详解ZStack Cloud v4.0:自研VPC网络模型实践指南

详解ZStack Cloud v4.0:自研VPC网络模型实践指南

一、背景

近日发布的ZStack Cloud v4.0中,推出了自主研发的VPC网络模型,以解决广大云计算用户网络个性化强、功能复杂、运维难等痛点

ZStack Cloud专有网络VPC (Virtual Private Cloud,以下简称VPC),是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境,帮助企业用户构建一个逻辑隔离的私有云,它基于ZStack Cloud经典云路由模型进行了大量突破式创新设计,为企业用户构建软件定义数据中心(Software Defined Data Center,SDDC)提供全面而强大的网络功能支持。具体来说包括:灵活的网络配置、安全可靠的网络隔离,以及东西向网络流量优化等高级策略,可满足用户丰富网络场景的实现

二、VPC架构剖析

VPC整体架构剖析:

VPC网络模型是由VPC路由器和VPC网络组成。

VPC路由器:基于云路由规格直接创建的云路由器,VPC路由器是VPC网络模型的核心,拥有公有网络和管理网络,公有网络作为VPC路由器对外访问互联网的进出口,可以提供给底层VPC子网下的云主机访问互联网,当有多运营商多公网情况时,也可以按需将公网加载给VPC路由器使用;管理网络可作为云平台管控和VPC路由器通信的网络。

VPC路由器作为软件定义网络的虚拟路由器设备,它可实现物理路由器中大部分功能,承载云上各种网络服务的使用,比如典型的DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec、可定制路由表、安全组、VPC防火墙等主流功能。

VPC网络:作为VPC的私有网络,可挂载至VPC路由器使用,VPC子网将分配IP地址给业务云主机直接使用,VPC子网可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载给路由器使用,多个VPC子网可挂载给一个VPC路由器使用,默认在一个VPC路由器中的多个子网均互联互通,无需再由管理员添加对应路由信息,极大方便客户在不同业务之间的灵活调度。另外客户可灵活定制VPC子网给不同的业务使用。VPC网络需要注意新建的网络段不可与VPC路由器内任一网络的网络段重叠。

详解ZStack Cloud v4.0:自研VPC网络模型实践指南

详解ZStack Cloud v4.0:自研VPC网络模型实践指南

图1. VPC网络拓扑示意图

三、VPC路由器特点

详解ZStack Cloud v4.0:自研VPC网络模型实践指南

使用VPC路由器注意事项:

详解ZStack Cloud v4.0:自研VPC网络模型实践指南

四、VPC路由器和云路由对比

ZStack Cloud v4.0中,云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。云路由器作为VPC路由器中的一个特殊使用场景,也是VPC路由器的前身。目前VPC路由器包含云路由的所有功能,已有云路由的老环境升级到最新4.0版本时,系统会自动将云路由器升级为VPC路由器,业务全程无感知,相关业务不受任何影响。

详解ZStack Cloud v4.0:自研VPC网络模型实践指南

详解ZStack Cloud v4.0:自研VPC网络模型实践指南

结语

综上所述,VPC路由器能满足大部分企业内复杂网络架构,同时能取缔传统云路由网络模型,并且当前的VPC网络模型更智能化,更便于维护。此外,ZStack Cloud还支持IPv4+IPv6双栈、多租户隔离、VPC高可用组、多子网互通、多层Web服务器、多公网-源进源出、地址池、安全组、弹性IP、端口转发、负载均衡、IPsec隧道、OSPF协议、组播路由、分布式路由、VPC路由器高可用、VPC防火墙、Netflow等应用场景,可充分满足企业用户复杂网络需求。

详解ZStack Cloud v4.0:自研VPC网络模型实践指南

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map