详解ZStack Cloud v4.0:自研VPC网络模型实践指南

640.webp.jpg

一、背景

近日发布的ZStack Cloud v4.0中,推出了自主研发的VPC网络模型,以解决广大云计算用户网络个性化强、功能复杂、运维难等痛点

ZStack Cloud专有网络VPC (Virtual Private Cloud,以下简称VPC),是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境,帮助企业用户构建一个逻辑隔离的私有云,它基于ZStack Cloud经典云路由模型进行了大量突破式创新设计,为企业用户构建软件定义数据中心(Software Defined Data Center,SDDC)提供全面而强大的网络功能支持。具体来说包括:灵活的网络配置、安全可靠的网络隔离,以及东西向网络流量优化等高级策略,可满足用户丰富网络场景的实现

二、VPC架构剖析

VPC整体架构剖析:

VPC网络模型是由VPC路由器和VPC网络组成。

VPC路由器:基于云路由规格直接创建的云路由器,VPC路由器是VPC网络模型的核心,拥有公有网络和管理网络,公有网络作为VPC路由器对外访问互联网的进出口,可以提供给底层VPC子网下的云主机访问互联网,当有多运营商多公网情况时,也可以按需将公网加载给VPC路由器使用;管理网络可作为云平台管控和VPC路由器通信的网络。

VPC路由器作为软件定义网络的虚拟路由器设备,它可实现物理路由器中大部分功能,承载云上各种网络服务的使用,比如典型的DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec、可定制路由表、安全组、VPC防火墙等主流功能。

VPC网络:作为VPC的私有网络,可挂载至VPC路由器使用,VPC子网将分配IP地址给业务云主机直接使用,VPC子网可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载给路由器使用,多个VPC子网可挂载给一个VPC路由器使用,默认在一个VPC路由器中的多个子网均互联互通,无需再由管理员添加对应路由信息,极大方便客户在不同业务之间的灵活调度。另外客户可灵活定制VPC子网给不同的业务使用。VPC网络需要注意新建的网络段不可与VPC路由器内任一网络的网络段重叠。

640.webp (1).jpg

图 1. VPC网络拓扑示意图

三、VPC路由器特点

640.webp (2).jpg

使用VPC路由器注意事项:

640.webp (3).jpg

四、VPC路由器和云路由对比

ZStack Cloud v4.0中,云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。云路由器作为VPC路由器中的一个特殊使用场景,也是VPC路由器的前身。目前VPC路由器包含云路由的所有功能,已有云路由的老环境升级到最新4.0版本时,系统会自动将云路由器升级为VPC路由器,业务全程无感知,相关业务不受任何影响。

640.webp (4).jpg

结 语

综上所述,VPC路由器能满足大部分企业内复杂网络架构,同时能取缔传统云路由网络模型,并且当前的VPC网络模型更智能化,更便于维护。此外,ZStack Cloud还支持IPv4+IPv6双栈、多租户隔离、VPC高可用组、多子网互通、多层Web服务器、多公网-源进源出、地址池、安全组、弹性IP、端口转发、负载均衡、IPsec隧道、OSPF协议、组播路由、分布式路由、VPC路由器高可用、VPC防火墙、Netflow等应用场景,可充分满足企业用户复杂网络需求。

640.webp (5).jpg