12、云网络基础与自动化指南

云网络基础与自动化指南

1. 云网络概述

云计算呈现多面性，涵盖本质特征、服务模型和部署模型。本文聚焦通常属于基础设施即服务（IaaS）模型的公共云部署。有些服务产品难以清晰归类为 IaaS 或平台即服务（PaaS），业界为此创造了新术语，如函数即服务（FaaS）或数据库即服务（DBaaS）。

云网络虽在云环境中的运行方式略有不同，但本质仍是网络。网络工程师积累的许多技能在云网络环境中依然适用，无需过多关注底层细节，但路由协议、拓扑设计和 IP 地址规划等仍很关键。

2. 云网络构建模块

各大云服务提供商虽具体细节有别，但都提供一些基本功能：
- 逻辑网络隔离 ：类似于 VXLAN、通用路由封装（GRE）等封装协议创建覆盖网络以隔离逻辑网络流量与物理网络，主要云提供商都提供网络隔离机制。如 AWS 的虚拟专用云（VPC）、Azure 的虚拟网络（VNet）、谷歌云的网络，目的都是隔离和划分逻辑网络，且这些逻辑网络可通过多种方式连接。
- 公共和私有寻址 ：工作负载可分配公共（可路由）或私有（不可路由）地址，云提供商提供机制为公共和私有工作负载提供互联网连接，通常在逻辑网络层进行，多个逻辑网络可允许重叠的 IP 地址空间。
- 持久寻址 ：网络地址可分配给云提供商客户账户，再分配给工作负载，地址可重新分配，直到从客户账户释放回云提供商。例如 AWS 的弹性 IP 地址（EIPs）或 Azure 的公共 IP 地址。
- 复杂拓扑 ：逻辑网络隔离构建块（如 AWS 的 V