网络资源

网络资源主要涉及以下内容:
  • 二层网络资源
  • 三层网络资源
  • 三层网络架构模型
  • 专用网络
  • 路由资源
  • SDN控制器
  • 网络使用流程
  • 网络协议

二层网络资源

二层网络资源包括:二层网络、VXLAN Pool。
  • 二层网络对应于一个二层广播域,支持L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork类型。
  • L2NoVlanNetwork和L2VlanNetwork作为一组,与计算节点的端口在交换机端的设置应相同。
  • 软件SDN类型的VXLAN Pool和VxlanNetwork共同提供了VxlanNetwork类型的配置。在使用VxlanNetwork前,需要先建立VXLAN Pool。创建完毕VXLAN Pool后,可指定或随机选择VNI来创建VxlanNetwork。
  • 硬件SDN类型的VXLAN Pool和HardwareVxlanNetwork共同提供了HardwareVxlanNetwork类型的配置。在使用HardwareVxlanNetwork前,需要先建立VXLAN Pool。创建完毕VXLAN Pool后,可指定或随机选择VNI来创建HardwareVxlanNetwork。

三层网络资源

三层网络作为二层网络的子资源,主要基于二层网络提供云主机网络配置,包括:IP地址范围、网关、DNS、网络服务等。

三层网络架构模型

三层网络支持两种基本网络架构模型:扁平网络、VPC网络。

专用网络

提供专门用途的三层网络,包括:管理网络、流量网络。专用网络不能用于创建云主机。

路由资源

ZStack Cloud使用定制的Linux云主机作为路由设备提供云主机网络服务。相关路由资源主要包括:VPC路由器、VPC路由器高可用组、路由器镜像、路由器规格。

SDN控制器

通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,从而降低网络延迟,提升VXLAN网络性能。

网络使用流程

先创建二层网络,再创建三层网络,最后使用这些网络提供的各种网络服务。

网络协议

公有网络、扁平网络和VPC网络支持IPv4和IPv6两种网络协议,用户可按需创建IPv4(仅配置IPv4协议)、IPv6(仅配置IPv6协议)或IPv4+IPv6(同时配置IPv4和IPv6协议)类型的网络。


二层网络

二层网络:对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
  • VLAN、VXLAN、或者SDN等能提供二层隔离技术都可作为二层网络。
  • 二层网络负责为三层网络提供二层隔离。

二层网络支持四种类型

二层网络支持四种类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork。
  1. L2NoVlanNetwork
    • 必须指定物理机的接口名称。
    • 挂载的集群内物理机必须都存在相同的接口。
    • 云主机的流量经过物理机接口到达物理交换机时,不携带VLAN标签;物理交换机必须配置VLAN Access模式。
    • 创建L2NoVlanNetwork,会根据指定的物理机接口创建网桥。
  2. L2VlanNetwork
    • 必须指定物理机的接口名称和VLAN ID。
    • 挂载的集群内物理机必须都存在相同的接口。
    • 云主机的流量经过物理机接口到达物理交换机时,携带用户指定的VLAN ID。
    • 创建L2VlanNetwork,会根据指定的VLAN ID创建VLAN设备,并基于此VLAN设备创建网桥。
    • 如果集群同时挂载L2NoVlanNetwork与L2VlanNetwork,或者同时挂载多个L2VlanNetwork,物理交换机接口必须为Trunk模式,且Trunk VLAN需包含当前使用的VLAN ID。
  3. VxlanNetwork
    • VXLAN是一种Overlay技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量16M。
    • VxlanNetwork是一种基于软件VXLAN的解决方案。
    • 必须指定一个软件SDN类型的VXLAN Pool,一个VxlanNetwork对应VXLAN Pool里的一个VNI。
    • 挂载的集群内物理机的VTEP IP必须都属于当前指定的VXLAN Pool。
    • 云主机的流量经过物理机时,物理机给该云主机流量加上VXLAN信息,然后发送到物理交换机。
  4. HardwareVxlanNetwork
    • VXLAN是一种Overlay 技术,方便用户创建一个大二层网络,它最大支持的逻辑网络数量为16M。
    • HardwareVxlanNetwork是一种对接第三方硬件SDN的解决方案。
    • 必须指定一个硬件SDN类型的VXLAN Pool,一个HardwareVxlanNetwork对应VXLAN Pool里的一个VNI。
    • 云主机的流量经过物理机接口到达虚拟分布式交换机时,携带用户指定的VLAN ID;VLAN ID与VXLAN ID直接的映射关系由SDN控制器决定。
说明:
  • 在部分操作系统中,ethx格式的网卡名称会在系统重启后导致网卡顺序随机改变,尤其是带多网卡的云主机环境中,建议将各计算节点的网卡设备名称修改成非ethx格式,例如:可修改成em01格式。

二层网络与集群、三层网络、云主机之间的关系

二层网络与集群、三层网络、云主机之间存在以下关系:
  • 如果集群已加载二层网络,但物理机不存在此二层设备,则物理机不能添加进入对应集群。
  • 如果集群未加载二层网络,但物理机不存在此二层设备,则集群不能加载此二层网络。
  • 如果某物理机存在此二层设备,但设备接线与集群内其他物理机接线不一致,则创建出的云主机IP不能正常工作。
  • 删除二层网络,其对应的子资源三层网络将被删除,使用此三层网络的云主机的网卡也将被删除,请慎重操作。
  • 删除二层网络,会删除使用此二层网络的VPC路由器和路由器规格。
  • 删除公有网络对应的二层网络,其对应的路由器的一切服务均会被删除,包括VPC路由器、路由器规格、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、NetFlow等。
  • 一个软件SDN类型的VXLAN Pool可以创建多个VxlanNetwork,这些VxlanNetwork可以分别应用于扁平网络或VPC网络。
  • VxlanNetwork下的云主机无法被外部的网络直接访问,需要通过弹性IP或者端口转发等服务进行间接访问。
  • 一个硬件SDN类型的VXLAN Pool可以创建多个HardwareVxlanNetwork,这些HardwareVxlanNetwork仅支目前仅支持应用于扁平网络。
  • 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,否则可能出现DHCP服务不可用的情况。
  • 若二层网络为HardwareVxlanNetwork类型,创建的三层网络目前仅支持扁平网络及相应网络服务。
  • 若二层网络使用智能网卡网络加速模式,创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务(安全组、端口镜像除外)。
表 1. 管理L2NoVlanNetwork/L2VlanNetwork类型的二层网络
操作 描述
创建二层网络 创建一个L2NoVlanNetwork或L2VlanNetwork类型的二层网络。
编辑二层网络 修改二层网络的名称与简介。
加载集群 加载二层网络到集群。
卸载集群 将二层网络从集群卸载。
说明: 卸载集群后,相应云主机的网卡将被卸载,请谨慎操作。
设置共享模式
设置该资源的共享模式。目前支持以下三种模式:
  • 全局共享:将资源共享给所有的项目和账户使用。
  • 指定共享:将资源共享给指定的项目和账户使用。
  • 不共享:将已共享的资源进行召回。召回后,其他项目和账户将无法使用此资源。
说明:
  • 将全局共享模式修改为指定共享之后,资源仅对指定的项目或账户可见。
  • 修改共享模式后,原项目/账户已使用的资源将继续保留且不受影响,直到被释放。
修改网络类型 将L2VlanNetwork类型网络修改为L2NoVlanNetwork网络,或将L2NoVlanNetwork类型网络修改为L2VlanNetwork。
说明:
  • 执行该操作,请进入二层网络详情页,修改类型参数。
  • 如二层网络加载管理网络/流量网络、开启SR-IOV/智能网卡加速模式、加载裸金属/弹性裸金属集群,或开启PVLAN时,不支持修改类型。
  • 修改二层网络类型将导致云主机网络中断,建议在业务低峰期进行修改,请谨慎操作。
修改VLAN ID 修改L2VlanNetwork网络VLAN ID。
说明:
  • 执行该操作,请进入二层网络详情页,修改VLAN ID参数。
  • 如二层网络加载管理网络/流量网络、开启SR-IOV/智能网卡加速模式、加载裸金属/弹性裸金属集群,或开启PVLAN时,不支持修改VLAN ID。
  • 修改二层网络VLAN ID将导致云主机网络中断,建议在业务低峰期进行修改,请谨慎操作。
删除二层网络 删除二层网络会删除其下三层网络及相关的 VPC 路由器,并卸载相应云主机的网卡,请谨慎操作。
表 2. 管理VxlanNetwork类型的二层网络
操作 描述
创建二层网络 创建一个VxlanNetwork类型的二层网络。
编辑二层网络 修改二层网络的名称与简介。
设置共享模式
设置该资源的共享模式。目前支持以下三种模式:
  • 全局共享:将资源共享给所有的项目和账户使用。
  • 指定共享:将资源共享给指定的项目和账户使用。
  • 不共享:将已共享的资源进行召回。召回后,其他项目和账户将无法使用此资源。
说明:
  • 将全局共享模式修改为指定共享之后,资源仅对指定的项目或账户可见。
  • 修改共享模式后,原项目/账户已使用的资源将继续保留且不受影响,直到被释放。
修改VNI 修改二层网络VNI。
说明:
  • 执行该操作,请进入二层网络详情页,修改VNI参数。
  • 如二层网络加载管理网络/流量网络,不支持修改VNI。
  • 修改二层网络VNI将导致云主机网络中断,建议在业务低峰期进行修改,请谨慎操作。
删除二层网络 删除二层网络会删除其下三层网络及相关的 VPC 路由器,并卸载相应云主机的网卡,请谨慎操作。
表 3. 管理HardwareVxlanNetwork类型的二层网络
操作 描述
创建二层网络 创建一个HardwareVxlanNetwork类型的二层网络。
编辑二层网络 修改二层网络的名称与简介。
删除二层网络 删除二层网络会删除其下三层网络及相关的 VPC 路由器,并卸载相应云主机的网卡,请谨慎操作。

注意事项

使用二层网络需注意:
  • NovlanNetWork和VlanNetwork作为一组物理定义的二层网络,主要差异在于是否支持Vlan,在添加时,指定的是网卡设备号,与物理主机网卡端口在交换机端的设置应相同。
  • NoVlanNetWork、VlanNetwork、以及VXLAN Pool均可挂载集群,VxlanNetwork只是VNI Range的子集,不能挂载集群。
  • 当使用Vlan设备时,无需在物理主机上创建带有Vlan号的网卡,例如eth0.2016,用户只需要输入设备名为eth0,Vlan号为2016,ZStack Cloud就会自动创建eth0.2016。如果已经存在eth0.2016网络设备时,用户又输入了Vlan号为2016,ZStack Cloud会创建一个新的名为eth0.2016.2016的网络设备。
  • ZStack Cloud私有云支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。

VXLAN Pool

VXLAN Pool:在一组VXLAN隧道端点(VTEP)之上创建的VXLAN网络的集合,同一个VXLAN网络池内VXLAN网络标识符(VNI)不能重复。
  • 使用VXLAN网络前需先建立VXLAN Pool。
  • VXLAN Pool不能用于创建三层网络,只表示VXLAN网络的集合。
  • VXLAN Pool支持两种类型:软件SDN、硬件SDN
    • 软件SDN类型:
      • 软件SDN类型VXLAN Pool的VNI范围支持1-16777214。
      • 加载的集群内物理机在指定的CIDR应有IP作为VTEP(VXLAN隧道端点)。
        • VTEP一般对应于集群内计算节点中的某一网卡的IP地址,本云平台对VTEP的设置基于相应的CIDR进行配置,例如:
          • 假定计算节点某网卡的IP为10.12.0.8,子网掩码为255.0.0.0,网关为10.0.0.1,则VTEP输入的CIDR应为10.0.0.1/8
          • 假定计算节点某网卡的IP为172.20.12.13,子网掩码为255.255.0.0,网关为172.20.0.1,则VTEP输入的CIDR应为172.20.0.1/16
        • VXLAN Pool与集群进行加载时,检查的是VTEP相关的IP地址,与物理的二层设备无关。
    • 硬件SDN类型:
      • 需提前添加SDN控制器到云平台。
      • 硬件SDN类型VXLAN Pool支持的VNI范围取决于SDN控制器对应的虚拟分布式交换机。
      • 加载的集群内物理机网卡应与SDN控制器管理下的交换机相连。
      • 若使用VCFC配置硬件SDN,需提前在VCFC上配置VLAN与VXLAN的映射表,才能配置成功。
VXLAN Pool支持以下操作:
操作 描述
创建VXLAN Pool 创建一个VXLAN Pool。
编辑VXLAN Pool 修改VXLAN Pool的名称与简介。
加载集群 加载VXLAN Pool到集群。
  • 软件SDN类型VXLAN Pool:需指定VTEP对应的CIDR,请确保此CIDR在集群内各物理机均存在对应的IP,否则加载会失败。
  • 硬件SDN类型VXLAN Pool:加载的集群内物理机网卡应与SDN控制器管理下的交换机相连。
卸载集群 从集群卸载VXLAN Pool。
设置共享模式
设置该资源的共享模式。目前支持以下三种模式:
  • 全局共享:将资源共享给所有的项目和账户使用。
  • 指定共享:将资源共享给指定的项目和账户使用。
  • 不共享:将已共享的资源进行召回。召回后,其他项目和账户将无法使用此资源。
说明:
  • 将全局共享模式修改为指定共享之后,资源仅对指定的项目或账户可见。
  • 修改共享模式后,原项目/账户已使用的资源将继续保留且不受影响,直到被释放。
删除VXLAN Pool 删除VXLAN Pool,其对应的子资源VXLAN网络将被删除,相关的三层网络和云主机的网卡也将被删除。

注意事项

  • VXLAN Pool和VxlanNetwork作为一组基于三层网络上叠加的逻辑定义的二层网络,是专门提供VxlanNetwork使用,在使用VxlanNetwork前,需要先建立VXLAN Pool。与集群发生关系的是三层VTEP,基于VTEP进行VXLAN报文的封装和解封装。创建完毕VXLAN Pool后,可指定或随机选择VNI来创建VxlanNetwork。最后基于VxlanNetwork来创建三层网络,再创建云主机。
  • VXLAN Pool挂载集群时,需检查集群内所有的物理主机在对应网段是否存在可用IP来匹配VTEP,如果不存在,则此VXLAN Pool不能正确挂载集群。
  • 只有VXLAN Pool可以挂载集群和卸载集群的操作,VxlanNetwork作为VXLAN Pool的子资源,不可进行挂载集群和卸载集群的操作。

三层网络

三层网络:云主机使用的网络配置,包含了IP地址范围、网关、DNS、网络服务等。
  • IP地址范围包含起始和结束IP地址、子网掩码、网关等,例如可指定172.20.12.2172.20.12.255,子网掩码指定255.255.0.0,网关指定172.20.0.1。也可使用CIDR无域间路由来表示,例如192.168.1.0/24
  • DNS用于设置云主机网络的DNS解析服务。

三层网络相关定义

  • 公有网络:一般表示可直接访问互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。
    • 可用于扁平网络创建使用公网的云主机。
    • 可用于VPC网络环境,单独创建使用公网的云主机。
  • 扁平网络:可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
    • 扁平网络支持以下网络服务:DHCP、弹性IP、安全组、UserData等。
    • 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构。
    • 扁平网络的DHCP服务也包含了DNS的功能。
  • VPC网络:云主机使用的私有网络,可通过VPC路由器访问互联网。
    • VPC网络作为VPC的私有网络,使用VPC路由器提供以下网络服务:DHCP、DNS、SNAT、路由表、安全组、弹性IP、端口转发、负载均衡、IPsec隧道、动态路由、组播路由、VPC防火墙、Netflow等。
    • 可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载路由器。
    • 如有云主机使用VPC网络,不支持从VPC路由器卸载。
    • 新建的网络段不可与VPC路由器内任一网络的网络段重叠。
  • 专用网络:
    • 管理网络:管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。
      说明: 创建VPC路由器时需要VPC路由器存在管理节点互通的IP,以便部署agent及agent代理消息返回。
    • 流量网络:端口镜像的专用网络,用于将网卡的网络流量镜像到远端。不能作为其他网络使用,不能用于创建云主机。
  • 特定场景网络:
    • 存储网络:用于表示共享存储指定的存储网络,可使用此存储网络来判断云主机健康状态。建议提前规划单独的存储网络,避免潜在风险。
    • VDI网络:在创建集群时,可指定VDI网络的CIDR,此网络用于VDI连接的协议流量。如果不设置,VDI将默认使用管理网络。
    • 迁移网络:在创建集群时,可指定迁移网络的CIDR,此网络用于云主机在当前云平台内迁移。如果不设置,云主机迁移将默认使用管理网络。
    • 镜像同步网络:同一管理节点下的ImageStore类型的镜像服务器间镜像同步使用的网络。
      • 如果已部署镜像同步单独使用的网络,在添加镜像仓库时,可指定镜像同步网络的CIDR。
      • 如果不设置,镜像同步将默认使用管理网络。
      • 如果源镜像仓库和目标镜像仓库均设置镜像同步网络,起作用的是目标镜像仓库的镜像同步网络。
    • 数据网络:计算节点和镜像服务器之间进行数据通讯的网络。
      • 使用单独的数据网络,可避免网络拥塞,提高传输效率。
      • 如果不设置,将默认使用管理网络。
    • 备份网络:若使用灾备管理高级功能(含备份服务和CDP服务),在本地灾备场景下,本地云主机/云盘/数据库备份到本地备份服务器、创建CDP任务、或恢复CDP数据时,均使用该备份网络。
      • 如果已部署本地灾备单独使用的网络,在添加本地备份服务器时,可指定备份网络的CIDR。
      • 使用单独的备份网络,可避免网络拥塞,提高传输效率。
      说明:

      灾备服务以单独的功能模块形式提供,需提前购买灾备服务模块许可证(Plus License),且需在购买云平台许可证基础上使用,不可单独使用。

公有网络支持以下操作:
操作 描述
创建公有网络 创建一个新的公有网络。
添加IPv4网络段 添加一段IPv4类型的网络段。
  • 支持指定添加网络段的方式,包括IP范围和CIDR两种方式。
  • IPv4类型的公有网络支持地址池功能,可同时添加普通网段和地址池网段。
    说明: 地址池网段需依附普通网段,缺少普通网段时不允许添加地址池网段。
  • 支持指定添加网络段的网关、DHCP服务IP。
添加IPv6网络段 添加一段IPv6类型的网络段。
  • 支持指定添加网络段的方式,包括IP范围和CIDR两种方式。
  • 支持指定IPv6网络段的分配IP模式,包括Stateful-DHCP(默认)、Stateless-DHCP、SLACC三种模式。
  • 支持指定添加网络段的网关、DHCP服务IP。
保留IPv4网络段 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
  • 若填写的保留IP范围中已有被使用的IP地址,则保留范围不包括这些IP地址。
  • 需确保填写的保留IP在此公有网络的网络段内。
保留IPv6网络段 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
  • 若填写的保留IP范围中已有被使用的IP地址,则保留范围不包括这些IP地址。
  • 需确保填写的保留IP在此公有网络的网络段内。
修改DHCP服务 设置是否启用DHCP服务、修改DHCP服务IP、或修改IP分配策略。
开启DHCP服务
  • 开启后,需指定IP分配策略和DHCP服务IP。
  • 开启后,该公有网络下的云主机可能需要重新获取IP地址,这可能导致云主机IP地址变化,请谨慎操作。
  • 若开启DHCP服务前,已在云主机内部配置了静态IP地址且云主机未安装性能优化工具,开启后,重新分配IP将导致云主机网卡存在两个IP。建议提前为云主机安装性能优化工具并读取IP配置后,再开启DHCP服务。
关闭DHCP服务
  • 关闭后,若该公有网络下的云主机未配置静态IP,重启云主机后会导致网络中断,请谨慎操作。建议提前为云主机安装性能优化工具,并配置静态IP,同步网络配置。
  • 关闭后,公有网络下新建云主机时将不会为云主机分配IP地址。

有关性能优化工具的更多信息,请参阅 云主机性能优化工具

添加DNS 添加DNS:添加一个IPv4或IPv6类型的DNS服务器地址。
  • IPv4类型:例如可指定223.5.5.58.8.8.8114.114.114.114
  • IPv6类型:例如可指定240C::6644240C::6666
设置共享模式 设置当前公有网络的共享模式,包括:
  • 全局共享:将公有网络共享给全部项目/普通账户使用(若已安装租户管理模块许可证)
  • 指定共享:将公有网络共享给指定项目/普通账户使用(若已安装租户管理模块许可证)
  • 不共享:该公有网络仅admin可使用
说明:
  • 修改共享模式将召回共享资源的使用权限。
  • 修改共享模式,原项目/账户已使用的资源将继续保留且不受影响,直到被释放。
删除 将公有网络删除。
说明: 删除公有网络会卸载正在使用此网络的云主机网卡,并删除相应的路由器、网络服务和路由器规格,请谨慎操作。
扁平网络支持以下操作:
操作 描述
创建扁平网络 创建一个新的扁平网络。
添加IPv4网络段 添加一段IPv4类型的网络段。
  • 支持指定添加网络段的方式,包括IP范围和CIDR两种方式。
  • 支持指定添加网络段的网关、DHCP服务IP。
添加IPv6网络段 添加一段IPv6类型的网络段。
  • 支持指定添加网络段的方式,包括IP范围和CIDR两种方式。
  • 支持指定IPv6网络段的分配IP模式,包括Stateful-DHCP(默认)、Stateless-DHCP、SLACC三种模式。
  • 支持指定添加网络段的网关、DHCP服务IP。
保留IPv4网络段 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
  • 若填写的保留IP范围中已有被使用的IP地址,则保留范围不包括这些IP地址。
  • 需确保填写的保留IP在此扁平网络的网络段内。
保留IPv6网络段 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
  • 若填写的保留IP范围中已有被使用的IP地址,则保留范围不包括这些IP地址。
  • 需确保填写的保留IP在此扁平网络的网络段内。
修改DHCP服务 设置是否启用DHCP服务、修改DHCP服务IP、或修改IP分配策略。
开启DHCP服务
  • 开启后,需指定IP分配策略和DHCP服务IP。
  • 开启后,该扁平网络下的云主机可能需要重新获取IP地址,这可能导致云主机IP地址变化,请谨慎操作。
  • 若开启DHCP服务前,已在云主机内部配置了静态IP地址且云主机未安装性能优化工具,开启后,重新分配IP将导致云主机网卡存在两个IP。建议提前为云主机安装性能优化工具并读取IP配置后,再开启DHCP服务。
关闭DHCP服务
  • 关闭后,若该扁平网络下的云主机未配置静态IP,重启云主机后会导致网络中断,请谨慎操作。建议提前为云主机安装性能优化工具,并配置静态IP,同步网络配置。
  • 关闭后,扁平网络下新建云主机时将不会为云主机分配IP地址。

有关性能优化工具的更多信息,请参阅 云主机性能优化工具

添加DNS 添加DNS:添加一个IPv4或IPv6类型的DNS服务器地址。
  • IPv4类型:例如可指定223.5.5.58.8.8.8114.114.114.114
  • IPv6类型:例如可指定240C::6644240C::6666
设置共享模式 设置当前扁平网络的共享模式,包括:
  • 全局共享:将扁平网络共享给全部项目/普通账户使用(若已安装租户管理模块许可证)
  • 指定共享:将扁平网络共享给指定项目/普通账户使用(若已安装租户管理模块许可证)
  • 不共享:该扁平网络仅admin可使用
说明:
  • 修改共享模式将召回共享资源的使用权限。
  • 修改共享模式,原项目/账户已使用的资源将继续保留且不受影响,直到被释放。
删除 将扁平网络删除。
说明: 删除扁平网络会卸载正在使用此网络的云主机网卡,并删除相应的路由器、网络服务和路由器规格,请谨慎操作。
VPC网络支持以下操作:
操作 描述
创建VPC网络 创建一个新的VPC网络。
保留IPv4网络段 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
  • 若填写的保留IP范围中已有被使用的IP地址,则保留范围不包括这些IP地址。
  • 需确保填写的保留IP在此VPC网络的网络段内。
保留IPv6网络段 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
  • 若填写的保留IP范围中已有被使用的IP地址,则保留范围不包括这些IP地址。
  • 需确保填写的保留IP在此VPC网络的网络段内。
设置共享模式 设置当前VPC网络的共享模式,包括:
  • 全局共享:将VPC网络共享给全部项目/普通账户使用(若已安装租户管理模块许可证)
  • 指定共享:将VPC网络共享给指定项目/普通账户使用(若已安装租户管理模块许可证)
  • 不共享:该VPC网络仅admin可使用
说明:
  • 修改共享模式将召回共享资源的使用权限。
  • 修改共享模式,原项目/账户已使用的资源将继续保留且不受影响,直到被释放。
加载VPC路由器 加载VPC路由器到VPC网络。
卸载VPC路由器 将VPC网络的VPC路由器卸载。
删除 将VPC网络删除。
说明: 删除VPC网络会卸载正在使用此网络的云主机网卡。

注意事项

  • 创建云主机时,可指定多个网络,可指定多个扁平网络或多个VPC网络,或指定扁平网络与VPC网络混合使用。
  • 支持多级网络,而且多级网络的二层网络可以实际通信,需要特别避免IP地址空间冲突的问题。
  • 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,否则可能出现DHCP服务不可用的情况。
  • 若二层网络为HardwareVxlanNetwork类型,创建的三层网络目前仅支持扁平网络及相应网络服务。
  • 若二层网络使用智能网卡网络加速模式,创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务(安全组、端口镜像除外)。
  • 创建公有网络或三层时,支持指定DHCP服务IP,根据选择添加网络段方法(IP范围、CIDR),需要注意以下情况:
    • IP范围
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
      • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
      • DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
      • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
      • 若留空不填,将由系统在添加的IP范围内随机指定。
    • CIDR
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
      • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
      • DHCP服务IP必须在添加的CIDR内,且未被占用。
      • 若留空不填,将由系统在添加的CIDR内随机指定。
      • CIDR内首个IP地址已被默认为网关,不可作为DHCP服务IP。
  • 若三层网络使用IPv6协议,需要注意以下情况:
    • 若三层网络(公有网络、扁平网络、VPC网络)IP地址类型发生变化(例如:由IPv4变为IPv4+IPv6),需重启已使用该网络的云主机,配置才能生效。
    • 若对已加载VPC路由器的VPC网络添加新类型的网络段(例如:IPv4类型VPC网络新添加IPv6网络段),需重启VPC路由器,否则可能导致网络不通。
    • 若路由器规格中三层网络使用的公有网络存在IPv6网络段,创建VPC路由器时,请务必使用最新版本的路由器镜像。
    • 使用IPv6或IPv4+IPv6类型的网络创建云主机,需通过dhclient -6 NIC_NAME命令手动获取IP地址。
    • 推荐一台云主机仅使用一个IPv6地址,否则可能存在风险。







历史版本

学习路径

ZStack Cloud 产品学习路径

版本号

常见问题(V5.2.0)

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。