VPC网络

功能概述

VPC网络表示云主机使用的私有网络,可通过VPC路由器访问互联网。有如下特点:

  • IP和VLAN需要由网络运维人员统一分配,一般不能直接访问“外部网络”。
  • VPC网络支持以下网络服务:DHCP、UserData、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow。
  • VPC网络的DHCP服务默认采用分布式的DHCP。
  • VPC网络主要使用定制的Linux云主机作为VPC路由器提供网络服务。
  • 网络服务可以同时作用在一个VPC的多个子网上,进一步提升网络效率。
  • 支持基于VxlanNetwork的VPC网络架构。
  • 支持分布式路由功能,优化东西向网络流量,并有效降低网络延迟。
  • 网关由VPC路由器提供,可通过弹性IP与公有网络互通。

最佳实践

  • 推荐部署VPC路由器高可用组,不推荐开启VPC分布式路由。
  • VPC路由器规格生产环境建议8C8G,性能要求较高场景可以增加配置,负载均衡并发量大的场景,需要提高规格。
  • VPC路由器管理网络建议基于bond0创建,可以规划与物理机管理网络相同网段(二层互通)或者不同网段(三层互通)。
  • VPC多公网场景需规划默认公有网络,对于非默认网络配置EIP需要开启源进源出,非默认网络的SNAT需要配置静态路由。
  • VPC多公网场景需规划缺省公有网络,在不配置静态路由时,缺省路由出口为缺省公有网络。
  • VPC网络服务的虚拟IP地址请勿使用VPC本身的IP,否则VPC删除重建时,网络服务也会被删除。建议每个服务独占对应IP。
  • 信创场景,推荐创建独立的集群专供VPC路由器使用,避免云主机抢占资源,导致VPC出现配置超时等问题。

注意事项

  • VPC网络只有加载到VPC路由器之后才能绑定给云主机使用。
  • 创建云主机时,可指定多个三层网络,包括:可指定多个扁平网络或多个VPC网络,或指定扁平网络与VPC网络混合使用。
  • 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,3.X版本带来大量的网络控制问题和平台兼容问题(例如userdata、性能优化工具)。
  • 一个三层网络只能有一个CIDR,多个IP Range必须属于相同的CIDR 。
  • 同一个VPC路由器下面的三层网络, CIDR之间不能重叠。
  • 三层网络支持的网络服务及功能,与网络架构模型(扁平网络、VPC网络)以及配置的网络协议版本(IPv4、IPv6)有关。若网络同时配置IPv4和IPv6协议,表示同时加载这两种协议类型的服务器来提供相应服务。
  • 若二层网络为HardwareVxlanNetwork类型,创建的三层网络目前仅支持扁平网络及相应网络服务。
  • 若二层网络使用OVS-DPDK类型虚拟交换机,创建的三层网络目前仅支持IPv4类型的VPC网络及相应网络服务(安全组、端口镜像除外)。
  • VPC路由器DNS地址列表是所有VPC网络的DNS地址的集合,但是如果某个VPC网络没有配置DNS地址,这个网络的DNS请求不会被转发。
  • 在VPC卸载、加载VPC网络的时候,会自动触发VPC路由器更新DNS地址列表。
  • 支持基于不同的二层网络创建CIDR重叠的扁平网络、公有网络和VPC网络;CIDR重叠的VPC网络不能加载至同一个VPC路由器。
  • 单个用户VPC路由器数量——没有限制,但是收到用户的CPU/磁盘资源的限制。
  • 路由表最大路由数量——没有限制。
  • 单个VPC最大路由表的数量——没有限制。
  • 每个VPC支持的最大网络的数量——建议不超过24个。
  • 单个用户的EIP数量——可配置,默认20。
  • 单个网桥虚拟设备数量限制——1024,比如同一台物理机上同一二层网络只能创建1024台云主机。

results matching ""

    No results matching ""