HCS-华为云Stack-计算节点内部网络结构

最新推荐文章于 2025-05-19 07:00:47 发布
原创 最新推荐文章于 2025-05-19 07:00:47 发布 · 1.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为云 #HCS #计算节点

本文详细解析了华为云Stack计算节点的两网口或多网口模式下的内部网络结构,涉及Router、Network、Subnet、各种网桥(如Port、vpc-namespace、tap、qbr、ply、br-int等)及其功能。

HCS-华为云Stack-计算节点内部网络结构

在这里插入图片描述

图中表示的仅为计算节点是两网口的模式,如果是四网口模式,系统会再自动创建一个网桥出来

图中未画出存储平面和Internal Base平面,它们和tunnel bearing、External OM-样,都是通过trunk0的子接口方式连接物理网络

Router

一个VPC对应一个Router,主要负责VPC网络三层转发

Network

Network定义一个二层网络,一个Router可以挂多个Network

Subnet

Subnet是Network中的一组IP资源,不支持Network下面挂IPV4或IPv6多个subnet

Port

虚拟网络的接入点,Port上会分配IP和MAC,作为对应云资源在Subnet中的标识。

vpc-namespace

主要负责三层转发和NAT处理,计算节点上有多个vpcnamespace。

tap-xxx

Linux虚拟Port,就是vm对应的网口,有VM的私网ip和mac。

qbr-xxx

Linux网桥,利用iptables实现安全组过滤和分布式防火墙

ply-xxx

ply网桥负责地址过滤,主要是实现过滤非本机MAC的单播报文。

最低0.47元/天 解锁文章
华为云Stack计算节点内部网络结构的奥秘
zgt_certificate的博客
06-05 1086
在br-int中,流量根据其目的地进行转发,如果流量需要跨主机传输,则会通过patch-tun进入br-tun,并通过vxlan-vtp创建VXLAN隧道进行传输。这个结构确保了虚拟网络的灵活性和高效性。如果流量需要进行路由处理,则会通过int-router和router-int进入br-router桥进行处理。br-tun是用于处理隧道流量(如VXLAN、GRE等)的OVS桥,用于实现跨主机的虚拟网络连接。br-router是用于虚拟路由器的OVS桥,处理虚拟网络之间的路由和转发。
华为云stack HCS 1>计算节点内部网络架构&网元互访案例
weixin_43265074的博客
03-01 630
计算节点内部网络结构(包括tap、qbr、ply、br-int、br-route、qr、br-tun、brcps、trunko、vbd-if、br-router-dpdk、br-vrouter-tun)
华为云stackHCS
weixin_44628921的博客
04-22 2万+
随着数据中心业务的发展,传统数据中心面临着很多新的挑战。为了应对传统数据中心面临的挑战并顺应技术发展趋势,华为推出了新一代华为云Stack解决方案。在华为云Stack解决方案中,采用FusionSphere OpenStack作为云平台,对各个物理数据中心资源进行整合;采用ManageOne作为数据中心管理软件,对多个数据中心提供统一管理。通过云平台和数据中心管理软件协同运作,达到多数据中心融合、提升企业整体IT效率的目的。
HCS-网络服务
qq_48359654的博客
08-29 3021
是高速、低时延、稳定安全的专属二层连接通道,用于实现在数据中心部署过程中,将物理服务器功能迁移到虚拟机中,但是由于某些特殊的功能无法迁移到虚拟机中,需要在数据中心的虚拟私有云(监听器是用于检查连接请求的进程,它使用前端 (客户端到负载均衡器)连接的协议以及端口和后端(负载均衡器到后端云服务器)连接的协议以及端口配置负载均衡策略。关联虚拟机端口与安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,只有规则允许的报文才能通过。主要用于将外部请求的目标IP地址转换为内部网络中的特定IP地址。
HUAWEI CLOUD Stack 私有云解决方案(HCS
武师叔的博客
01-05 1万+
HCS中,本地磁盘与云硬盘的区别?本地磁盘,也称为本地盘,是指挂载在实例所在物理机(宿主机)上的本地磁盘,是一种临时块存储。该类存储为实例提供块级别的数据访问能力,具有高读写I/0、低时延、高吞吐量的I/0能力。本地磁盘作为一种临时块存储,数据不能持久保存,当您的实例由一台宿主机迁移到另外一台宿主机时,本地磁盘并不会随实例一起迁移,数据会随之丢失。
华为云stack网络平面有哪些?作用及技术实现介绍!
ICT系统集成阿祥
05-19 1273
通过Tap接口接入Linux Bridge(qbrxxx),经OVS网桥(br-int)转发流量。处理外部API调用及管理指令下发(如Portal操作),通过反向代理与内部组件交互。承载内部组件通信(如Nova与Cinder间交互)、PXE安装流量及运维管理通道。支持多租户隔离,不同租户的网络通过VXLAN实现逻辑隔离,保障业务安全性与独立性。为块存储设备(如分布式存储)提供专用通信通道,支持存储资源池化与管理。所有节点(管理节点计算节点)及组件均分配独立IP,禁止外部访问。
HCS-华为云Stack-FusionSphere
ak4777t的博客
01-27 1763
FusionSphere是华为面向多行业客户推出的云操作系统解决方案。FusionSphere基于开放的OpenStack架构,并针对企业云计算数据中心场景进行设计和优化,提供了强大的虚拟化功能和资源池管理能力、丰富的云基础服务组件和工具、开放标准化的API接口,可以帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台,在支持现有企业IT应用的同时,更面向新兴应用场景,让企业的云计算建设、使用及演进更加便捷、平滑。
弹性云服务器(ECS) 8.1.1 API参考手册(for 华为云Stack 8.1.1) 02
06-25
弹性云服务器(ECS) 8.1.1 API参考手册(for 华为云Stack 8.1.1) 02 弹性云服务器(ECS) 8.1.1 API参考手册是华为云Stack 8.1.1的官方 API 文档,旨在为技术支持工程师、二次开发工程师、维护工程师等提供详细的API...
精选资源
华为云Stack 8.0.3 网络配置最佳实践(Region Type I)02.zip
06-29
华为云Stack 8.0.3 网络配置最佳实践(Region Type I)02.zip
华为HCS-field-PM认证葵花宝典V1.0.docx
05-18
华为HCS-field-PM认证葵花宝典,汇总整理的模拟题库
华为HuaweiCloudStack(一)介绍与架构
热门推荐
qq_72569959的博客
11-22 2万+
HCIE内容,本文简单介绍了华为HCS私有云解决方案,并从下至上介绍HCS的整体架构,部署架构、部署方式等内容。
华为HCS部署规划
qq_48440248的博客
03-24 2297
3.External_OM 网络。Fusionsphere openstack对接VRM、FSM走的平面,如果需要VNC Console也是走的这个平面。主机组打上标签,创建规格打上标签,发放云主机的时候,通过选择规格就可以达到云主机发放在不同类型主机组里面。在cps中对接完存储,然后就会在Service OM里面看到后端存储,创建一个磁盘类型相关联。2、客户业务情况,正在运行业务量,计算出资源需求同时考虑到未来需求做到30%的资源预留。2、Service OM (注册镜像、创建外部网络、创建规格等等)
华为HCS私有云介绍以及相关组件
qq_53021687的博客
04-23 4365
云计量&云监控&计费,在私有云当中,ceilometer主要用来监控整个openstack的状态,以及对应具体的计算资源,存储资源,网络资源等,适时的上报告警,配合nova以及heat还可以实现VM的热迁移等动作。即裸金属服务器,为租户提供专属的物理服务器,拥有卓越的计算性能,能够同时满足核心应用场景对高性能及稳定性的需求,并且可以和VPC等其他云服务灵活的结合使用,综合了传统托管主机的稳定性与云上资源高度弹性的优势。应用编排服务,主要负责在openstack进行业务发放的时候,完成自动化的部署与管理。
华为云计算之虚拟化网络平面
jks212454的博客
09-26 2751
华为云计算之虚拟化网络平面
华为云HCS解决方案笔记HUAWEI CLOUD Stack【面试篇】
weixin_48375618的博客
07-21 1万+
华为云解决方案介绍、华为云服务介绍,华为云网络平面规划等
华为云逻辑平面
zjc801的专栏
08-03 2686
【hcie-cloud】【7】华为云Stack_LLD设计【设计概览、整体架构设计、网络设计、部署设计、资源设计、服务设计】【上】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-08 4183
本章主要对华为云Stack工程项目中,LLD设计需要的一些关键点以及相应的知识、规划做讲解,帮助工程师在实际项目中能够学以致用。学完本课程后,您将能够:了解LLD设计前准备动作熟悉整体架构设计、网络设计、部署设计、资源设计等参考项目技术建议书,根据项目实际情况描述项目建设背景,并简要介绍客户建立该云平台的用途。示例xx公司智能连接部系统经过多年的建设,已经发展成支撑业务快速发展的不可缺少的系统。
HCIP-HCS华为私有云的使用
ma1782072的博客
08-27 9237
华为公有云(HC)、华为私有云(HCS)华为混合云(HCSO)。6.3 之前叫FusionSphere OpenStack,6.3.1 版本开始叫FusionCloud,6.5.1 版本开始叫Huawei Cloud Stack (HCS)华为私有云软件。开源openstack,发放云主机的流程:管理员admin,HCS的ServiceOM模块完成的。1.创建租户 tenant/project2.创建用户 user 将用户与租户关联3.创建规格 flavor。
华为云HCS项目交付流程及搭建流程
qq_53021687的博客
04-23 4367
去了解梳理客户的需求:现在IT架构痛点是什么,存在什么问题,对未来的私有云有什么期望,想达到什么样的效果,想要解决什么问题;私有云搭建其实是一键式搭建部署,最重要的是前期的规划。机房环境搭建(FCD)、硬件上架、网络调试;交付(上交项目过程中所有的文本资料、规划。根据客户需求设计规划对应的解决方案;提交方案,用户审核,购买软硬件;对规划好的方案进行测试;安装完成,进行调试;
华为云 HCS ENAT
最新发布
11-11
### 华为云HCS ENAT介绍 ENAT(Elastic Network Address Translation)即弹性网络地址转换,是华为云StackHCS)网络中的重要组成部分。在华为云Stack的网络环境里,ENAT承担着将内部网络的私有IP地址与公网IP地址进行转换的任务,以实现内部网络与外部公网之间的通信。传统数据中心的三层网络架构在云上使用存在延迟高、配置和对接困难等问题,而ENAT有助于解决这些问题,优化网络通信 [^2]。 ### 功能 - **地址转换**:实现私有网络中的IP地址与公网IP地址的转换,使内部设备能够访问公网资源,同时也允许公网设备通过映射规则访问内部服务器。 - **多对一转换**:多个私有IP地址可以映射到同一个公网IP地址,节省公网IP资源。 - **端口映射**:将公网特定端口映射到内部服务器的指定端口,实现公网对内部服务器特定服务的访问,如Web服务、邮件服务等。 - **流量转发**:外部访问流量经过防火墙后,会被转发到相关网元进行处理,ENAT负责处理外部访问、VPC互访、云连接等场景的流量转发 [^4]。 - **EIP绑定**:报文被网络节点接收后会发送给ENAT网元进行EIP绑定。在云平台绑定EIP时,管理面会下发EIP绑定关联关系以及对应的目的路由 [^3]。 ### 使用方法 在华为云Stack中使用ENAT,通常需要在管理面进行相关配置。例如,在云平台绑定EIP时,管理面会下发EIP绑定关联关系以及对应的目的路由。以下是一个简单的使用华为云SDK(以Python为例)进行ENAT相关操作的示例代码(仅为示意,实际使用需根据具体情况调整): ```python import huaweicloudsdkcore from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkvpc.v2 import * from huaweicloudsdkvpc.v2.region.vpc_region import VpcRegion ak = "your_ak" sk = "your_sk" project_id = "your_project_id" credentials = BasicCredentials(ak, sk, project_id) vpc_client = VpcClient.new_builder() \ .with_credentials(credentials) \ .with_region(VpcRegion.value_of("cn-north-4")) \ .build() # 这里仅为示例,实际操作需要根据具体的ENAT API接口进行调整 # 例如创建ENAT规则等操作 try: # 此处可添加具体的ENAT操作请求 pass except Exception as e: print(e) ``` ### 特点 - **弹性灵活**:能够根据业务需求灵活调整公网IP地址的分配和使用,支持动态扩展和收缩。 - **集成性强**:与华为云Stack的其他组件(如虚拟私有云、防火墙等)紧密集成,提供更全面的网络解决方案。 - **安全可靠**:通过隐藏内部网络的真实IP地址,减少公网直接攻击的风险,提高网络安全性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值