网络配置

ZStack Cloud支持复杂的网络场景,根据业务需求和实际环境,下面列出了几种常见的网络架构:
  1. 本地存储+扁平网络架构
    其架构如图 1所示,此架构支持以下特性:
    • 物理主机使用本地存储来存储云主机的系统盘和数据盘。
    • 云主机数据保护需要依赖物理主机的RAID阵列技术。
    • 物理主机和云主机在同一个二层网络,云主机IP可与物理主机IP互通。
    • 支持分布式DHCP、分布式弹性IP、Userdata服务。
    • 云主机在线迁移受限。
    • 成本低廉,并发性能高,适用于软件开发测试环境、应用层可提供高可用的场景。
    图 1. 本地存储 +扁平网络


    管理网络
    • 负责管理各计算节点及存储节点资源的网络。
    • 图示的em01即为管理节点使用的网卡,是管理节点用于和计算节点及镜像服务器通信的网络。
    业务网络
    • 计算节点和镜像服务器之间进行数据通讯的网络。
    • 图示的em02即为创建云主机使用的网络,云主机的网络如果设置与物理主机同一网段,就可以与物理主机互通,IP互通时,注意IP段不可重叠。
    • 可以设置VLAN或VXLAN进行二层隔离,网络隔离后,云主机只能在私网内使用,无法直接访问外部网络,需要使用弹性IP机制来实现网络互通。
    镜像服务器
    • 镜像服务器可以使用单独的服务器提供服务。
    • 在小型的数据中心,也可与管理节点使用同一台服务器。
  2. NAS/SAN +VPC网络架构
    其架构如图 2所示,此架构支持以下特性:
    • 云主机数据存放在集中存储,云盘数据通过存储双控和RAID技术提供保护。
    • 需要准备存储网络,准备集中存储,建议万兆以上网络,云主机受高可用保护。
    • 添加到ZStack Cloud时,可添加为NFS或Shared Mount Point主存储。
    • 构建了存储网,云主机支持高可用,数据支持安全保护,IO性能有瓶颈,建议8~10计算节点共用一个存储。
    • 使用VPC路由器提供DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec、安全组等网络服务。
    • 支持分布式DHCP网络。
    • 需要一定的投资,适用于传统应用、应用数据紧密、SLA高可用保证、数据安全场景。
    图 2. NAS/SAN +VPC网络


    管理网络
    • 负责管理各计算节点及存储节点资源的网络。
    • 图示的em01即为管理节点使用的网卡,是管理节点用于和计算节点及镜像服务器通信的网络。
    业务网络
    • 计算节点和镜像服务器之间进行数据通讯的网络。
    • 同一个物理接线通过VLAN设置为公有网络和私有网络。
    • 其中公有网络为不带VLAN的em02,可以访问互联网,私有网络为VLAN编号为10的em02,交换机端需设置Trunk模式,云主机可以通过路由器访问互联网,路由器网络使用路由器来提供各种网络服务,路由器的网络默认IP为公有网络的IP地址。
    说明:

    如果物理主机网卡较少,管理网络和业务网络可以合并为同一个网络。

    存储网络
    • 用于提供NAS/SAN存储的网络。
    • 建议使用万兆以太网或FC,加速存储访问。图示使用的是em03来专门提供存储网络流量的访问。
    镜像服务器
    • 镜像服务器可以使用单独的服务器提供服务。
    • 在小型的数据中心,也可与管理节点使用同一台服务器。
  3. Ceph+VXLAN网络架构
    其架构如图 3所示,此架构支持以下特性:
    • 云主机数据存放在分布式存储,数据通过多副本或纠删码机制提供保护。
    • 需要准备存储网络,云主机受高可用保护。
    • Ceph主存储和Ceph镜像服务器使用同一套分布式存储。
    • 构建了存储网,云主机支持高可用,数据支持多副本,计算和存储都可以横向扩展。
    • 使用VXLAN的VTEP提供二层逻辑子网,VXLAN Underlay网络供云主机访问。
    • 使用路由器提供DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec、安全组等网络服务。
    • 支持分布式DHCP网络。
    • 适用于租用平台、通用型应用、应用数据紧密、SLA高可用保证、大规模环境。
    图 3. Ceph + VXLAN网络


    管理网络
    • 负责管理各计算节点及存储节点资源的网络。
    • 图示的em01即为管理节点使用的网卡,是与计算节点和分布式存储通信的网络。
    公有网络
    • 可以访问外部互联网的网络。
    • 云主机可以通过路由器访问互联网,路由器网络使用路由器来提供各种网络服务,路由器的网络默认IP为公有网络的IP地址。
    • 图示使用的em02来提供公有网络服务。如果网卡不足,也可将管理网络和公有网络合并为一个网络使用。
    VXLAN Underlay网络
    • 给云主机使用的VXLAN Underlay私有网络。
    • 基于三层IP地址的二层逻辑网络,例如图示采用的是192.168.1.x/24的VTEP来提供VNI为201的私有网络。
    存储网络
    • 用于提供分布式块存储的网络。
    • 用于提供分布式块存储的网络,建议使用万兆以太网或FC,加速存储访问。
    • 例如图示的em03的存储网络。Ceph分布式存储至少需要有一个Mon IP可与管理网络互通。
  4. Ceph+VPC网络架构
    其架构如图 4所示,此架构支持以下特性:
    • 云主机数据存放在分布式存储,数据通过多副本或纠删码机制提供保护。
    • 需要准备存储网络,云主机受高可用保护。
    • Ceph主存储和Ceph镜像服务器使用同一套分布式存储。
    • 构建了存储网,云主机支持高可用,数据支持多副本,计算和存储都可以横向扩展。
    • 使用VPC路由器提供DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec、安全组等网络服务。
    • 支持分布式DHCP网络。
    • 适用于租用平台、通用型应用、应用数据紧密、SLA高可用保证、大规模环境。
    图 4. Ceph + VPC网络


    管理网络
    • 负责管理各计算节点及存储节点资源的网络。
    • 图示的em01即为管理节点使用的网卡,是管理节点用于和计算节点及镜像服务器通信的网络。
    业务网络
    • 同一个物理接线通过VLAN设置为公有网络和私有网络。
    • 其中公有网络为不带VLAN的em02,可以访问互联网,私有网络(VPC网络)包括:VLAN编号为10的em02,交换机端需设置Trunk模式,云主机可以通过VPC路由器公有网络访问互联网,VPC网络使用VPC路由器来提供各种网络服务,VPC路由器的网络默认IP为公有网络的IP地址。
    说明:

    如果物理主机网卡较少,管理网络和业务网络可以合并为同一个网络。

    存储网络
    • 用于提供分布式块存储的网络。
    • 用于提供分布式块存储的网络,建议使用万兆以太网或FC,加速存储访问。
    • 例如图示的em03的存储网络。Ceph分布式存储至少需要有一个Mon IP可与管理网络互通。

历史文档

学习路径

ZStack Cloud 产品学习路径

版本号:

5.3.0
4.8.10
常见问题
常见问题

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。