#原创分享#aCMP新版本VPC网络体验

自aCMP6.0版本开始，在云管上支持软件定义虚拟私有云VPC，从而帮助用户轻松构建隔离的虚拟网络环境。用户可以完全掌控VPC虚拟网络环境，包括选择配置自由的IP地址范围、创建网络，以及配置安全策略。

那么什么是VPC网络呢，在某度上查到相关解释：虚拟私有云（VPC）是一个公共云计算资源的动态配置池，为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。

在aCMP上，个人理解VPC网络是基于租户的，租户之间的网络相互隔离，独占各自的资源池，租户内部网络基于租户自由配置，租户之间的网络同行依赖于弹性IP或者企业专线。

在部署好aCMP，纳管集群以及做好授权之后，我们开始来探索神秘的VPC网络。首先我们需要在网络拓扑新建好VPC网络出口规划，VPC网络出口规划是给每个资源池指定一个固定的VPC网络出口。设置成功后，在创建租户时生成VPC网络，默认连通该网络出口。 同时创建弹性IP池，后续作为租户的出口IP，创建弹性IP池指定线路类型、带宽以及IP范围等。

接下来我们运营中心新建不同的租户，为租户关联资源池以及分配配额等,此处图片就不一一展示，按照提示配置即可，本次实验中我给两个租户分别分配了1台AF和1台AD以及3个弹性IP：

创建完不同的租户之后在拓扑可以看到已经生成了对应租户视角的拓扑结构：

那么在aCloud网络拓扑看到的结构是怎样的呢？下图展示的是我在一个租户内建了两个子网以及一台vAF,拓扑如下：

登录到租户账号，可以看到租户内部的拓扑如下所示，租户可以修改出口的弹性IP，以及在内部新建子网，但是目前子网只能是192.168.0.0/16网段，暂不支持定义其他网段。

租户的网络出口需要绑定弹性IP，内部的主机才能利用弹性IP访问到外部网络，绑定好弹性IP后，内部会自动配置好相关路由规则，使得内部主机可以访问到外部网络。同时虚拟机内部网络也是能够互相通信的。

当前各个租户内部的网段都是192.168.0.0/16的，并且各自租户之间的网络是不通的，那么如何使租户之间的网络能够通信呢？这个时候可以通过把云主机绑定弹性IP,通过端口映射的方式来实现。

到此我们单个租户的配置就已经完成了。从使用上来说，目前在体验上，虚拟机内部的网络不能自定义，不支持配置多个VPC出口，以及在超融合看到的各个主机和组件都会默认显示ID，不是很友好，建议后面会优化。

新版本的aCMP确实有很大变化，楼主对aCMP云管平台的VPC的功能介绍、使用方法与体验都很不错，可以看到非常用心在体验产品，需要更多这样的原创文章，向你学习

已关注楼主，分享的经验对我很有帮助！

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

新版本体验很不错

学习一下啊

aCMP新版本非常不错

来学习，打卡

感谢分享，详细介绍了对VPC的理解、实际配置、实际使用、具体体验，对其他小伙伴由一定的帮助与参考意义，建议可以补充下几个NFV设备的部署模式。

楼主思路清晰，文章写得很细致，技术牛一个！

楼楼非常详细的记录了，感谢分享，又get到了新的技能~