編排網絡結構
典型扁平網絡架構
典型大二層技術
二層網絡:對應於一個二層廣播域,進行二層相關的隔離,一般用物理網絡的設備名稱標識。
Novlan
NoVLAN:相關的物理機對應的網絡設備不設置VLAN
如果交換機端口設置了VLAN,則需要在交換機端配置Access模式,如果交換機端口沒有設置VLAN,則無需特別設置。
Vlan
VLAN:相關的物理機對應的網絡設備需要設置VLAN
從邏輯上劃分虛擬局域網,支持1-4094個子網,此類型需要在物理機介入的交換機端進行Trunk設置
典型編排網絡組網規劃
扁平三層網絡
公有網絡
一般表示可直接連通互聯網的網絡
1 可用於編排網絡創建使用公網的雲主機
2 可用於雲路由網絡環境,單獨創建使用公網的雲主機
3 可用於VPC網絡環境,單獨創建使用公網的雲主機
系統網絡
管理節點用於特定用途的網絡
1 可用於部署配置相關資源的管理網絡,例如部署物理機
2 如果網絡資源不足,可與公有網絡共用
3 獨立的系統玩過用於特定用途,例如管理雲路由器的網絡
4 系統網絡不能用於創建普通雲主機
私有網絡
雲主機使用 的網絡,一般情況下設置爲私網
1 指定爲雲主機使用的網絡,可以是能通企業網
2 可以是平臺內部雲主機之間純私網
3 支持三種網絡架構模型:扁平網絡,雲路由網絡,VPC
扁平網絡服務
DHCP
分佈式DHCP:用於內部網或網絡服務供應商自動分配IP地址
EIP
彈性IP:定義了通過共有網絡訪問內部私有網絡的方法
安全組
安全組:給雲主機提供三層網絡防火牆控制
一個安全組可以同時給多臺虛擬機使用。
扁平網絡配置
場景實踐
-
創建二層網絡
1 雲平臺界面創建二層網絡,創建VLAN 100bond1共有二層網絡
2 將上述二層網絡均掛在物理機對應集羣
![在這裏插入圖片描述]()
可以再創建一個NOVLAN網絡
![在這裏插入圖片描述]()
-
創建三層網絡
1 雲平臺界面創建三層網絡,選擇二層共有網絡,創建共有三層網絡,選擇網絡段,網絡段輸入如172.18.1.20-172.18.50/24,網關輸入172.18.1.1,DNS配置233.5.5.5
2 雲平臺界面創建三層網絡,選擇二層私有網絡,創建私有扁平網絡,選擇扁平網絡,選擇CIDR,網絡段輸入如 19.168.1.0/24,DNS配置233.5.5.5
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
-
創建扁平私有網絡雲主機
1 創建雲主機選擇私有扁平網絡
2 嘗試訪問雲主機IP ,無法訪問,雲主機內部也無法訪問互聯網
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
打開控制檯 就可以看到ip已經正常分配了,而且 私有網是ping不通外網的
-
配置彈性IP(EIP)
配置彈性ip 是爲了讓私網能訪問公網,沒有該需求的這步可不做
先創建彈性IP
![在這裏插入圖片描述]()
點擊下一步以後就是綁定雲主機
![在這裏插入圖片描述]()
點擊確定 彈性ip便創建完成,這時候狀態爲啓用便可以使用剛纔添加的規則了
![在這裏插入圖片描述]()
現在到控制檯 ping 外網,通了 成功!
![在這裏插入圖片描述]()
-
安全組
安全組是爲雲主機提供 一些規則,類似於 iptables(防火牆) 可不做 先創建一個安全組
![在這裏插入圖片描述]()
