本期我们邀请到ZStack资深技术工程师 李朗,为大家进行ZStack VPC网络相关介绍:
1、VPC网络定义
2、VPC防火墙和安全组
3、VPC网络特点和应用场景
4、VPC网络服务及演示
5、VPC 与云路由的区别
6、典型VPC 网络场景案例
7、VPC 网络创建流程
欢迎大家点击文中“教学视频”关注历史及后续直播课程。
A1:安全组是基于iptables针对云主机的虚拟网卡进行安全策略的配置,不会随着云主机系统内部IP地址的变化而变化。
用户在云主机操作系统内部修改云主机的IP地址,安全组规则不会发生改变;
ZStack支持网络防欺诈,可以在云主机详情页或者全局设置开启,开启并重启云主机后,修改云主机IP或者MAC地址后,将无法对外通信。
Q2:请问不同VPC下的云主机,在同一个宿主机上的网络报文是如何隔离的?
A2:不同VPC下的云主机在相同的宿主机上可以通过二层隔离,可以通过划分不同的VLAN或者VXLAN进行网络报文隔离。
Q3:组播网络下,如果RP配置在内网云主机上,是否可行?是否会与VPC路由器的分布式冲突?
A3:组播RP不建议配置在内网的云主机,一般ZStack VPC路由器去对接物理环境的组播RP路由器并加入到组播组中来提供组播服务。