文章目录
这里是一段防爬虫文本,请读者忽略。
这是一篇半原创文章,文章内容参考了 zcct 认证课程
zstack 官网 www.zstack.io
博客首页:https://blog.csdn.net/weixin_41633902/
本文链接:https://blog.csdn.net/weixin_41633902/article/details/109556598
写在开头的话
- 请记住:实践是掌握知识的最快方法
- 如果你只是怀着看看的态度去快速浏览文章,而不去认认真真的把文章里面讲的任何一个知识点去实践一遍,那么你永远也掌握不了它
- 生命不息,折腾不止!
ZStack云平台扁平网络配置实践
00. 课程目标
- 理解二层网络
novlan
、vlan
- 扁平网络支持的服务
- 掌握
ZStack
扁平网络下创建云主机使用
01. 扁平网络结构
1.1典型扁平网络架构
1.2 扁平大二层技术
-
二层网络:对于一个二层网络广播域,进行二层相关的隔离。一般用物理网络的设备名称标识
-
链路聚合
bond mode4
、主备接入bond mode1
1.3 Novlan
NOvlan
:相关物理机对应的网络设备不设置VLAN
- 如果交换机设置了
VLAN
,则需在交换机端配置ACCESS
模式 - 如果交换机端口没有设置
VLAN
,则无需特别设置
1.4 Vlan
VLAN
:相关的物理机对应的网络设备需设置VLAN
- 从逻辑上划分虚拟局域网,支持
1-4094
个子网,此类型需在物理机接入的交换机端进行Trunk
设置
1.5 典型扁平网络组网规划
1.6 公有网络
- 一般表示可直接连通互联网的网络
- 可用于扁平网络创建使用公网的云主机
- 可用于云路由网络环境,单独创建使用公网的云主机
- 可用于
VPC
网络环境,单独创建使用公网的云主机
1.7 系统网络
- 可用于部署配置相关资源的管理网络,例如部署物理机
- 如果网络资源不足,可与公有网络共用
- 独立的系统网络用于特定用途,例如管理云路由器的网络
- 系统网络不能用于创建普通云主机
1.8 私有网络
- 云主机使用的网络,一般情况下设置为私网
- 指定为云主机使用的网络,可以是能通企业内网
- 可以是平台内部云主机之间纯私网
- 支持三种网络架构模型:扁平网络、云路由网络、
VPC
02. 扁平网络服务
2.1 DHCP
- 用于内部网或网络服务供应商自动分配
ip
地址
分布式
DHCP
避免了集中式DHCP
单点故障的场景
2.2 EIP
- 定义了通过公有网络访问内部私有网络的方法
2.3 安全组
- 云主机提供三层网络防火墙控制
- 白名单
- 安全组里面的云主机默认是可以互通的
- 安全组里面的云主机访问外部是不受限制的
- 如果安全组没有添加任何规则,那么外部是无法访问云主机里面的
03. 扁平网络配置
3.1 场景实践
-
云平台界面创建二层网络,创建
VLAN 100 bond1
公有二层网络 -
将上述二层网络均挂载物理机对应集群
- 网卡必须是物理机上创建的网卡,不然虽然创建会成功,但是加载集群会失败
- 创建三层网络
- 云平台界面创建三层网络,选择二层公有网络,创建公有三层网络,选择网络段,网络端输入
172.18.1.20-172.18.1.50/24
,网关输入172.18.1.1
,DNS
配置223.5.5.5
- 云平台界面创建三层网络,选择二层私有网络,创建私有扁平网络,选择扁平网络,选择
CIDR
,网络端输入192.168.1.0/24
,DNS
配置233.5.5.5
- 设置
CIDR
后,如果网段为192.168.1.0/24
那么默认网关为192.168.1.1
- 创建云主机选择私有扁平网络,尝试访问主机
IP
,无法访问,云主机内部也无法访问互联网
写在最后的话:
- 无论每个知识点的难易程度如何,我都会尽力将它描绘得足够细致
- 欢迎关注我的CSDN博客,IDYS’BLOG
- 持续更新内容:
linux基础 | 数据通信(路由交换,WLAN) | Python基础 | 云计算 - 如果你有什么疑问,或者是难题。欢迎评论或者私信我。你若留言,我必回复!
- 虽然我现在还很渺小,但我会做好每一篇内容。谢谢关注!