三层网络

三层网络:云主机使用的网络配置,包括:IP地址范围、网关、DNS、网络服务等。
  • IP地址范围包含起始和结束IP地址、子网掩码、网关等。例如:可指定172.20.12.2172.20.12.255,子网掩码指定255.255.0.0,网关指定172.20.0.1;也可使用CIDR无域间路由来表示,例如192.168.1.0/24
  • DNS用于设置云主机网络的DNS解析服务。

三层网络相关定义

  • 公有网络:一般表示可直接访问互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。
    • 可用于扁平网络创建使用公网的云主机。
    • 可用于VPC网络环境,单独创建使用公网的云主机。
  • 扁平网络:可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
    • 扁平网络支持以下网络服务:DHCP、User Data、弹性IP、安全组、端口镜像。
    • 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构。
    • 扁平网络的DHCP服务也包含了DNS的功能。
    • 初始化引导设置使用的网络模型就是采用了扁平网络。
    • 支持基于VxlanNetwork或HardwareVxlanNetwork的扁平网络架构。
  • VPC网络:云主机使用的私有网络,可通过VPC路由器访问互联网。
    • VPC网络支持以下网络服务:DHCP、User Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow。
    • VPC网络的DHCP服务默认采用分布式的DHCP。
    • VPC网络主要使用定制的Linux云主机作为VPC路由器提供网络服务。
    • 网络服务可以同时作用在一个VPC的多个子网上,进一步提升网络效率。
    • 支持基于VxlanNetwork的VPC网络架构。
    • 支持分布式路由功能,优化东西向网络流量,并有效降低网络延迟。
  • 专用网络:
    • 管理网络:管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。
      Note: 创建VPC路由器时需要VPC路由器存在管理节点互通的IP,以便部署agent及agent代理消息返回。
    • 流量网络:端口镜像的专用网络,用于将网卡的网络流量镜像到远端。不能作为其他网络使用,不能用于创建云主机。
  • 特定场景网络:
    • 存储网络:用于表示共享存储指定的存储网络,可使用此存储网络来判断云主机健康状态;建议提前规划单独的存储网络,避免潜在风险。
    • VDI网络:在创建集群时,可指定VDI网络的CIDR,此网络用于VDI连接的协议流量。如果不设置,VDI将默认使用管理网络。
    • 迁移网络:在创建集群时,可指定迁移网络的CIDR,此网络用于云主机在当前云平台内迁移。如果不设置,云主机迁移将默认使用管理网络。
    • 镜像同步网络:同一管理节点下的ImageStore类型的镜像服务器间镜像同步使用的网络。
      • 如果已部署镜像同步单独使用的网络,在添加镜像仓库时,可指定镜像同步网络的CIDR。
      • 如果不设置,镜像同步将默认使用管理网络。
      • 如果源镜像仓库和目标镜像仓库均设置镜像同步网络,起作用的是目标镜像仓库的镜像同步网络。
    • 数据网络:计算节点和镜像服务器之间进行数据通讯的网络。
      • 使用单独的数据网络,可避免网络拥塞,提高传输效率。
      • 如果不设置,将默认使用管理网络。
    • 备份网络:若使用灾备管理高级功能(含备份服务和CDP服务),在本地灾备场景下,本地业务数据的备份和还原时使用的网络。
      • 如果已部署本地灾备单独使用的网络,在添加本地备份服务器时,可指定备份网络的CIDR。
      • 使用单独的备份网络,可避免网络拥塞,提高传输效率。
      • 如果不设置,本地灾备将默认使用管理网络。
      Note:

      备份服务和CDP服务分别以单独的功能模块形式提供,需提前购买相应模块许可证,且需在购买云平台许可证基础上使用,不可单独使用。

注意事项

  • 创建云主机时,可指定多个三层网络,包括:可指定多个扁平网络或多个VPC网络,或指定扁平网络与VPC网络混合使用。
  • 支持多级网络,而且多级网络的二层网络可以实际通信,需要特别避免IP地址空间冲突的问题。
  • 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,否则可能出现DHCP服务不可用的情况。
  • 三层网络支持的网络服务及功能,与网络架构模型(扁平网络、VPC网络)以及配置的网络协议版本(IPv4、IPv6)有关。若网络同时配置IPv4和IPv6协议,表示同时加载这两种协议类型的服务器来提供相应服务。
    IPv4类型 IPv6类型
    扁平网络 目前支持:DHCP、User Data、弹性IP、安全组、端口镜像 目前支持:DHCP、DNS、弹性IP、安全组
    VPC网络 目前支持:DHCP、User Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow 目前支持:DHCP、DNS、安全组
    目前支持:VPC路由器高可用组 目前支持:VPC路由器高可用组
  • 若二层网络为HardwareVxlanNetwork类型,创建的三层网络目前仅支持扁平网络及相应网络服务。
  • 若二层网络使用OVS-DPDK类型虚拟交换机,创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务(安全组、端口镜像除外)。