标签:云计算 架构 cloudstack 网络 ue
CloudStack中每个来宾(guest)网络一般都对应一个虚拟路由器(vRouter),虚拟路由器在第一个VM加入到该网络时创建,虚拟路由器也是通过一个VM来实现,只是它的创建是由CloudStack自己来完成。VPC可以看作是隔离网络(Isolated network)的容器,每个隔离网络是容器中的一个层(Tier),同时VPC容器中包含一个虚拟路由器,不同层通过虚拟路由器通信,也可以通过虚拟路由器的NAT功能和外网通信。本文假设一个可用的资源域(Zone)已经建立好,在这个基础上使用VPC功能的一些简单步骤。首先看一下网络视图,来宾网络和VPC网络都没有内容,如下:
点击上图中的“添加VPC”,添加一个VPC,名称叫“vpc”,超级CIDR为“10.10.0.0/16”,界面如下:
点击上图中的“配置”,转到VPC的配置界面:
点击上图中的“Create network”框,出现“添加新层”界面,这里添加一个名称为“Web”的层,网络信息如下图:
现在这个虚拟路由器和3个层连在了一起,转到虚拟路由器界面查看其详细信息,如下图:
上图中看到了公网IP、来宾IP和链接本地IP。我们添加了3个层,这里只显示一个层的IP,可以点击右侧的“NIC”列表查看,或者在XenServer中执行如下图中的命令,登录到虚拟路由器中:
Ifconfig看一下虚拟路由器的IP,可看到“10.10.10.1”,“10.10.20.1”,“10.10.30.1”,分别是3个层的网关IP:
这时候转到网络视图,看一下来宾网络,看到多了3个Isolated类型的网络,每个网络对应刚才添加的一个层:
在每个层中创建一个VM实例,结果如下图:
Web层界面有一个“STATIC NATS”框,点击它转到如下界面,点击“获取新IP”:
获取到新的公网IP后,回到虚拟路由器公网IP界面,如下:
刚刚获取到的新IP是“10.86.11.213”,把鼠标放在右边的快速查看一栏的“+”标志上,下拉边栏左下方出现“启用静态NAT”按钮,点击该按钮转到如下界面:
选择叫Web层名称为“Web”的VM,然后点击“确定”完成NAT映射操作,VPC界面视图变成如下图所示,可看到Web层中“STATIC NATS”数目变为1:
这时候在虚拟路由器系统中执行命令“iptables -t nat -nvL”,可看到如下结果:
Web虚拟机的IP地址为“10.10.10.11”,可看到PREROUTING和POSTROUTING中都正确进行了映射。打开Web虚拟机的控制台,查看其IP,如下图:
分别ping一下外网IP“8.8.8.8”,App虚拟机IP“10.10.20.11”,DB虚拟机IP“10.10.30.11”,都是畅通无阻,如下图:
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:云计算 架构 cloudstack 网络 ue
原文地址:http://blog.csdn.net/flyforfreedom2008/article/details/47305029