“当前已有100+用户参与分享,共计发放奖励60000+“
今天带大家深入了解一下SCP云计算平台上的VPC。
VPC是什么?
VPC(Virtual Private Cloud 虚拟私有云)是一种云计算服务,其中公共云提供商将其公共云基础架构的特定部分隔离,以供私人使用。VPC基础架构由公共云供应商管理,但分配给的资源不会与其他客户共享。
VPC有什么用?
平台为租户提供VPC网络,租户之间三层逻辑隔离,保障用户的信息与数据安全,并创新的将某公司NFV设备(vAD、vAF、SSL VPN)集成到VPC网络中,提供安全可靠、功能全面的网络环境。
上面的都是抄的,但是为什么VPC能实现这些功能呢?下面我们来看一下某公司云计算平台的VPC内部具体做了什么事情。
1、首先为集群添加一个VPC出口:
2、VPC出口添加之后,在集群的“物理出口”上会添加一个名字带有“acmp-vpc-”字样的边界交换机。
3、VPC创建完成之后,进入SCP的“网络拓扑”中,可以看到简单的VPC结构(注意此时的VPC还不会连接到VPC出口)。
4、但是进入HCI的“网络拓扑”中,可以看到详细的VPC结构,整体VPC是由两个路由器和三个交换机组成的。
5、那么这五个虚拟设备是做什么用的呢?让我们开启VPC中的防火墙,大家就能明白了。
6、可以看到在VPC中开启防火墙之后,防火墙连接到了wan子网交换机、VPC内部交换机和NFV管理网交换机。
所以我是这样理解的:
1. 为了给VPC子网加入虚拟防火墙弥补安全功能,所以加入了两台虚拟路由器(虚拟防火墙有二层和虚拟链路部署的功能,所以需要两个路由器)。
2. 另外使用两个路由器分割外网和内网,也有助于做内网多出口(比如说新版本要推出的公共服务网络)。
3. 至于为什么有一个wan子网,是因为两台路由器不能直接相连。
4. NFV管理子网是用来管理NFV设备的,后续有加入其它的NFV设备都会连接一条管理口到这个交换机。从VPC网络中可以看到虚拟防火墙的管理地址是172.31.0.3和租户子网的IP网段(192.168.0.0)是不一样的,所以会被连接在NFV管理子网上,通过直连路由来让租户内虚拟机访问。
5. 我们新建的租户子账户的虚拟机是直接接在子网1下面的,当然也可以在VPC中新建更多的子网,每增加一个子网就会多创建一个虚拟交换机出来。
大家还记得那个问题吗?为什么我的VPC出口路由器没有连接VPC出口的边界交换机呢?
答案是因为没有为出口绑定弹性IP
我们来为租户分配一个弹性IP
绑定了弹性IP之后,我们就可以看到VPC已经自动与出口联通啦。
这次的内容就先写在这里了,下次帖子继续探究一下VPC内部的网络是怎么配置的,再介绍一下弹性IP具体做了哪些配置…… | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-9-26 16:44
工程师2级 
