17、深入解析 Microsoft 网络虚拟化技术

深入解析 Microsoft 网络虚拟化技术

1. 网络虚拟化的背景与目标

在云计算环境中，我们面临着为租户提供复杂服务的挑战，例如实现租户在云之间的轻松迁移、保留租户的网络地址和安全策略，以及提供无缝的终端用户体验。传统的 VLAN 技术虽然在一定程度上实现了网络隔离，但存在明显的局限性。VLAN 数量有限，最多只能定义 4096 个，且部分设备支持的 VLAN 数量更少，配置和维护大量 VLAN 不仅繁琐，还容易出错。

网络虚拟化的目标则更加全面和灵活：
- 隔离云基础设施与物理基础设施。
- 实现网络和云管理的完全分离。
- 提供可扩展性和灵活性，解决 VLAN 的局限性。
- 降低管理和支持成本。
- 允许云租户保留其 IP 地址方案。
- 实现跨云的 IP 地址方案重叠，无需重新寻址。
- 可自由将虚拟机放置在任何主机上，无需考虑网络问题。
- 对性能影响最小。
- 保留使用硬件加速技术的能力。

2. 封装网络虚拟化

网络虚拟化允许在同一物理网络上运行多个虚拟网络基础设施，每个虚拟机被分配两个 IP 地址：
- 客户地址（CA）：虚拟机内部可见的 IP 地址，由租户根据其现有基础设施分配。租户可以像在本地网络一样在虚拟机内传输网络流量，甚至可以从本地基础设施创建 VPN 连接到云空间。
- 提供商地址（PA）：由数据中心管理员根据物理网络基础设施分配，用于在物理网络上传输网络数据包到其他 Hyper - V 服务器。

这种方法实现了租户虚拟机在云中使用的 IP 地址与物理网络 IP 地址方案的完全隔离。

<