公有网络

功能概述

公有网络一般表示可直接访问互联网的网络，由于公有网络是一个逻辑概念，在无法连接互联网的环境中，用户也可以自定义该网络。有如下特点：

• IP和VLAN需要由网络运维人员统一分配，一般具有访问“外部网络”的权限（Intranet或者Internet）。
• 可用于VPC网络环境，单独创建使用公网的云主机。
• 二层网络必须和外部网络互通，而且预留了公网的地址段。
• 用于云主机和外部网络直连，或者VPC的公网接口，或者提供网络服务的公网IP。
• 网络的网关由交换机侧提供，使用公有网络的云主机可以直接访问”外部网络“。
• IPv4 类型的公有网络支持地址池功能，可同时添加普通网段和地址池网段。
• 普通网段：
  • 支持通过 IP 范围或 CIDR 方式添加普通网段，多个网段必须属于同一CIDR。
  • 普通网段可用于所有 IP 分配场景。
• 地址池网段：
  • 地址池网段需依附普通网段，缺少普通网段时不允许添加地址池网段。
  • 确保添加的地址池网段已经规划并配置为公有网络，否则网络不通。
  • 支持通过 IP 范围方式添加地址池网段，允许多个网段不在同一 CIDR。
  • 地址池网段仅可用于创建虚拟 IP，提供网络服务。
  • 运营商分配的公网IP地址可以添加为公有网络地址池，所有地址都分配给VIP使用，避免公网IP地址浪费。

最佳实践

• 在满足需求的前提下：优选扁平网络，其次VPC网络；优选VLAN网络，其次VXLAN网络。
• 通过把公网IP地址以地址池的方式加载给公有网络，扁平网络或者VPC网络下的云主机可以直接使用公网弹性IP地址与公网通信，相当于互联网出口下移至云平台，便于统一管理。

注意事项

• 创建云主机时，可指定多个三层网络，包括：可指定多个扁平网络或多个VPC网络，或指定扁平网络与VPC网络混合使用。
• 支持多级网络，而且多级网络的二层网络可以实际通信，需要特别避免IP地址空间冲突的问题。
• 一个二层网络可用于创建多个三层网络，但若非特殊业务需求，不推荐多个三层网络共用一个二层网络，否则可能会影响userdata注入和内部监控的正常运行。
• 三层网络支持的网络服务及功能，与网络架构模型（扁平网络、VPC网络）以及配置的网络协议版本（IPv4、IPv6）有关。若网络同时配置IPv4和IPv6协议，表示同时加载这两种协议类型的服务器来提供相应服务。
• 若二层网络为HardwareVxlanNetwork类型，创建的三层网络目前仅支持扁平网络及相应网络服务。
• 若二层网络使用OVS-DPDK类型虚拟交换机，创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务（安全组、端口镜像除外）。
• 一个三层网络只能有一个CIDR，多个IP Range必须属于相同的CIDR 。
• 请避免手动在底层配置复杂路由规则，或强行打通本来不通的网络。网络连通性应遵循ZStack Cloud云平台定义的网络隔离规则。
• 支持基于不同的二层网络创建CIDR重叠的扁平网络、公有网络和VPC网络；CIDR重叠的VPC网络不能加载至同一个VPC路由器。