关键词:
SDN
正确的子网布局是VPC运行良好的关键。子网决定路由 、可用区(AZ)的分布和网络访问控制列表(NACLs)。
一般来说,创建一个子网主要出于三个原因:
1. 不同的主机需要用不同的的路由方式(例如,内网主机与公网主机)
2. 出于容错的目的,需要在多个AZ之间分配负载。这项工作应该持续不断地进行。
3. 特定的地址空间由于安全的原因需要授权NACL(例如,驻留客户个人身份信息数据库的网段)
路由
VPC中的所有主机都可以通过路由与同一个VPC内的其他主机连接。唯一真正的问题在于:允许什么样的数据包可以在VPC中进出。
容错
AWS以可用区(Availability Zones(AZ))的形式提供了开箱即用的geographic distribution,每个region至少有两个AZ。
安全性
在VPC中,防御措施的第一层已经得到解决:严格控制packet的出入。在路由层之上有两个补充性质的控件:安全组和NACLs(网络访问控制表)。安全组是动态的,有横跨整个VPC的状态和能力;NACLs是无状态的(也就是说你需要定义出入端口),静态的和子网特有的。
布局一个VPC最简单的方法有下列几个步骤:
1. 在尽可能多的AZ中平均分配你的地址空间。
2. 确定你所需要的不同种类的路由,以及每种路由相关的host数量。
3. 在各个AZ中按照每个路由的需求来创建大小相同的子网,赋予其相同的路由表。
4. 为了预防任何遗漏,留下一点未分配的空间。(相信我一次。)
在云计算的基础架构领域,没有比从一开始就正确地布局VPC(虚拟私有云)IP地址更重要的事情了。VPC的设计对于系统的伸缩性,容错性以及安全性都有深刻的影响
http://kb.cnblogs.com/page/579480/
本文出自 “运维自动化” 博客,请务必保留此出处http://shower.blog.51cto.com/4926872/1971902
rhel7osp-6.0的openstack云主机发放
RHEL7OSP-6.0的openstack云主机发放一、系统版本二、云计算相关概念1.VPC虚拟私有云2.云计算服务层次①基础设施即服务(IaaS)②平台即服务(PaaS)③软件即服务(SaaS)3.Region:区域4.可用区:AZ5.安全组三、在OpenStack中云主机发放相... 查看详情
openstack之neutron网络虚拟化
第一:为什么需要网络虚拟化?一.数据中心的现有网络不能满足云计算的物理需求;互联网行业数据中心的基本特征就是服务器的规模偏大。进入云计算时代后,其业务特征变得更加复杂,包括:虚拟化支持、多业务承载、资... 查看详情
云计算之openstack(n版)虚拟机创建
2.7创建虚拟机2.7.1创建提供者虚拟网络a在控制节点上,加载admin凭证来获取管理员能执行的命令访问权限sourceadmin-openstackb创建网络openstack network create --share --provider-physical-network public & 查看详情
网络架构设计之学习路线
3.1 网络架构设计网络架构设计是在云上进行业务技术架构设计的第一步,本节将结合阿里云基础网络产品介绍如何进行网络架构设计、规划和建设。3.1.1 网络产品简介进行网络架构设计时离不开网络产品的应用,所以我们先... 查看详情
在openstack私有云上安装配置虚拟机(代码片段)
文章目录零、学习目标一、登录大数据实训云二、创建网络三、创建路由四、添加接口五、创建端口六、添加安全组规则七、创建实例(一)实例规划(二)创建实例-ied(三)创建其它实例八、利用FinalShe... 查看详情
在openstack私有云上安装配置虚拟机(代码片段)
文章目录零、学习目标一、登录大数据实训云二、创建网络三、创建路由四、添加接口五、创建端口六、添加安全组规则七、创建实例(一)实例规划(二)创建实例-ied(三)创建其它实例八、利用FinalShe... 查看详情
云计算管理平台之openstack启动虚拟机实例
在前边的博客中,我们主要聊了下openstack的基础环境、核心服务(认证服务keystone/镜像服务glance/计算服务nova/网络服务neutron)的安装配置;回顾请查看前边的博客;今天我们主要来聊一聊基于前边安装配置的服务来启动一... 查看详情
我应该使用亚马逊的 AWS 虚拟私有云 (VPC) [关闭]
】我应该使用亚马逊的AWS虚拟私有云(VPC)[关闭]【英文标题】:ShouldIuseAmazon\'sAWSVirtualPrivateCloud(VPC)[closed]【发布时间】:2012-08-1106:41:48【问题描述】:目前正在从另一个VPS提供商迁移到AmazonEC2。我们有您典型的Web服务器/数据库服... 查看详情
001入门级的超融合私有云开源解决方案proxmoxve之规划部署
...了分布式文件系统Ceph,并对其进行了改进。这样,就和OpenStack一样,存储方面集成实现了分布式存储,实现了计算、网络、存储一体化解决方案,即所谓的超融合。Proxmox的主要特性,去中心化、超融合、高可用、开源低成本、... 查看详情
openstack构架知识梳理
OpenStack既是一个社区,也是一个项目和一个开源软件,提供开放源码软件,建立公共和私有云,它提供了一个部署云的操作平台或工具集,其宗旨在于:帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、... 查看详情
京东云vpc对等连接(vpcpeering)
...-宿迁、华南-广州。1.基本概念:VPC对等连接是一种跨VPC网络互联服务,可以使私有网络IP在对等VPC之间路由流量,就像它们属于同一网络一样。您可以实现同地域的相同/不同用户的私有网络互联,通过在两端配置路由策略,可... 查看详情
openstack之使用flat网络
...,如需进一步沟通,请加微信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。 原来写过一遍文章“Openstack之kolla新增flat网络”是在部署完成之后在物理机上新增网卡并作为flat网络使用的情况下的解决方法... 查看详情
云计算之openstack(n版)neutron网络服务最佳实践
...网络不仅仅是一个定义的虚拟网络。相反,它代表了一种openstack安装之外的能从物理的,外部访问的试图。外部网络上的IP地址 查看详情
openstack搭建企业私有云二:镜像服务(持续更新...)(代码片段)
OpenStack镜像服务概览OpenStack镜像服务(glance)是IaaS的核心服务,允许用户发现、注册和获取虚拟机的镜像。他提供了一个RESTAPI,允许查询虚拟机镜像的元数据并获取一个现存的镜像。可以将虚拟机镜像存储到各种位置,从简单... 查看详情
为啥要进行openstack培训?
哪位百度网友吃过分享下OpenStack是一种云软件,它为数据中心提供“针对私有云、公共云和混合云的超高质量解决方案”。OpenStack部署由多种组件组成,这些组件提供计算、硬件生命周期管理、存储、网络、工作负载供应、编排... 查看详情
数据中心网络架构—vpc虚拟专用云
目录文章目录目录VPCVPCVPC(VirtualPrivateCloud,虚拟专用云)是基于“重叠网技术”实现的虚拟化网络服务。重叠网的核心思想是利用隧道封装协议在底层网络上构建虚拟网络,底层网络负责提供转发通道,虚拟... 查看详情
openstack私有网络的部署(代码片段)
OpenStack私有网络OpenStack网络服务简介部署环境私有网络部署控制端部署计算节点部署图形化部署创建私有网络创建路由通过路由将私网和公网连接起来创建私网的云主机让外部网络可以访问内部网络OpenStack网络服务简介OpenStackNet... 查看详情
openstack
参考技术AOpenstack是一个开源的云平台管理项目,可以用于构建公有云或者私有云平台,提供了基础设施及服务(Iaas)的解决方案,OpenStack是一个云操作系统,通过数据中心可控制计算、存储、网络等资源池,OpenStack覆盖了网络、... 查看详情