配置ZStack云平台编排网络环境

编排网络结构

典型扁平网络架构

在这里插入图片描述

典型大二层技术

二层网络:对应于一个二层广播域,进行二层相关的隔离,一般用物理网络的设备名称标识。
在这里插入图片描述

Novlan

NoVLAN:相关的物理机对应的网络设备不设置VLAN
在这里插入图片描述
如果交换机端口设置了VLAN,则需要在交换机端配置Access模式,如果交换机端口没有设置VLAN,则无需特别设置。

Vlan

VLAN:相关的物理机对应的网络设备需要设置VLAN
在这里插入图片描述
从逻辑上划分虚拟局域网,支持1-4094个子网,此类型需要在物理机介入的交换机端进行Trunk设置

典型编排网络组网规划

扁平三层网络

公有网络

一般表示可直接连通互联网的网络
1 可用于编排网络创建使用公网的云主机
2 可用于云路由网络环境,单独创建使用公网的云主机
3 可用于VPC网络环境,单独创建使用公网的云主机
在这里插入图片描述

系统网络

管理节点用于特定用途的网络
1 可用于部署配置相关资源的管理网络,例如部署物理机
2 如果网络资源不足,可与公有网络共用
3 独立的系统玩过用于特定用途,例如管理云路由器的网络
4 系统网络不能用于创建普通云主机
在这里插入图片描述

私有网络

云主机使用 的网络,一般情况下设置为私网
1 指定为云主机使用的网络,可以是能通企业网
2 可以是平台内部云主机之间纯私网
3 支持三种网络架构模型:扁平网络,云路由网络,VPC
在这里插入图片描述

扁平网络服务

DHCP

分布式DHCP:用于内部网或网络服务供应商自动分配IP地址
在这里插入图片描述

EIP

弹性IP:定义了通过共有网络访问内部私有网络的方法
在这里插入图片描述

安全组

安全组:给云主机提供三层网络防火墙控制
在这里插入图片描述
一个安全组可以同时给多台虚拟机使用。

扁平网络配置

场景实践

  • 创建二层网络
    1 云平台界面创建二层网络,创建VLAN 100bond1共有二层网络
    2 将上述二层网络均挂在物理机对应集群
    在这里插入图片描述
    可以再创建一个NOVLAN网络
    在这里插入图片描述

  • 创建三层网络
    1 云平台界面创建三层网络,选择二层共有网络,创建共有三层网络,选择网络段,网络段输入如172.18.1.20-172.18.50/24,网关输入172.18.1.1,DNS配置233.5.5.5
    2 云平台界面创建三层网络,选择二层私有网络,创建私有扁平网络,选择扁平网络,选择CIDR,网络段输入如 19.168.1.0/24,DNS配置233.5.5.5
    在这里插入图片描述在这里插入图片描述

  • 创建扁平私有网络云主机
    1 创建云主机选择私有扁平网络
    2 尝试访问云主机IP ,无法访问,云主机内部也无法访问互联网
    在这里插入图片描述
    在这里插入图片描述

打开控制台 就可以看到ip已经正常分配了,而且 私有网是ping不通外网的
在这里插入图片描述

  • 配置弹性IP(EIP)
    配置弹性ip 是为了让私网能访问公网,没有该需求的这步可不做
    先创建弹性IP
    在这里插入图片描述
    点击下一步以后就是绑定云主机
    在这里插入图片描述
    点击确定 弹性ip便创建完成,这时候状态为启用便可以使用刚才添加的规则了
    在这里插入图片描述
    现在到控制台 ping 外网,通了 成功!
    在这里插入图片描述

  • 安全组
    安全组是为云主机提供 一些规则,类似于 iptables(防火墙) 可不做 先创建一个安全组
    在这里插入图片描述

发布了98 篇原创文章 · 获赞 66 · 访问量 13万+

猜你喜欢

转载自blog.csdn.net/cuichongxin/article/details/104890599