关闭

cloudstack guestnetwork vpc ingress/ergess介绍

450人阅读 评论(0) 收藏 举报
分类:
cloudstack的advance网络中可以创建的network如下:guestnetwork、IsolatedNetwork、vpc、vpnCustomer gateway(这个应该不算一个网络,只是连接点)。
(1)guestnetwork
网络中出入口规则配置为
1)Egress Rules(出口规则)
  以整个guestnetwork为单位进行Egress Rules设置


2)Ingress Rules(入口规则)
首先网络中所有申请的publicIP会有一个用作source nat的Ip,该IP可以配置firewall,loadbalancing,portForwarding入口规则。






其次除了作了source nat的publicIp(称之为shareIp)的其它publicIp,它们有两条路可走
2.1、与一个VM作staticNat,这样的话,入口规则只受firewall约束


2.2、不与一个VM作staticNat,这样的话,入口规则可以配置firewall,loadbalancing,portForwarding三个入口规则。至于loadbalancing,portForwarding,只要他们的public port不冲突就可以同时设置。


3)特例source nat,static nat
source nat,作了source nat的publicIP(shareIP),所有的guestnetwork内的VM都可以通过这个publicIP(shareIp)访问public 网络。
static nat ,一个VM与一个publicIP作一对一映射。


(2)IsolatedNetWork


(3)VPC网络
vpc中可以创建多个IsolatedNetWork,每个IsolatedNetWork成为tier,通过一个vpcVR来管理。


在左边Router中可以看到4个单元格
1、PRIVATE GATEWAYS:连接企业数据中VPN客户端的网关设置。


2、PUBLIC ADDRESS:public IP地址管理。在这里面可以对每个publicIP设置static nat、public LB、port forwarding。一个publicIP为一个tier中一个或多个VM设置了 public LB,则它会出现在tier的PUBLIC LB IP中。






3、SITE TO SITE VPNS:连接企业的数据中心VPN客户端的网关的连接设置。


4、NETWORK ACL LISTS:管理访问控制策略,防火墙功能,可以把一个ACL LIST赋给一个tier。
在右边每个tier有4个单元格




这里要说明以下,根据系统提供的创建tier的vpcoffering,只有三种tier。因为INTERNAL LB和PUBLIC LB IP不能同时启用。
1)既没有INTERNAL LB和PUBLIC LB IP功能的tier;
2)有INTERNAL LB功能的tier;
3)有PUBLIC LB IP功能的tier。
1、STATIC NATS:记录着tier中作了static nat的publicIP和VM。
2、VIRTUAL MACHINES:记录着tier中创建的VM。
3、PUBLIC LB IP:记录着对tier中VMs作了 PUBLIC LB的publicIP。


4、INTERNAL LB:对tier内部网络作LB,在着里面可以创建 INTERNAL LB,并把它赋给一个或多个tier内部VM。



0
0
查看评论

使用CloudStack的VPC功能

CloudStack中每个来宾(guest)网络一般都对应一个虚拟路由器(vRouter),虚拟路由器在第一个VM加入到该网络时创建,虚拟路由器也是通过一个VM来实现,只是它的创建是由CloudStack自己来完成。VPC可以看作是隔离网络(Isolated network)的容器,每个隔离网络是容...
  • flyforfreedom2008
  • flyforfreedom2008
  • 2015-08-05 22:46
  • 1017

cloudstack vpc network egress-ingress rules

1、添加VPC网络的ACL规则项(访问控制列表,作用类似防火墙规则) (1) 发往management的api命令为CreateNetworkACLCmd CreateNetworkACLCmd extends BaseAsyncCreateCmd 因此,在management中通过api调度...
  • wenwenxiong
  • wenwenxiong
  • 2015-11-10 18:33
  • 361

关于cloudstack 个人使用的一些经验记录

今天主要分享一下基于cloudstack开发的技术以及相关的问题。主要包括以下几个内容:基于CS二次开发的主要形式,如何利用CS的API进行开放,Cloudstack 在虚拟机中部署时常见的一些问题。 Cloudstack 作为开源平台,我们可以直接基于CS的源码进行二次开发。还有一种是基于CS开放...
  • ywpp
  • ywpp
  • 2015-11-04 23:09
  • 1122

CloudStack 隔离网络VM的创建与VM通信

下面整理的内容都是在CloudStack的Advance Zone 中创建隔离的来宾网络(不是VPC中的网络),vlan id :305,VM 模板为 ubuntu 10.04,   流程图        下图为整理的创建VM以及VM通信的主要流程。...
  • wangdk789
  • wangdk789
  • 2014-07-09 15:53
  • 1136

云管理平台CloudStack介绍

CloudStack是一个开源的具有高可用性及扩展性的云计算平台。CloudStack的前身是Cloud com,后被思杰citrix收购。2011年7月,Citrix收购Cloud com[1],并将CloudStack 100%开源。2012年4月5日,Citrix又宣布将其拥有的CloudSt...
  • rishengcsdn
  • rishengcsdn
  • 2014-01-22 10:51
  • 3462

cloudstack GuestNetwork Ingress-Egress rule

Egress 1 创建 egress 规则 (1)向management发出api命令: createEgressFirewallRulecmd 的create()方法 最终在cloud数据库firewall_rules表中插一条state:Add,purpose: Firewall,tr...
  • wenwenxiong
  • wenwenxiong
  • 2015-11-10 18:29
  • 340

Cloudstack

Cloudstack 1. Cloudstack'ABC2. Cloudstack架构3. cloudstack核心模块 3.1 management server3.2 cloud infrastructure3.3 hypervisor3.4 storage 3.4.1 Prima...
  • s1070
  • s1070
  • 2017-05-19 16:12
  • 195

Docker 1.12 Swarm 模式剖析

Docker 1.12 在 2016 年 7 月 28 日正式 GA,除了大量的在使用上的改进和 bug 修复外,最引人瞩目的是原生支持了 Swarm 模式。 熟悉 Docker 的读者都知道 Docker Swarm 是官方三剑客之一,提供了轻量级容器云的支持,以性能卓越出名,跟 K8s 面向应...
  • yeasy
  • yeasy
  • 2016-08-02 23:00
  • 2171

Kubernetes 1.2 新功能介绍:Ingress 原理及实例

http://www.dockerinfo.net/1132.html 什么是Ingress 在Kubernetes中,Service和Pod的IP地址只能在集群内部网络中路由,所有到达“边界路由器”(Edge Router)的网络流量要么被丢弃,要么被转发到别处,从...
  • liukuan73
  • liukuan73
  • 2017-02-04 11:09
  • 1516

CloudStack API调用

1.   CloudStack API调用 1.1. 制作API请求 所有的CloudStack API请求是以HTTP GET / POST有一个关联的命令和任何参数的形式提交的。无论在HTTP或HTTPS中请求都由一下组成: l  CloudStac...
  • sjun2014
  • sjun2014
  • 2014-05-28 11:19
  • 1590
    个人资料
    • 访问:564773次
    • 积分:6788
    • 等级:
    • 排名:第4130名
    • 原创:140篇
    • 转载:220篇
    • 译文:6篇
    • 评论:26条
    文章分类
    最新评论