作者: 李朗
前言
VPC網絡基本上是每個雲廠商都具備的功能,不同廠家構建VPC網絡的實現方式和操作步驟不盡相同,但是基本目的都是想實現一套虛擬的專有網絡。VPC網絡是ZStack支持的網絡類型之一,ZStack的VPC網絡具備靈活的網絡配置、安全可靠的隔離、多子網互通、網絡流量優化以及動態路由等特點。
ZStack VPC網絡支持的網絡服務包括:DHCP、DNS、SNAT、安全組、彈性IP、端口轉發、負載均衡、IPSec隧道、OSPF協議。同一VPC網絡下不同子網之間雲主機可以直接互通,跨VPC路由器的雲主機之間可以通過綁定彈性IP互通,也可以通過寫路由實現三層互通,ZStack支持靜態路由和動態路由.。下面分別介紹如何配置不同VPC網絡通過靜態路由和動態路由(OSPF)實現三層互通的實戰配置。
環境拓撲
兩個VPC路由器設備下各掛一個子網,分別實現通過配置靜態路由和動態路由(OSPF)實現不同VPC下雲主機的網絡三層互通。
一)ZStack配置靜態路由實現不同VPC路由器下雲主機網絡互通實戰
1、創建兩個VPC路由器並分別在兩個VPC路由器上各自配置VPC網絡(注意兩個VPC網絡段不能相同)。
2、創建兩個雲主機(選擇不同的VPC網絡創建)並驗證其連通性。
3、配置靜態路由實現不同VPC路由器網絡之間三層互通。
4、驗證雲主機網絡連通性。
使用場景:不同VPC下雲主機通過靜態路由實現三層互通、VPC下的雲主機和服務器實現三層互通等場景。
二)ZStack不同VPC路由器通過動態路由(OSPF)實現網絡互通
在講配置實戰之前需要先了解下什麼是OSPF。
OSPF(OpenShortest Path First)是IETF組織開發的一個基於鏈路狀態的內部網關協議(Interior Gateway Protocol)。它支持劃分區域,基於鏈路狀態計算路由,同時用多播形式收發交互報文,可有效提高網絡收斂速度,並避免網絡資源浪費。在安全方面,OSPF支持明文認證與MD5認證。OSPF具有衆多優點,使得它能作爲優秀的內部網關協議而被廣泛用戶使用。
三)ZStack配置OSPF實現不同VPC路由器下雲主機網絡互通實戰
1、創建兩個VPC路由器並分別在兩個VPC路由器上各自配置VPC網絡(注意兩個VPC網絡不能相同)。
2、創建兩個雲主機(選擇不同的VPC網絡創建)並驗證其連通性。
3、關閉VPC路由器的SNAT網絡服務(如果VPC使用了OSPF進行通信,爲了保證通信正常需要關閉SNAT服務),配置創建OSPF區域並將VPC路由器加入OSPF區域。
使用場景:不同VPC下的雲主機通過OSPF實現互通、VPC路由器通過OSPF和物理網絡設備實現互通等場景。
結尾
ZStack作爲產品化的Iaas平臺,能夠靈活調整並適配生產中的各種網絡環境,ZStack的VPC網絡支持的靜態路由和動態路由功能可以很方便的滿足用戶絕大多數生產環境的要求,比如:除了不同VPC下雲主機實現互通,還能通過寫靜態路由的方式實現VPC下的雲主機和IPRAN專線三層互通,通過OSPF動態路由實現和客戶生產環境的物理網絡設備建立鄰接,實現全網互通等複雜場景。相比其他雲平臺網絡產品,相信ZStack更能經得起環境的考驗。