本期嘉賓:
ZStack資深技術工程師 李朗
本期主題:
ZStack VPC網絡相關介紹:
1、VPC網絡定義
2、VPC防火牆和安全組
3、VPC網絡特點和應用場景
4、VPC網絡服務及演示
5、VPC 與雲路由的區別
6、典型VPC 網絡場景案例
7、VPC 網絡創建流程
教學現場部分Q&A
Q1:安全組作用在物理機上,如果用戶私自修改了雲主機內網IP地址,安全組規則會發生改變嗎?有沒有規避用戶修改雲主機地址的方法?
A1:安全組是基於iptables針對雲主機的虛擬網卡進行安全策略的配置,不會隨着雲主機系統內部IP地址的變化而變化。
用戶在雲主機操作系統內部修改雲主機的IP地址,安全組規則不會發生改變;
ZStack支持網絡防欺詐,可以在雲主機詳情頁或者全局設置開啓,開啓並重啓雲主機後,修改雲主機IP或者MAC地址後,將無法對外通信。
Q2:請問不同VPC下的雲主機,在同一個宿主機上的網絡報文是如何隔離的?
A2:不同VPC下的雲主機在相同的宿主機上可以通過二層隔離,可以通過劃分不同的VLAN或者VXLAN進行網絡報文隔離。
Q3:組播網絡下,如果RP配置在內網雲主機上,是否可行?是否會與VPC路由器的分佈式衝突?
A3:組播RP不建議配置在內網的雲主機,一般ZStack VPC路由器去對接物理環境的組播RP路由器並加入到組播組中來提供組播服務。
以上是本期直播的主要內容,歡迎點擊鏈接獲取課程視頻回放。
https://www.zstack.io/plus/view.php?aid=2061