cloudstack guestnetwork vpc ingress/ergess介绍

最新推荐文章于 2024-06-22 10:25:35 发布
最新推荐文章于 2024-06-22 10:25:35 发布
阅读量1k 收藏 1
点赞数
分类专栏: cloudstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwenxiong/article/details/49892433
版权
cloudstack的advance网络中可以创建的network如下:guestnetwork、IsolatedNetwork、vpc、vpnCustomer gateway(这个应该不算一个网络,只是连接点)。
(1)guestnetwork
网络中出入口规则配置为
1)Egress Rules(出口规则)
  以整个guestnetwork为单位进行Egress Rules设置


2)Ingress Rules(入口规则)
首先网络中所有申请的publicIP会有一个用作source nat的Ip,该IP可以配置firewall,loadbalancing,portForwarding入口规则。






其次除了作了source nat的publicIp(称之为shareIp)的其它publicIp,它们有两条路可走
2.1、与一个VM作staticNat,这样的话,入口规则只受firewall约束


2.2、不与一个VM作staticNat,这样的话,入口规则可以配置firewall,loadbalancing,portForwarding三个入口规则。至于loadbalancing,portForwarding,只要他们的public port不冲突就可以同时设置。


3)特例source nat,static nat
source nat,作了source nat的publicIP(shareIP),所有的guestnetwork内的VM都可以通过这个publicIP(shareIp)访问public 网络。
static nat ,一个VM与一个publicIP作一对一映射。


(2)IsolatedNetWork


(3)VPC网络
vpc中可以创建多个IsolatedNetWork,每个IsolatedNetWork成为tier,通过一个vpcVR来管理。


在左边Router中可以看到4个单元格
1、PRIVATE GATEWAYS:连接企业数据中VPN客户端的网关设置。


2、PUBLIC ADDRESS:public IP地址管理。在这里面可以对每个publicIP设置static nat、public LB、port forwarding。一个publicIP为一个tier中一个或多个VM设置了 public LB,则它会出现在tier的PUBLIC LB IP中。






3、SITE TO SITE VPNS:连接企业的数据中心VPN客户端的网关的连接设置。


4、NETWORK ACL LISTS:管理访问控制策略,防火墙功能,可以把一个ACL LIST赋给一个tier。
在右边每个tier有4个单元格




这里要说明以下,根据系统提供的创建tier的vpcoffering,只有三种tier。因为INTERNAL LB和PUBLIC LB IP不能同时启用。
1)既没有INTERNAL LB和PUBLIC LB IP功能的tier;
2)有INTERNAL LB功能的tier;
3)有PUBLIC LB IP功能的tier。
1、STATIC NATS:记录着tier中作了static nat的publicIP和VM。
2、VIRTUAL MACHINES:记录着tier中创建的VM。
3、PUBLIC LB IP:记录着对tier中VMs作了 PUBLIC LB的publicIP。


4、INTERNAL LB:对tier内部网络作LB,在着里面可以创建 INTERNAL LB,并把它赋给一个或多个tier内部VM。



wenwenxiong
关注
专栏目录
使用 Helm 在腾讯云 TKE 上部署 VPC-ENI 模式的 ingress-nginx
无限进步
06-22 708
腾讯云 TKE 新支持了 VPC-ENI 模式,创建集群时可以启用。 这种网络模式允许直连 Pod,不经过主机网卡转发。 实际在使用 Helm 安装 ingress-nginx 的时候,遇到了很多个坑,因此在此记录下 添加 Helm Repo 可以直接使用 Helm Repository helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx 配置部署参数 配置部署参数的时候,需要注意三个点 Service 需要添加额
关于cloudstack中遇见的一些问题处理笔记
qweasdzxcpkh的博客
05-03 1252
这是回忆用的,有点乱: 加载系统虚拟机模板命令: /usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt -m /export/secondary -f /usr/share/cloudstack-common/scripts/vm/hypervisor/xenserver/a
CloudStack中的VPC(Virtual Private Cloud)
一起coding,一起嗨。
12-05 203
CloudStack中的VPC(Virtual Private Cloud,虚拟私有云)是一种网络隔离和管理机制,允许用户在云环境中创建独立的虚拟网络环境。VPC提供了逻辑上隔离的网络空间,可用于创建虚拟机、子网、路由器和防火墙等网络资源,实现更好的云基础设施管理和控制。
cloudstack vpc network egress-ingress rules
wenwenxiong的专栏
11-10 771
1、添加VPC网络的ACL规则项(访问控制列表,作用类似防火墙规则) (1) 发往management的api命令为CreateNetworkACLCmd CreateNetworkACLCmd extends BaseAsyncCreateCmd 因此,在management中通过api调度模块执行CreateNetworkACLCmd的create()和execute()方法。 (2)
cloudstack GuestNetwork Ingress-Egress rule
wenwenxiong的专栏
11-10 675
Egress 1 创建 egress 规则 (1)向management发出api命令: createEgressFirewallRulecmd 的create()方法 最终在cloud数据库firewall_rules表中插一条state:Add,purpose: Firewall,traffic_type: Egress的记录。 execute()方法 management --
Cloudstack介绍(一)
weixin_34320159的博客
01-21 369
云计算的出现 基本上,云计算只是一种把 IT 资源当作服务来提供的手段。几乎所有 IT 资源都可以作为云服务来提供:应用程序、计算能力、存储容量、联网、编程工具,以至于通信服务和协作工具。 云计算最早为 Google、Amazon 等其他扩建基础设施的大型互联网服务提供商所采用。于是产生一种架构:大规模扩展、水平分布的系统资源,抽象为虚拟 IT 服务,并作为持续配置、合用的资源进行管理。 就最终用...
cloudstack功能介绍
09-30
cloudstack功能介绍
CloudStack 4.2快速安装流程
08-13
### CloudStack 4.2 快速安装流程详解 #### 一、CloudStack 简介及部署背景 CloudStack 是一款开源的云计算管理平台.../usr/share/cloudstack-common/scripts/storage/secondary/cloud-install-sys-tmplt-m /mnt -u ...
安装CloudStack数据库时明明密码输对了,却提示错误的情况
kepa520的博客
10-07 1624
[root@cloudstack ~]# cloudstack-setup-databases cloud:cloud@localhost --deploy-as=root:qwe!123 -bash: !123: event not found 因为我的密码有特殊符号,所以应该前后加单引号 [root@cloudstack ~]# cloudstack-setup-data
cloudstack 15.6. Using Multiple Guest Networks
poijm
04-27 836
15.6. Using Multiple Guest Networks In zones that use advanced networking, additional networks for guest traffic may be added at any time after the initial installation. You can also customiz
Cloudstack私有云VPC网络下集群中无法跨主机进行dhcp动态地址分配,是什么问题有人知道吗?
最新发布
qq_45991969的博客
06-22 217
=========================hk-node2主机节点分割线============================上述是vpc虚拟路由器地址(hk-node1主机节点),并没有日志分配IP地址给hk-node2主机节点上的实例机器。并创建了一个VPC网络(它会自动创建一个虚拟路由器,在host主机节点1上),并添加了网络层。二者之间是可以正常连通,并且实例机器可以请求到vpc的虚拟路由器dhcp获取到IP地址。上述是vpc虚拟路由器中dhcp的日志信息。有没有大神知道问题原因的!
Centos7.9云计算CloudStack4.15手把手安装部署指南 (1)
机核动力的博客
04-18 2641
提起IaaS平台在开源领域当然首推就是OpenStack,它包含了几乎所有的基础构件服务,从网络,存储,镜像服务,权限管理等等,但同时它也是非常复杂的,对于入门是有非常大的门槛的。相对来说CloudStack就显得相对入手要容易一些。Apache CloudStack 徽标比较Apache CloudStack 最初是在 2008 年作为一个名为 VMOps 的项目开始的。Apache CloudStack 有一个可插拔的模型。
arm环境cloudstack在vpc下创建虚拟机失败
qq_36713450的博客
08-01 992
当在vpc下的network创建第一个虚拟机时,cloudstack会先将virtual router绑定至该network,其中一个动作是为virtual router附加一个新的网卡,作为该network的网关。在UI上创建VPC后,平台会同时创建一个virtual router,此时virtual router有两个网卡,分别为private IP(169.;本地查看虚拟机的domain内容,_emulator的值对应为/usr/libexec/qemu-kvm,也没有架构后缀。
CloudStack环境重建之数据导出
iaas_wanghaicheng的专栏
05-11 2537
 第一、环境 1、软件版本 CloudStack 3.0.5+XenServer 6.0.2 2、硬件设备 管理节点:DELL R420 10.30.18.2 计算节点:DELL R720 10.30.18.9 存储节点:DELL IBM520 10.30.18.4 3、网络环境 网段:10.30.18.0/24 网关:10.30.18.1 DNS:202.194.104
CloudStack 4.18 版本中,`networks` 表中的 `broadcast_domain_type`
一起coding,一起嗨。
11-02 70
LinkLocal 广播域类型将网络中的设备划分到一个广播域中,设备可以通过链路本地广播地址进行通信。每个广播域都是一个独立的网络分割,设备只能在同一个广播域中进行广播通信。: VLAN 广播域类型将网络中的设备划分到不同的 VLAN(虚拟局域网)中,每个 VLAN 都有一个唯一的标识符(VLAN ID)。: Pod 广播域类型将同一 Pod 中的设备划分到一个广播域中。Pod 广播域类型适用于在数据中心中创建逻辑隔离的网络环境。Zone 广播域类型适用于在整个区域内创建统一的广播域,以实现广播通信。
CloudStack 隔离网络VM的创建与VM通信
davidstack
07-09 2043
下面整理的内容都是在CloudStack的Advance Zone 中创建隔离的来宾网络(不是VPC中的网络),vlan id :305,VM 模板为 ubuntu 10.04,   流程图        下图为整理的创建VM以及VM通信的主要流程。                                     看到流程图,就应该大体清楚是怎么回事了,再说一下自己的一
CentOS7上CloudStack4.11.0部署,双网卡模拟公网私网 基本网络设置
dandanfengyun的博客
04-24 1811
模拟实验。。。使用VMware创建的虚拟机进行。。。 先创建主机,设置双网卡,一个 桥接 模拟公网 一个 NAT 模式 模拟私网 创建两个虚拟机, 都是 “双网卡” 一个 管理节点 主机名 manager 根据自己设置来进行配置 公网ip 192.168.199.91 私网IP192.168.44.91 一个 计算节点 主机名 agent 根据自己设置来进行配置 公网ip 192.168....
虚拟化与云- CloudStack测试环境搭建
鬼刺
01-10 666
一 前言 强烈推荐采用分布式安装方法,将CS(管理节点,4C 8G 磁盘500G)、NFS(二级存储,1C 1G 磁盘800G)与MYSQL(数据库 2C 4G 500G)分别搭建在3台虚拟机上。 集中式安装的话要求该台虚拟机的硬盘空间足够大(建议500G以上),CPU和内存多配置一些为好,建议至少8C 16G。本文由于测试环境限制采用该方式,不推荐。 二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值