云管理平台管理内网(private)、直连网络(direct)和公网(public)的 IP 分配。管理员首先将可供分配的内网、直连网络和公网 IP 输入系统。主要有两种网络模型可供创建:直连网络和虚拟网络。
云管理平台的资源域也分为两类:基本网络资源域仅能创建直连无标记(untagged)网络,高级网络资源域除此之外还可以创建虚拟网络以及直连带标记(tagged)网络。
1、直连网络
在直连网络中,虚拟机直接在本地子网中分配 IP 地址。这些虚拟机可以直接访问 Internet,也没有任何 NAT(网络地址转换)。它们的网络封包不经过任何虚拟路由器。因此,直连网络无法获得云管理平台中的软负载平衡、防火墙和端口转发等功能。
直连网络的用户根据配置的不同,可以与其他直连网络用户相通或隔离。在直连带标记网络中,管理员对资源域内部的每位用户分配特定的 VLAN 标识和 IP 段。用户的虚拟机可以从虚拟路由器(相当于 DHCP 服务器)获得 IP 地址。直连带标记网络可以让用户的虚拟机方便地与外界网络互联互通,包括管理服务器。
直连无标记网络则采用了类似于云厂商安全组概念以对每位用户进行隔离,而不采用 VLAN。所有用户无论账号如何都在同一个广播域内。直连无标记网络常使用在私有云中。所有的 Hypervisor 类型都可以支持直连无标记网络,但只有 XenServer 和 KVM 的节点可以设置安全组。
2、虚拟网络
在虚拟网络中,用户的虚拟机部署于私有虚拟网络中。每个用户的虚拟网络均通过 VLAN 与其他用户的虚拟网络隔离。每个用户的所有客户机也在自己的 VLAN 中被分配相应的网络接口。
可以用两种方式建立虚拟网络:基于虚拟路由器和基于外部路由器。
1)云管理平台在安装时就提供了一个虚拟路由器。这个虚拟路由器可以提供 DNS、DHCP、网关、NAT、负载平衡和 VPN 服务。
2)基于外部路由器的虚拟网络使用第三方厂家的路由器设备提供网关和 NAT 服务,而 DNS 和 DHCP 依旧由虚拟路由器完成。
虚拟网络的部署必须使用虚拟路由器或外部路由器。在虚拟网络中,同一个用户的不同虚拟机因为处于同一个 VLAN,它们之间的网络通信不通过虚拟路由器。VLAN 起到对用户进行隔离的作用:不同账户的用户使用不同的 VLAN。
在虚拟网络中,每一个用户会被分配一个外网 IP 地址,但用户可以申请更多的外网 IP 地址。外网 IP 地址是指用户实际访问虚拟机的 IP 地址。
- 通过虚拟路由器建立虚拟网络
每个账户都被分配一个虚拟路由器。所有此账户拥有的外网 IP 地址也都分配给这个虚拟路由器。这个虚拟路由器是虚拟机和外网通信的管道,并且为虚拟机提供 DNS、DHCP 以及 NAT 服务。
虚拟路由器的存在使得云管理平台可以为用户提供很多网络功能。例如:将发送至某个外网 IP 的包转发至一个指定的虚拟机,或是在多个虚拟机之间进行流量的负载平衡,使得通过有限的公网 IP 可以提供更可靠的服务。
- 通过外部路由器建立虚拟网络
每个账户仍然被分配一个虚拟路由器,但所有此账户拥有的外网 IP 被分配给外部路由器。外部路由器成为虚拟机和外网通信的桥梁,并提供 NAT 服务。虚拟路由器仅提供 DNS 和 DHCP 功能。负载平衡可以由外部路由器或者虚拟路由器完成。
一个账户可能既拥有在虚拟网络中的虚拟机,也拥有在直连带标记网络中的虚拟机。在这种情况下,这个账户将拥有两台虚拟路由器,一台虚拟路由器负责资源域 VLAN 的管理,另一台虚拟路由器负责直连带标记 VLAN 的管理。
在同一个资源域里基本网络不能与虚拟网络或直连带标记网络共存。而一个云环境可能包含一个基本网络资源域、一个虚拟网络与直连带标记网络共存的资源域。
服务器租用托管,机房租用托管,主机租用托管,https://www.e1idc.com