ZStack Cloud v4.0推出自主研发的VPC网络模型,解决网络个性化、功能复杂和运维难的问题。VPC由VPC路由器和网络组成,提供灵活配置、安全隔离及流量优化。VPC路由器作为核心,具备多种网络服务功能,而VPC网络则允许灵活的子网挂载和定制。VPC路由器继承并超越了云路由,支持IPv4+IPv6、多租户隔离、高可用性等复杂场景。
一、背景
近日发布的ZStack Cloud v4.0中,推出了自主研发的VPC网络模型,以解决广大云计算用户网络个性化强、功能复杂、运维难等痛点。
ZStack Cloud专有网络VPC (Virtual Private Cloud,以下简称VPC),是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境,帮助企业用户构建一个逻辑隔离的私有云,它基于ZStack Cloud经典云路由模型进行了大量突破式创新设计,为企业用户构建软件定义数据中心(Software Defined Data Center,SDDC)提供全面而强大的网络功能支持。具体来说包括:灵活的网络配置、安全可靠的网络隔离,以及东西向网络流量优化等高级策略,可满足用户丰富网络场景的实现
二、VPC架构剖析
VPC整体架构剖析:
VPC网络模型是由VPC路由器和VPC网络组成。
VPC路由器:基于云路由规格直接创建的云路由器,VPC路由器是VPC网络模型的核心,拥有公有网络和管理网络,公有网络作为VPC路由器对外访问互联网的进出口,可以提供给底层VPC子网下的云主机访问互联网,当有多运营商多公网情况时,也可以按需将公网加载给VPC路由器使用;管理网络可作为云平台管控和VPC路由器通信的网络。
VPC路由器作为软件定义网络的虚拟路由器设备,它可实现物理路由器中大部分功能,承载云上各种网络服务的使用,比如典型的DHCP、DNS、SNAT、弹性IP、端口转发、负载均衡、IPsec、可定制路由表、安全组、VPC防火墙等主流功能。
VPC网络:作为VPC的私有网络,可挂载至VPC路由器使用,VPC子网将分配IP地址给业务云主机直接使用,VPC子网可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载给路由器使用,多个VPC子网可挂载给一个VPC路由器使
最低0.47元/天 解锁文章
扫一扫
2001
到【灌水乐园】发言
