作者: 李朗
前言
VPC网络基本上是每个云厂商都具备的功能,不同厂家构建VPC网络的实现方式和操作步骤不尽相同,但是基本目的都是想实现一套虚拟的专有网络。VPC网络是ZStack支持的网络类型之一,ZStack的VPC网络具备灵活的网络配置、安全可靠的隔离、多子网互通、网络流量优化以及动态路由等特点。
ZStack VPC网络支持的网络服务包括:DHCP、DNS、SNAT、安全组、弹性IP、端口转发、负载均衡、IPSec隧道、OSPF协议。同一VPC网络下不同子网之间云主机可以直接互通,跨VPC路由器的云主机之间可以通过绑定弹性IP互通,也可以通过写路由实现三层互通,ZStack支持静态路由和动态路由.。下面分别介绍如何配置不同VPC网络通过静态路由和动态路由(OSPF)实现三层互通的实战配置。
环境拓扑
两个VPC路由器设备下各挂一个子网,分别实现通过配置静态路由和动态路由(OSPF)实现不同VPC下云主机的网络三层互通。
一)ZStack配置静态路由实现不同VPC路由器下云主机网络互通实战
1、创建两个VPC路由器并分别在两个VPC路由器上各自配置VPC网络(注意两个VPC网络段不能相同)。
2、创建两个云主机(选择不同的VPC网络创建)并验证其连通性。
3、配置静态路由实现不同VPC路由器网络之间三层互通。
4、验证云主机网络连通性。
使用场景:不同VPC下云主机通过静态路由实现三层互通、VPC下的云主机和服务器实现三层互通等场景。
二)ZStack不同VPC路由器通过动态路由(OSPF)实现网络互通
在讲配置实战之前需要先了解下什么是OSPF。
OSPF(OpenShortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。它支持划分区域,基于链路状态计算路由,同时用多播形式收发交互报文,可有效提高网络收敛速度,并避免网络资源浪费。在安全方面,OSPF支持明文认证与MD5认证。OSPF具有众多优点,使得它能作为优秀的内部网关协议而被广泛用户使用。
三)ZStack配置OSPF实现不同VPC路由器下云主机网络互通实战
1、创建两个VPC路由器并分别在两个VPC路由器上各自配置VPC网络(注意两个VPC网络不能相同)。
2、创建两个云主机(选择不同的VPC网络创建)并验证其连通性。
3、关闭VPC路由器的SNAT网络服务(如果VPC使用了OSPF进行通信,为了保证通信正常需要关闭SNAT服务),配置创建OSPF区域并将VPC路由器加入OSPF区域。
使用场景:不同VPC下的云主机通过OSPF实现互通、VPC路由器通过OSPF和物理网络设备实现互通等场景。
结尾
ZStack作为产品化的Iaas平台,能够灵活调整并适配生产中的各种网络环境,ZStack的VPC网络支持的静态路由和动态路由功能可以很方便的满足用户绝大多数生产环境的要求,比如:除了不同VPC下云主机实现互通,还能通过写静态路由的方式实现VPC下的云主机和IPRAN专线三层互通,通过OSPF动态路由实现和客户生产环境的物理网络设备建立邻接,实现全网互通等复杂场景。相比其他云平台网络产品,相信ZStack更能经得起环境的考验。