登录社区云,与社区用户共同成长
邀请您加入社区
本文介绍VPC网络的NAT功能。 VPC网络是一个隔离的虚拟网络,用户可以在VPC网络内按需配置任意IP网段,VPC网络实现同一个VPC内IP子网的互联。 VPC内虚拟机需要访问外部网关时,需要通过NAT网关实现对外部网络的访问。如下图所示,当VM访问外部网络时,其流量被VPC转发到NAT网关,NAT网关再将VM发出的报文转发到目的地址,并且同时把IP报文的源地址转换为NAT网关的物理网络IP地址
介绍如何使用虚拟IP(VIP)。 内置私有云平台现已支持在VPC内或经典网络的IP子网分配虚拟IP给一组虚拟机共享,通过keepalived等高可用软件实现在VIP这组虚拟机之间的漂移,keepalived检测服务在主机上的状态,自动地将虚拟IP设置在服务可用的优先级最高的虚拟机的网卡上。 模型概念 在资源模型上,VIP绑定到一个反亲和组(instancegroup)。可以通过前端,或者clim
介绍修改VPC内虚拟机MTU。 VPC网络是一个虚拟网络,通过隧道技术在物理网络上构建,因此每个VPC网络报文需要在头部预留出一定的空间给隧道协议使用,这个预留字节数在 pkg/apis/compute/vpcs_ovn.go 的常量 VPC_OVN_ENCAP_COST 定义,默认值为60字节。(注意:3.8版本之前默认值为58字节)。同时,物理网络的MTU一般是1500字节,因此VPC内虚拟机
本文介绍如何配置使用EIP。 什么时候需要EIP? VPC网络给用户提供了一个隔离的虚拟网络,允许用户配置任意地址段的IP子网,实现VPC内的虚拟机之间通过虚拟网络通信。同时,云平台开启了默认的NAT功能,允许VPC内的虚拟机主动访问VPC外部的网络地址。 然而,当我们希望外部网络能够主动访问VPC内的虚拟机时,就需要使用EIP。EIP的作用就是将物理网络的一个IP地址唯一地映射到VPC里的一个
介绍如何部署弹性公网IP网关。 当用户环境使用VPC网络时,由于VPC网络是一块网络隔离的地址空间,在VPC网络中的虚拟机如果需要与外部通信,需要绑定弹性公网IP(EIP)。EIP是经典网络可路由访问的一段IP地址。EIP网关负责将EIP和VPC的虚拟机IP进行IP地址转换(NAT),实现外部通过EIP访问VPC内的虚拟机IP。 系统部署后,默认不部署EIP网关。需要手工部署。本节介绍如何部署EI
介绍如何VPC网络的实现原理。 VPC网络的功能基于开源项目OVN实现。 从3.10开始,采用ovn版本为 2.12.4。 如下图为内置私有云平台和ovn的相关组件架构图。 各个组件的功能说明如下: 组件部署位置作用region控制节点云控制器,管理VPC,IP子网,EIP等资源的数据,提供API接口vpcagent控制节点负责将云平台的网络拓扑信息同步转换存储到ovn northdbovn-no
