基础网络服务


扁平网络


介绍

扁平网络具备以下特性:
  • 物理机和云主机均处于同一个二层广播域。
  • 提供User Data、弹性IP、DHCP、安全组等服务。
  • 分布式EIP、分布式DHCP可规避DHCP服务器的单点故障,高并发时,可有效提高系统整体并发性。
  • 支持IPv6网络协议。
扁平网络提供以下网络服务:
  • User Data:使用cloud-init进行云主机开机加载并执行特定的用户数据,例如ssh-key注入。
  • 弹性IP:分布式EIP实现的弹性IP地址,可通过公有网络访问内部私有网络。
  • DHCP:分布式DHCP实现动态获取IP地址。
    说明: DHCP服务包含了DNS的功能。
  • 安全组:
    • 由安全组网络服务模块提供安全组服务。
    • 使用iptables进行云主机防火墙的安全控制。
扁平网络架构如图 1所示:
图 1. 扁平网络架构图



基本部署

IPv4又称互联网通信协议第四版,地址长度32位,是目前使用最广泛的网际协议版本。ZStack Cloud扁平网络支持IPv4协议,本章节将详细介绍IPv4类型扁平网络的基本部署。

假定客户环境如下:
表 1. IPv4类型扁平网络配置信息
扁平网络 配置信息
网卡 em01
VLAN ID 非VLAN
IP地址段 172.20.108.40~172.20.108.50
子网掩码 255.255.0.0
网关 172.20.0.1
DHCP服务IP 172.20.180.41
搭建IPv4类型扁平网络的基本流程如下:
  1. 创建IPv4类型扁平网络对应的二层网络,并加载此二层网络到相应集群。
  2. 创建三层扁平网络,网络地址类型选择IPv4。
  3. 使用此扁平网络创建云主机。
  4. 验证IPv4类型扁平网络连通性。
  1. 创建IPv4类型扁平网络对应的二层网络,并加载此二层网络到相应集群。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网络,弹出创建二层网络界面,参考上述表 1填写如下:
    • 区域:显示当前区域
    • 名称:设置L2-扁平网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 集群:选择集群,如Cluster-1
      说明:
      • 可在创建二层网络时加载集群,也可在创建二层网络后再加载集群。
      • 若二层网络未加载集群,将无法使用相应三层网络创建云主机。
    • 网络加速模式:支持通过不同技术提高二层网络性能,包括标准、SR-IOV、以及智能网卡三种方式,本场景选择标准
    • 网卡名称:输入网卡名称,例如:em01
    图 1所示:
    图 1. 创建L2-扁平网络


  2. 创建三层扁平网络,网络地址类型选择IPv4。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 三层网络资源 > 扁平网络,进入扁平网络界面,点击创建扁平网络,弹出创建扁平网络界面,参考上述表 1填写如下:
    • 名称:设置L3-扁平网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择扁平网络对应的二层网络
      说明: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。
      选择二层网络界面,有两个子页面:
      • 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
      • 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
    • IP地址管理:选择是否开启三层网络IP地址管理服务。开启后,支持为三层网络添加网络段、设置IP分配策略,及开启DHCP服务。此处选择开启
    • 网络地址类型:选择IPv4
    • 网络段方式:支持IP范围或CIDR方式添加网络段。本场景以IP范围方式为例
    • 起始IP172.20.108.40
    • 结束IP172.20.108.50
    • 子网掩码255.255.0.0
    • 网关172.20.0.1
    • DHCP服务:可选择是否需要DHCP服务
      说明:
      • DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
      • 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
      • 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
    • IP分配策略:支持通过以下三种策略分配IP地址:
      • 随机分配:在添加的网络段内,系统随机分配IP地址。
      • 顺序分配
        • 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
        • 举例:假设当前三层网络的网络段为192.168.0.101192.168.0.120,已分配192.168.0.101192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106
      • 循环分配
        • 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
        • 举例:假设当前三层网络的网络段为192.168.0.101192.168.0.120,已分配192.168.0.101192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106
    • DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10
      说明:
      • DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
      • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
      • DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
      • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
      • IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
      • IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
    • DNS:可选项,可留空不填,也可设置,如114.114.114.114
    图 2所示:
    图 2. 创建L3-扁平网络


  3. 使用此扁平网络创建云主机。

    ZStack Cloud主菜单,点击资源中心 > 云资源池 > 虚拟资源 > 云主机,进入云主机界面,点击创建云主机,弹出创建云主机界面,使用已创建的IPv4扁平网络创建两台云主机VM-1和VM-2。

  4. 验证IPv4类型扁平网络连通性。

    预期结果:同一网段下的两个VM(例如:VM-1和VM-2)可以互通。

    验证连通性:
    • 登录VM-1,检查是否能够ping通VM-2,如图 3所示:
      图 3. VM-1 ping通 VM-2


    • 登录VM-2,检查是否能够ping通VM-1,如图 4所示:
      图 4. VM-2 ping通 VM-1


    经验证,两台云主机可以互通,IPv4扁平网络已生效。
至此,IPv4类型扁平网络的基本部署实践介绍完毕。



历史版本

学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。