多租戶隔離、VPC高可用組、多子網(wǎng)互通、多層Web服務(wù)器、多公網(wǎng)-源進(jìn)源出、地址池、安全組、彈性IP、端口轉(zhuǎn)發(fā)、負(fù)載均衡、IPsec隧道、OSPF協(xié)議、組播路由、分布式路由、VPC路由器高可用、VPC防火墻、Netflow等應(yīng)用場(chǎng)景,可充分滿足企業(yè)用戶復(fù)雜網(wǎng)絡(luò)需求。

詳解ZStack Cloud v4.0:自研VPC網(wǎng)絡(luò)模型實(shí)踐指南

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )