基本部署

ZStack Cloud VPC网络支持IPv4协议和IPv6协议,用户可按需选择使用IPv4、IPv6或IPv4+IPv6双栈网络。本章将详细介绍IPv4类型和IPv6类型VPC网络的基本部署。


IPv4 基本部署

IPv4又称互联网通信协议第四版,地址长度32位,是目前使用最广泛的网际协议版本。ZStack Cloud VPC网络支持IPv4协议,本章节将详细介绍IPv4类型VPC网络的基本部署。

假定客户环境如下:
  1. 公有网络
    表 1. 公有网络配置信息
    公有网络 配置信息
    网卡 em1
    VLAN ID 非VLAN
    IP地址段 10.108.10.100~10.108.10.200
    子网掩码 255.0.0.0
    网关 10.0.0.1
    DHCP服务IP 10.108.10.101
  2. 管理网络
    表 2. 管理网络配置信息
    管理网络 配置信息
    网卡 em2
    VLAN ID 非VLAN
    IP地址段 192.168.29.10~192.168.29.20
    子网掩码 255.255.255.0
    网关 192.168.29.1
    说明:
    • 出于安全和稳定性考虑,建议部署独立的管理网络,并与公有网络隔离。
    • 此管理网络与ZStack Cloud中的管理网络为相同概念(即:管理物理机、主存储、镜像服务器的网络),如果已创建可直接复用。
  3. VPC网络1
    表 3. VPC网络1配置信息
    私有网络 配置信息
    网卡 em1
    VLAN ID 2800
    IP CIDR 192.168.10.0/24
    网关 192.168.10.1
    DHCP服务IP 192.168.10.2
  4. VPC网络2
    表 4. VPC网络2配置信息
    私有网络 配置信息
    网卡 em1
    VLAN ID 2900
    IP CIDR 192.168.11.0/24
    网关 192.168.11.1
    DHCP服务IP 192.168.11.2
专有网络VPC的基本部署流程如下:
  1. 创建二层公有网络,并加载此二层网络到相应集群。
  2. 创建三层公有网络。
  3. 创建二层管理网络,并加载此二层网络到相应集群。
  4. 创建三层管理网络。
  5. 添加路由器镜像。
  6. 创建路由器规格。
  7. 基于路由器规格创建VPC路由器。
  8. 创建二层网络(用于创建三层的VPC网络1),并加载此二层网络到相应集群。
  9. 创建三层网络(VPC网络1)。
  10. 创建二层网络(用于创建三层的VPC网络2),并加载此二层网络到相应集群。
  11. 创建三层网络(VPC网络2)。
  12. 分别使用VPC网络1和VPC网络2创建云主机。
  13. 验证VPC网络1与VPC网络2的互通性。
  1. 创建二层公有网络,并加载此二层网络到相应集群。

    请参考表 1创建二层公有网络,并加载此二层网络到相应集群。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网络,在弹出的创建二层网络界面,可参考以下示例输入相应内容:
    • 区域:显示当前区域
    • 名称:设置L2-公有网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 集群:可选项,可选择需要加载的集群
      说明:
      • 可在创建二层网络时加载集群,也可在创建二层网络后再加载集群。
      • 若二层网络未加载集群,将无法使用相应三层网络创建云主机。
    • 网络加速模式:支持通过不同技术提高二层网络性能,包括标准、SR-IOV、以及智能网卡三种方式,本场景选择标准
    • 网卡名称:输入网卡名称,例如:em1
    图 1所示:
    图 1. 创建L2-公有网络


  2. 创建三层公有网络。

    请参考表 1创建三层公有网络。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 三层网络资源 > 公有网络,进入公有网络界面,点击创建公有网络,在弹出的创建公有网络界面,可参考以下示例输入相应内容:
    • 名称:设置L3-公有网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-公有网络
    • 网络地址类型:选择IPv4
    • 网络段方式:选择IP范围方式
    • 起始IP10.108.10.100
    • 结束IP10.108.10.200
    • 子网掩码255.0.0.0
    • 网关10.0.0.1
    • DHCP服务:可选择是否需要DHCP服务
      说明:
      • DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
      • 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
      • 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
      • IP分配策略:支持通过以下三种策略分配IP地址:
        • 随机分配:在添加的网络段内,系统随机分配IP地址。
        • 顺序分配
          • 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
          • 举例:假设当前三层网络的网络段为192.168.0.101192.168.0.120,已分配192.168.0.101192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106
        • 循环分配
          • 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
          • 举例:假设当前三层网络的网络段为192.168.0.101192.168.0.120,已分配192.168.0.101192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106
      • DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:10.108.10.101
        说明:
        • DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
        • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
        • DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
        • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
        • IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
        • IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
    • DNS:可选项,可留空不填,也可设置,如114.114.114.114
    图 2所示:
    图 2. 创建L3-公有网络


  3. 创建二层管理网络,并加载此二层网络到相应集群。

    请参考表 2创建二层管理网络,并加载此二层网络到相应的集群。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网络,在弹出的创建二层网络界面,可参考以下示例输入相应内容:
    • 区域:显示当前区域
    • 名称:设置L2-管理网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 集群:选择集群,如Cluster-1
      说明:
      • 可在创建二层网络时加载集群,也可在创建二层网络后再加载集群。
      • 若二层网络未加载集群,将无法使用相应三层网络创建云主机。
    • 网络加速模式:支持通过不同技术提高二层网络性能,包括标准、SR-IOV、以及智能网卡三种方式,本场景选择标准
    • 网卡名称:输入网卡名称,例如:em2
    图 3所示:
    图 3. 创建L2-管理网络


  4. 创建三层管理网络。

    请参考表 2创建三层管理网络。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 专用网络 > 管理网络,进入管理网络界面,点击创建管理网络,在弹出的创建管理网络界面,可参考以下示例输入相应内容:
    • 名称:设置L3-管理网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-管理网络
    • 网络段方式:选择IP范围
    • 起始IP192.168.29.10
    • 结束IP192.168.29.20
    • 子网掩码255.255.255.0
    • 网关192.168.29.1
    图 4所示:
    图 4. 创建L3-管理网络


  5. 添加路由器镜像

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > 路由器镜像,进入路由器镜像界面,点击添加路由器镜像,弹出添加路由器镜像界面。

    可参考以下示例输入相应内容:
    • 名称:设置镜像名称
    • 简介:可选项,备注相关信息
    • 镜像功能:展示VPC路由器
    • CPU架构:设置路由器镜像的CPU架构,VPC路由器在创建时将继承路由器镜像的CPU架构
    • 操作系统:选择路由器镜像的操作系统,不同CPU架构支持的操作系统类型不同
    • 镜像服务器:选择镜像服务器,用于存放镜像
    • 镜像路径:选择添加镜像的方式,支持添加URL路径或本地文件上传两种方式
      • URL:输入镜像的可下载路径
        ZStack Cloud提供专用的VPC路由器镜像(KVM)供用户使用,可直接从官网获取该镜像的下载地址。
        • 软件名称(VyOS版):ZStack-5.3.0-vRouter-VyOS-1.1.7.qcow2
        • 软件名称(openEuler版):ZStack-5.3.0-vRouter-openEuler-22.03.qcow2
        • 下载地址:点击这里
      • 本地文件:选择当前浏览器可访问的镜像直接上传
        说明:
        • 支持上传到镜像仓库和Ceph镜像服务器。
        • 采用本地浏览器作为中转上传镜像,请勿刷新或关闭当前浏览器,也不可停止管理节点服务,否则会添加失败。
  6. 创建路由器规格
    可参考以下示例输入相应内容:
    • 区域:显示当前区域
    • 名称:设置路由器规格名称
    • 简介:可选项,可留空不填
    • CPU:设置路由器的CPU核数
      说明: 目前路由器最多支持240个CPU核数,生产环境中建议核数设置为8以上。
    • 内存:设置路由器内存的大小,基本单位包括:MB/GB/TB,生产环境中建议设置为8G以上。
    • 镜像:选择已添加的路由器镜像
      说明: 若路由器规格中使用的公有网络存在IPv6网络段,创建VPC路由器时,请务必使用最新版本的路由器镜像。
    • 管理网络:选择已创建的管理网络
      • 管理网络为管理节点部署配置相关资源使用的网络,例如部署物理机、路由器等。
      • 如果存在系统网络来管理物理资源,则应选择此系统网络。
      • 如果使用公有网络来管理物理资源,则应选择此公有网络。
    • 公有网络:选择已创建的公有网络
      • 使用该路由器规格创建的路由器支持为VPC网络提供各种网络服务。
    图 5所示:
    图 5. 创建路由器规格


  7. 基于路由器规格创建VPC路由器。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > VPC路由器,进入VPC路由器界面,点击创建VPC路由器,在弹出的创建VPC路由器界面,可参考以下示例输入相应内容:
    • 名称:设置VPC路由器名称
    • 简介:可选项,可留空不填
    • 路由器规格:选择已创建好的路由器规格
      • 启用SR-IOV:可选项,使用SR-IOV网卡虚拟化功能,为VPC路由器透传一张VF类型的网卡作为默认公网网卡
        说明:
        • 默认不启用,VPC路由器将加载一张vNIC类型的公网网卡。
        • 具有硬件条件时可启用此功能,VPC路由器将加载一张VF类型的公网网卡。
        • 启用SR-IOV需满足以下条件:
          • 确保路由器公有网络和管理网络分离部署。
          • 确保路由器规格使用openEuler镜像。
          • 确保路由器规格中公有网络对应的二层网络已使用SR-IOV加速模式。
          • 确保公有网络对应的物理网卡上存在可用的VF网卡。
    • 集群:可选项,指定启动VPC路由器的物理机所在的集群
    • 存储分配策略:VPC路由器支持系统分配和手动指定两种存储分配策略:
      • 系统分配:系统根据预置策略分配主存储。
      • 手动指定:用户按需手动选择主存储。
        • 主存储:选择VPC路由器使用的主存储
    • 物理机:可选项,可指定物理机来启动VPC路由器
    • 指定默认IPv4/IPv6:可选项,即默认IP,指定VPC路由器的默认IP,留空不填将随机分配
    • 指定管理网IP:可选项,为VPC路由器选择管理网IP。填写的IP地址需在所选路由器管理网络内
      说明: 路由器公有网络和管理网络分离时支持指定管理网IP。若路由器管理网络和公有网络相同,则不支持指定管理网IP。
    • DNS:可选项,可设置VPC路由器的DNS解析服务,留空不填将默认指定223.5.5.5
      说明:
      • 支持设置IPv4或IPv6类型的DNS,例如:IPv4指定223.5.5.5;IPv6指定240C::6644。
      • 使VPC路由器内的服务能够通过DNS访问公网服务。如需使用其他DNS进行解析,可自行指定DNS地址。
      • 使用VPC网络创建的云主机,DNS即为该VPC网络的网关,由VPC路由器负责转发。
    • CPU绑定:将VPC路由器的虚拟CPU(vCPU) 与物理机的物理CPU(pCPU) 严格关联,可为VPC路由器分配特定的pCPU,提高VPC路由器性能。
      说明:
      • 格式说明
        • 在左侧文本框中输入vCPU范围,右侧文本框中输入pCPU范围。范围格式:包含整数、"-"、"^" 的逗号分隔列表。
        • vCPU范围取决于所选路由器规格。
        • pCPU范围取决于所选集群或是所选物理机的pCPU数量。
      • 参考示例:左侧文本框中输入"1",右侧文本框中输入"0-3,^2",表示vCPU 1与pCPU 0、1、3严格关联,其中,"^"表示不包含。
    图 6所示:
    图 6. 创建VPC路由器


  8. 创建二层网络(用于创建三层的VPC网络1),并加载此二层网络到相应集群。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网络,在弹出的创建二层网络界面,参考上述表 3填写如下:
    • 区域:显示当前区域
    • 名称:设置L2-私有网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2VlanNetwork
    • 虚拟交换机类型:选择二层网络的虚拟交换机类型,此场景选择默认类型
    • VlAN ID:2800
    • SR-IOV:选择是否启用SR-IOV功能,本场景不勾选
    • 集群:选择集群,例如:Cluster-1
    • 网卡名称:输入网卡名称,例如:em1
    图 7所示:
    图 7. 创建L2-私有网络


  9. 创建三层网络(VPC网络1)。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 三层网络资源 > VPC网络,进入VPC网络界面,点击创建VPC网络,在弹出的创建VPC网络界面,参考表 3填写如下信息:
    • 名称:设置VPC网络1名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-私有网络
    • VPC路由器:选择已创建的VPC路由器
    • 网络地址类型:选择IPv4
    • 网络段方式:选择CIDR
    • CIDR192.168.10.0/24
      说明: 网络段不可重叠。
    • 网关192.168.10.1
    • DHCP服务:可选择是否需要DHCP服务
      说明:
      • DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
      • 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
      • 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
    • IP分配策略:支持通过以下三种策略分配IP地址:
      • 随机分配:在添加的网络段内,系统随机分配IP地址。
      • 顺序分配
        • 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
        • 举例:假设当前三层网络的网络段为192.168.0.101192.168.0.120,已分配192.168.0.101192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106
      • 循环分配
        • 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
        • 举例:假设当前三层网络的网络段为192.168.0.101192.168.0.120,已分配192.168.0.101192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106
    • DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10
      说明:
      • DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
      • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
      • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
      • DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
      • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
      • IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
      • IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
    • DNS:可选项,可留空不填
    图 8所示:
    图 8. 创建VPC网络1


  10. 同理创建二层网络(用于创建三层的VPC网络2),并加载此二层网络到相应集群。
  11. 同理创建三层网络(VPC网络2)。
  12. 分别使用VPC网络1和VPC网络2创建云主机。

    ZStack Cloud主菜单,点击 资源中心 > 云资源池 > 虚拟资源 > 云主机,进入云主机界面,点击创建云主机,使用已创建的VPC网络1创建云主机1,例如:VM-1

    同理,使用VPC网络2创建云主机2,例如:VM-2。

  13. 验证VPC网络1与VPC网络2的互通性。

    预期结果:同一VPC路由器上子网互通(例如:VPC网络1与VPC网络2可以互相通信)。

    验证连通性:
    • 登录VM-1,检查是否能够ping通VM-2,如图 9所示:
      图 9. VM-1 ping通 VM-2


    • 登录VM-2,检查是否能够ping通VM-1,如图 10所示:
      图 10. VM-2 ping通 VM-1


至此,IPv4类型VPC网络的基本部署实践介绍完毕。

IPv6 基本部署

IPv6又称互联网通信协议第六版,地址长度为128位,不仅能有效解决IPv4协议网络地址不足的问题,而且解决了多种接入设备连入互联网的障碍。ZStack Cloud VPC网络支持IPv6协议,本章节将详细介绍IPv6类型VPC网络的基本部署。

假定客户环境如下:
  1. 公有网络
    表 1. 公有网络配置信息
    公有网络 配置信息
    网卡 em1
    VLAN ID 非VLAN
    IP地址段 10.108.10.100~10.108.10.200
    子网掩码 255.0.0.0
    网关 10.0.0.1
    DHCP服务IP 10.108.10.101
    说明: 用于创建VPC路由器的公有网络支持IPv4网络和IPv6网络,本场景以IPv4为例进行介绍。
  2. 管理网络
    表 2. 管理网络配置信息
    管理网络 配置信息
    网卡 em2
    VLAN ID 非VLAN
    IP地址段 192.168.29.10~192.168.29.20
    子网掩码 255.255.255.0
    网关 192.168.29.1
    说明: 创建管理网络需要注意以下情况:
    • 用于创建VPC路由器的管理网络仅支持IPv4网络。
    • 出于安全和稳定性考虑,建议部署独立的管理网络,并与公有网络隔离。
    • 此管理网络与ZStack Cloud私有云中的管理网络为相同概念(即:管理物理机、主存储、镜像服务器的网络),如果已创建可直接复用。
  3. VPC网络1
    表 3. VPC网络1配置信息
    VPC网络 配置信息
    网卡 em1
    VLAN ID 2800
    IP CIDR 234e:0:4569::/64
    DHCP服务IP 234e:0:4569::2
  4. VPC网络2
    表 4. VPC网络2配置信息
    VPC网络 配置信息
    网卡 em1
    VLAN ID 2900
    IP CIDR 234e:0:456a::/64
    DHCP服务IP 234e:0:456a::2
专有网络VPC的基本部署流程如下:
  1. 创建二层公有网络,并加载此二层网络到相应集群.
  2. 创建三层公有网络。
  3. 创建二层管理网络,并加载此二层网络到相应集群。
  4. 创建三层管理网络。
  5. 添加路由器镜像。
  6. 创建路由器规格。
  7. 基于路由器规格创建VPC路由器。
  8. 创建二层私有网络(用于创建三层VPC网络),并加载此二层网络到相应集群。
  9. 创建三层VPC网络并加载到VPC路由器。
  10. 分别使用两条VPC网络创建云主机。
  11. 获取云主机IPv6地址。
  12. 验证两条VPC网络的互通性。
  1. 创建二层公有网络,并加载此二层网络到相应集群。

    请参考表 1公有网络配置信息创建二层公有网络,并加载此二层网络到相应集群。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网络,在弹出的创建二层网络界面,可参考以下示例输入相应内容:
    • 区域:显示当前区域
    • 名称:设置L2-公有网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 集群:可选项,可选择需要加载的集群
      说明:
      • 可在创建二层网络时加载集群,也可在创建二层网络后再加载集群。
      • 若二层网络未加载集群,将无法使用相应三层网络创建云主机。
    • 网络加速模式:支持通过不同技术提高二层网络性能,包括标准、SR-IOV、以及智能网卡三种方式,本场景选择标准
    • 网卡名称:输入网卡名称,例如:em1
    图 1所示:
    图 1. 创建L2-公有网络


  2. 创建三层公有网络。

    请参考公有网络配置信息创建三层公有网络。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 三层网络资源 > 公有网络,进入公有网络界面,点击创建公有网络,在弹出的创建公有网络界面,可参考以下示例输入相应内容:
    • 名称:设置L3-公有网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-公有网络
    • 网络地址类型:选择IPv4
    • 网络段方式:选择IP范围方式
    • 起始IP10.108.10.100
    • 结束IP10.108.10.200
    • 子网掩码255.0.0.0
    • 网关10.0.0.1
    • DHCP服务:可选择是否需要DHCP服务
      说明:
      • DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
      • 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
      • 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
      • IP分配策略:支持通过以下三种策略分配IP地址:
        • 随机分配:在添加的网络段内,系统随机分配IP地址。
        • 顺序分配
          • 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
          • 举例:假设当前三层网络的网络段为192.168.0.101192.168.0.120,已分配192.168.0.101192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106
        • 循环分配
          • 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
          • 举例:假设当前三层网络的网络段为192.168.0.101192.168.0.120,已分配192.168.0.101192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106
      • DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:10.108.10.101
        说明:
        • DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
        • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
        • DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
        • 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
        • IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
        • IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
    • DNS:可选项,可留空不填,也可设置,如114.114.114.114
    图 2所示:
    图 2. 创建L3-公有网络


  3. 创建二层管理网络,并加载此二层网络到相应集群。

    请参考表 2创建二层管理网络,并加载此二层网络到相应的集群。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网络,在弹出的创建二层网络界面,可参考以下示例输入相应内容:
    • 区域:显示当前区域
    • 名称:设置L2-管理网络名称
    • 简介:可选项,可留空不填
    • 类型:选择L2NoVlanNetwork
    • 集群:选择集群,如Cluster-1
      说明:
      • 可在创建二层网络时加载集群,也可在创建二层网络后再加载集群。
      • 若二层网络未加载集群,将无法使用相应三层网络创建云主机。
    • 网络加速模式:支持通过不同技术提高二层网络性能,包括标准、SR-IOV、以及智能网卡三种方式,本场景选择标准
    • 网卡名称:输入网卡名称,例如:em2
    图 3所示:
    图 3. 创建L2-管理网络


  4. 创建三层管理网络。

    请参考表 2创建三层管理网络。

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 专用网络 > 管理网络,进入管理网络界面,点击创建管理网络,在弹出的创建管理网络界面,可参考以下示例输入相应内容:
    • 名称:设置L3-管理网络名称
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-管理网络
    • 网络段方式:选择IP范围
    • 起始IP192.168.29.10
    • 结束IP192.168.29.20
    • 子网掩码255.255.255.0
    • 网关192.168.29.1
    图 4所示:
    图 4. 创建L3-管理网络


  5. 添加路由器镜像

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > 路由器镜像,进入路由器镜像界面,点击添加路由器镜像,弹出添加路由器镜像界面。

    可参考以下示例输入相应内容:
    • 名称:设置镜像名称
    • 简介:可选项,备注相关信息
    • 镜像功能:展示VPC路由器
    • CPU架构:设置路由器镜像的CPU架构,VPC路由器在创建时将继承路由器镜像的CPU架构
    • 操作系统:选择路由器镜像的操作系统,不同CPU架构支持的操作系统类型不同
    • 镜像服务器:选择镜像服务器,用于存放镜像
    • 镜像路径:选择添加镜像的方式,支持添加URL路径或本地文件上传两种方式
      • URL:输入镜像的可下载路径
        ZStack Cloud提供专用的VPC路由器镜像(KVM)供用户使用,可直接从官网获取该镜像的下载地址。
        • 软件名称(VyOS版):ZStack-5.3.0-vRouter-VyOS-1.1.7.qcow2
        • 软件名称(openEuler版):ZStack-5.3.0-vRouter-openEuler-22.03.qcow2
        • 下载地址:点击这里
      • 本地文件:选择当前浏览器可访问的镜像直接上传
        说明:
        • 支持上传到镜像仓库和Ceph镜像服务器。
        • 采用本地浏览器作为中转上传镜像,请勿刷新或关闭当前浏览器,也不可停止管理节点服务,否则会添加失败。
  6. 创建路由器规格

    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > 路由器规格,进入路由器规格界面,点击创建路由器规格,弹出创建路由器规格界面。

    可参考以下示例输入相应内容:
    • 区域:显示当前区域
    • 名称:设置路由器规格名称
    • 简介:可选项,可留空不填
    • CPU:设置路由器的CPU核数
      说明: 目前路由器最多支持240个CPU核数,生产环境中建议核数设置为8以上。
    • 内存:设置路由器内存的大小,基本单位包括:MB/GB/TB,生产环境中建议设置为8G以上。
    • 镜像:选择已添加的路由器镜像
      说明: 若路由器规格中使用的公有网络存在IPv6网络段,创建VPC路由器时,请务必使用最新版本的路由器镜像。
    • 管理网络:选择已创建的管理网络
      • 管理网络为管理节点部署配置相关资源使用的网络,例如部署物理机、路由器等。
      • 如果存在系统网络来管理物理资源,则应选择此系统网络。
      • 如果使用公有网络来管理物理资源,则应选择此公有网络。
    • 公有网络:选择已创建的公有网络
      • 使用该路由器规格创建的路由器支持为VPC网络提供各种网络服务。
    图 5所示:
    图 5. 创建路由器规格


  7. 基于路由器规格创建VPC路由器。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 路由器 > VPC路由器,进入VPC路由器界面,点击创建VPC路由器,弹出创建VPC路由器界面,可参考以下示例输入相应内容:
    • 名称:设置VPC路由器名称
    • 简介:可选项,可留空不填
    • 路由器规格:选择已创建的路由器规格
      • 启用SR-IOV:可选项,使用SR-IOV网卡虚拟化功能,为VPC路由器透传一张VF类型的网卡作为默认公网网卡
        说明:
        • 默认不启用,VPC路由器将加载一张vNIC类型的公网网卡。
        • 具有硬件条件时可启用此功能,VPC路由器将加载一张VF类型的公网网卡。
        • 启用SR-IOV需满足以下条件:
          • 确保路由器公有网络和管理网络分离部署。
          • 确保路由器规格使用openEuler镜像。
          • 确保路由器规格中公有网络对应的二层网络已使用SR-IOV加速模式。
          • 确保公有网络对应的物理网卡上存在可用的VF网卡。
    • 集群:可选项,指定启动VPC路由器的物理机所在的集群
    • 存储分配策略:VPC路由器支持系统分配和手动指定两种存储分配策略:
      • 系统分配:系统根据预置策略分配主存储。
      • 手动指定:用户按需手动选择主存储。
        • 主存储:选择VPC路由器使用的主存储
    • 物理机:可选项,可指定物理机来启动VPC路由器
    • 指定默认IP:可选项,指定VPC路由器的默认IP,留空不填将随机分配
    • 指定管理网IP:可选项,为VPC路由器选择管理网IP。填写的IP地址需在所选路由器管理网络内
      说明: 路由器公有网络和管理网络分离时支持指定管理网IP。若路由器管理网络和公有网络相同,则不支持指定管理网IP。
    • DNS:可选项,设置VPC路由器的DNS解析服务,本场景指定240C::6644
      说明:
      • 支持设置IPv4或IPv6类型的DNS,例如:IPv4指定223.5.5.5;IPv6指定240C::6644。
      • 使VPC路由器内的服务能够通过DNS访问公网服务。如需使用其他DNS进行解析,可自行指定DNS地址。
      • 使用VPC网络创建的云主机,DNS即为该VPC网络的网关,由VPC路由器负责转发。
    • CPU绑定:将VPC路由器的虚拟CPU(vCPU) 与物理机的物理CPU(pCPU) 严格关联,可为VPC路由器分配特定的pCPU,提高VPC路由器性能。
      说明:
      • 格式说明
        • 在左侧文本框中输入vCPU范围,右侧文本框中输入pCPU范围。范围格式:包含整数、"-"、"^" 的逗号分隔列表。
        • vCPU范围取决于所选路由器规格。
        • pCPU范围取决于所选集群或是所选物理机的pCPU数量。
      • 参考示例:左侧文本框中输入"1",右侧文本框中输入"0-3,^2",表示vCPU 1与pCPU 0、1、3严格关联,其中,"^"表示不包含。
    图 6所示:
    图 6. 创建VPC路由器


  8. 创建二层私有网络(用于创建三层VPC网络),并加载此二层网络到相应集群。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 二层网络资源 > 二层网络,进入二层网络界面,点击创建二层网络,在弹出的创建二层网络界面,参考表 3填写如下信息:
    • 区域:显示当前区域
    • 名称:设置二层网络名称,例如:L2-VPC-1
    • 简介:可选项,可留空不填
    • 类型:选择L2VlanNetwork
    • 虚拟交换机类型:选择二层网络的虚拟交换机类型,此场景选择默认类型
    • VLAN ID:2800
    • SR-IOV:选择是否启用SR-IOV功能,本场景不启用
    • 集群:选择集群,例如:Cluster-1
    • 网卡:输入网卡名称,例如:em1
    图 7所示:
    图 7. 创建L2-VPC-1


    同理,参考表 4创建L2-VPC-2并加载到相同的集群。

  9. 创建三层VPC网络并加载到VPC路由器。
    ZStack Cloud主菜单,点击资源中心 > 网络资源 > 三层网络资源 > VPC网络,进入VPC网络界面,点击创建VPC网络,在弹出的创建VPC网络界面,参考表 3填写如下信息:
    • 名称:设置VPC网络名称,例如:L3-VPC-1
    • 简介:可选项,可留空不填
    • 二层网络:选择已创建的L2-VPC网络
    • VPC路由器:选择已创建的VPC路由器
    • 网络地址类型:选择IPv6
    • 网络段方法:选择CIDR
    • 分配IP模式:选择分配IP模式,默认为Stateful-DHCP
      说明: IPv6支持以下几种分配IP方式:
      • Stateful-DHCP(默认):有状态地址DHCP配置,接口地址以及其他参数全部通过DHCP协议配置。IP范围方式仅支持此分配模式。
      • Stateless-DHCP:无状态地址DHCP配置,接口地址通过路由通告的前缀和接口Mac地址自动推导出来,其他参数通过DHCP协议配置。
      • SLAAC:无状态地址自动配置,接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。
    • CIDR234e:0:4569::/64
      说明: 网络段不可重叠。
    • DHCP服务:可选择是否需要DHCP服务
      说明:
      • 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
      • 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
      • DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:234e:0:4569::2
        说明:
        • 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
        • 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
        • DHCP服务IP必须在添加的CIDR内,且未被占用。
        • 若留空不填,将由系统在添加的CIDR内随机指定。
        • CIDR内首个IP地址已被默认为网关,不可作为DHCP服务IP。
    • DNS:设置三层网络的DNS解析服务,例如,指定240c::6666
    图 8所示:
    图 8. 创建L3-VPC-1


    同理,参考表 4创建L3-VPC-2网络并加载到VPC路由器。

  10. 分别使用两条VPC网络创建云主机。

    ZStack Cloud主菜单,点击 资源中心 > 云资源池 > 虚拟资源 > 云主机,进入云主机界面,点击创建云主机,使用已创建的VPC网络1创建云主机1,例如:VM-1

    同理,使用L3-VPC-2网络创建云主机,例如:VM-2。

  11. 获取云主机IPv6地址。
    ZStack Cloud默认为IPv4网络自动获取IP,但使用IPv6网络的云主机需要手动获取IP地址。分别打开两台云主机控制台,执行如下命令获取IP地址:
    [root@localhost~]# dhclient -6 eth0  //eth0表示网卡名称 [root@localhost~]# ifconfig
    说明: FE80开头的地址为链路本地地址,并非预期的地址。
    图 9所示:
    图 9. 获取IP地址


    本场景获取到的IP地址如下:
    • VM-1 IP地址:234e:0:4569::42:e4a6
    • VM-2 IP地址:234e:0:456a::1a:ebe9
  12. 验证两条VPC网络的互通性。

    预期结果:同一VPC路由器下的子网互通。

    验证连通性:
    • 登录VM-1,检查是否能够ping通VM-2,如图 10所示:
      图 10. VM-1 ping 通VM-2


    • 登录VM-2,检查是否能够ping通VM-1,如图 11所示:
      图 11. VM-2 ping 通VM-1


至此,IPv6类型VPC网络的基本部署实践介绍完毕。

历史文档

学习路径

ZStack Cloud 产品学习路径

版本号:

5.3.0
4.8.10
常见问题
常见问题

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。