三层网络
三层网络:云主机使用的网络配置,包括:IP地址范围、网关、DNS、网络服务等。
- IP地址范围包含起始和结束IP地址、子网掩码、网关等。例如:可指定172.20.12.2到172.20.12.255,子网掩码指定255.255.0.0,网关指定172.20.0.1;也可使用CIDR无域间路由来表示,例如192.168.1.0/24。
- DNS用于设置云主机网络的DNS解析服务。
三层网络相关定义
- 公有网络:一般表示可直接访问互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。
- 可用于扁平网络创建使用公网的云主机。
- 可用于VPC网络环境,单独创建使用公网的云主机。
- 扁平网络:可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
- 扁平网络支持以下网络服务:DHCP、User Data、弹性IP、安全组、端口镜像。
- 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构。
- 扁平网络的DHCP服务也包含了DNS的功能。
- 初始化引导设置使用的网络模型就是采用了扁平网络。
- 支持基于VxlanNetwork或HardwareVxlanNetwork的扁平网络架构。
- VPC网络:云主机使用的私有网络,可通过VPC路由器访问互联网。
- VPC网络支持以下网络服务:DHCP、User Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow。
- VPC网络的DHCP服务默认采用分布式的DHCP。
- VPC网络主要使用定制的Linux云主机作为VPC路由器提供网络服务。
- 网络服务可以同时作用在一个VPC的多个子网上,进一步提升网络效率。
- 支持基于VxlanNetwork的VPC网络架构。
- 支持分布式路由功能,优化东西向网络流量,并有效降低网络延迟。
- 专用网络:
- 管理网络:管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。Note: 创建VPC路由器时需要VPC路由器存在管理节点互通的IP,以便部署agent及agent代理消息返回。
- 流量网络:端口镜像的专用网络,用于将网卡的网络流量镜像到远端。不能作为其他网络使用,不能用于创建云主机。
- 管理网络:管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。
- 特定场景网络:
- 存储网络:用于表示共享存储指定的存储网络,可使用此存储网络来判断云主机健康状态;建议提前规划单独的存储网络,避免潜在风险。
- VDI网络:在创建集群时,可指定VDI网络的CIDR,此网络用于VDI连接的协议流量。如果不设置,VDI将默认使用管理网络。
- 迁移网络:在创建集群时,可指定迁移网络的CIDR,此网络用于云主机在当前云平台内迁移。如果不设置,云主机迁移将默认使用管理网络。
- 镜像同步网络:同一管理节点下的ImageStore类型的镜像服务器间镜像同步使用的网络。
- 如果已部署镜像同步单独使用的网络,在添加镜像仓库时,可指定镜像同步网络的CIDR。
- 如果不设置,镜像同步将默认使用管理网络。
- 如果源镜像仓库和目标镜像仓库均设置镜像同步网络,起作用的是目标镜像仓库的镜像同步网络。
- 数据网络:计算节点和镜像服务器之间进行数据通讯的网络。
- 使用单独的数据网络,可避免网络拥塞,提高传输效率。
- 如果不设置,将默认使用管理网络。
- 备份网络:若使用灾备管理高级功能(含备份服务和CDP服务),在本地灾备场景下,本地云主机/云盘/数据库备份到本地备份服务器、创建CDP任务、或恢复CDP数据时,均使用该备份网络。
- 如果已部署本地灾备单独使用的网络,在添加本地备份服务器时,可指定备份网络的CIDR。
- 使用单独的备份网络,可避免网络拥塞,提高传输效率。
Note:备份服务和CDP服务分别以单独的功能模块形式提供,需提前购买相应模块许可证,且需在购买云平台许可证基础上使用,不可单独使用。
注意事项
- 创建云主机时,可指定多个三层网络,包括:可指定多个扁平网络或多个VPC网络,或指定扁平网络与VPC网络混合使用。
- 支持多级网络,而且多级网络的二层网络可以实际通信,需要特别避免IP地址空间冲突的问题。
- 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,否则可能出现DHCP服务不可用的情况。
- 三层网络支持的网络服务及功能,与网络架构模型(扁平网络、VPC网络)以及配置的网络协议版本(IPv4、IPv6)有关。若网络同时配置IPv4和IPv6协议,表示同时加载这两种协议类型的服务器来提供相应服务。
IPv4类型 IPv6类型 扁平网络 目前支持:DHCP、User Data、弹性IP、安全组、端口镜像 目前支持:DHCP、DNS、弹性IP、安全组 VPC网络 目前支持:DHCP、User Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow 目前支持:DHCP、DNS、安全组 目前支持:VPC路由器高可用组 目前支持:VPC路由器高可用组
公有网络
创建公有网络
在ZStack Cube 旗舰版主菜单,点击,进入公有网络界面,点击创建公有网络,弹出创建公有网络界面。
创建公有网络分为以下场景:
- 创建IPv4公有网络。
- 创建IPv6公有网络。
创建IPv4公有网络
可参考以下示例输入相应内容:
- 名称:设置公有网络名称
- 简介:可选项,可留空不填
- 二层网络:选择公有网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 网络地址类型:选择IPv4
- 网络段方式:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
- DHCP服务:可选择是否需要DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址,支持三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
Note: 在IPv4网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址、广播地址和网络地址等包含在添加的IP段中。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建IPv4公有网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.108.1/24
- 网关:可设置网关,例如:192.168.108.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址。支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
Note: 在IPv4网络地址类型中使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建IPv4公有网络
创建IPv6公有网络
可参考以下示例输入相应内容:
- 名称:设置公有网络名称
- 简介:可选项,可留空不填
- 二层网络:选择公有网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 网络地址类型:选择IPv6
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 分配IP模式:默认提供一种IP地址分配方式
- Stateful-DHCP(默认):有状态地址DHCP配置。接口地址以及其他参数全部通过DHCP协议配置。
- 起始IP:设置网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
- 结束IP:设置网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
- 前缀长度:设置网络段的前缀长度,例如:64Note: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
- 网关:设置网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云主机自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
Note: 在IPv6网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址包含在添加的IP段中;
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 3所示:图 3. IP范围方式创建IPv6公有网络
若选择CIDR,需填写以下参数:- 分配IP模式:提供三种IP地址分配方式:
- Stateful-DHCP(默认):有状态地址DHCP配置,接口地址以及其他参数全部通过DHCP协议配置。IP范围方式仅支持此分配模式。
- Stateless-DHCP:无状态地址DHCP配置,接口地址通过路由通告的前缀和接口Mac地址自动推导出来,其他参数通过DHCP协议配置。
- SLAAC:无状态地址自动配置,接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。
- CIDR:设置网络段的CIDR,例如:234E:2457:3D::/64
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云主机自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
Note: 在IPv6网络地址类型中使用CIDR添加网络段需注意:- CIDR内首个IP地址已被默认为网关。
- CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 4所示:图 4. CIDR方式创建IPv6公有网络
- 分配IP模式:默认提供一种IP地址分配方式
注意事项
请确保此公有网络的网络段可达外部网络,否则会导致路由器不能正常工作。
管理公有网络
在ZStack Cube 旗舰版主菜单,点击,进入公有网络界面。
公有网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建公有网络 | 创建一个新的公有网络。 |
| 添加IPv4网络段 | 添加一段IPv4类型的网络段。
|
| 添加IPv6网络段 | 添加一段IPv6类型的网络段。
|
| 保留IPv4网络段 | 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 保留IPv6网络段 | 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 修改DHCP服务 | 设置是否启用DHCP服务、修改DHCP服务IP、或修改IP分配策略。 开启DHCP服务
关闭DHCP服务
有关性能优化工具的更多信息,请参阅 云主机性能优化工具。 |
| 添加DNS | 添加DNS:添加一个IPv4或IPv6类型的DNS服务器地址。
|
| 设置共享模式 | 设置当前公有网络的共享模式,包括:
Note:
|
| 删除 | 将公有网络删除。 Note: 删除公有网络会卸载正在使用此网络的云主机网卡,并删除相应的路由器、网络服务和路由器规格,请谨慎操作。 |
扁平网络
创建扁平网络
在ZStack Cube 旗舰版主菜单,点击,进入扁平网络界面,点击创建扁平网络,弹出创建扁平网络界面。
创建扁平网络分为以下三种场景:
- 创建IPv4扁平网络。
- 创建IPv6扁平网络。
- 创建扁平网络 | 关闭IP地址管理。
创建IPv4扁平网络
可参考以下示例输入相应内容:
- 名称:设置扁平网络名称
- 简介:可选项,可留空不填
- 二层网络:选择扁平网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- IP地址管理:选择是否开启三层网络IP地址管理服务,此处选择开启。开启后,可为三层网络添加网络段、开启DHCP服务,并设置IP分配策略
- 网络地址类型:选择IPv4
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会自动为该网络下的云资源自动分配IP,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- 关闭IP地址管理的三层网络不支持开启DHCP服务。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址。支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
Note: 在IPv4网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址、广播地址和网络地址等包含在添加的IP段中。
- 扁平网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建IPv4扁平网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.108.1/24
- 网关:可设置网关,例如:192.168.108.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址。支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
Note: 在IPv4网络地址类型中使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 扁平网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建IPv4扁平网络
创建IPv6扁平网络
可参考以下示例输入相应内容:
- 名称:设置扁平网络名称
- 简介:可选项,可留空不填
- 二层网络:选择扁平网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- IP地址管理:选择是否开启三层网络IP地址管理服务,此处选择开启。开启后,可为三层网络添加网络段、开启DHCP服务,并设置IP分配策略
- 网络地址类型:选择IPv6
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 分配IP模式:默认提供一种IP地址分配方式
- Stateful-DHCP(默认):有状态地址DHCP配置。接口地址以及其他参数全部通过DHCP协议配置。
- 起始IP:设置网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
- 结束IP:设置网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
- 前缀长度:设置网络段的前缀长度,例如:64Note: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
- 网关:设置网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
- DHCP服务:可选择是否需要DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
Note: 在IPv6网络地址类型中使用IP范围添加网络段需注意:- 不可将网关(例如:xxxx::1)包含在添加的IP段中;
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
- 扁平网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 3所示:图 3. IP范围方式创建IPv6扁平网络
若选择CIDR,需填写以下参数:- 分配IP模式:提供三种IP地址分配方式:
- Stateful-DHCP(默认):有状态地址DHCP配置,接口地址以及其他参数全部通过DHCP协议配置。IP范围方式仅支持此分配模式。
- Stateless-DHCP:无状态地址DHCP配置,接口地址通过路由通告的前缀和接口Mac地址自动推导出来,其他参数通过DHCP协议配置。
- SLAAC:无状态地址自动配置,接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。
- CIDR:设置网络段的CIDR,例如:234E:2457:3D::/64
- DHCP服务:可选择是否需要DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
Note: 在IPv6网络地址类型中使用CIDR添加网络段需注意:- CIDR内首个IP地址已被默认为网关。
- CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址。
- 扁平网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 4所示:图 4. CIDR方式创建IPv6扁平网络
- 分配IP模式:默认提供一种IP地址分配方式
创建扁平网络 | 关闭IP地址管理
可参考以下示例输入相应内容:图 5. 创建扁平网络 | 关闭IP地址管理
- 名称:设置扁平网络名称
- 简介:可选项,可留空不填
- 二层网络:选择扁平网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- IP地址管理:选择是否开启三层网络IP地址管理服务,开启后,支持为三层网络添加网络段,设置IP分配策略,及开启DHCP服务。此处选择关闭Note:
- 关闭后,无法为三层网络添加网络段或开启DHCP服务,使用该三层网络创建资源,系统不会自动分配IP地址,用户可自行分配和管理该三层网络上的云资源IP。
- 仅扁平网络支持关闭IP地址管理。
- DHCP服务:关闭IP地址管理后,DHCP服务默认关闭且不支持开启
- DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务
管理扁平网络
在ZStack Cube 旗舰版主菜单,点击,进入扁平网络界面。
扁平网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建扁平网络 | 创建一个新的扁平网络。 |
| 添加IPv4网络段 | 添加一段IPv4类型的网络段。
|
| 添加IPv6网络段 | 添加一段IPv6类型的网络段。
|
| 保留IPv4网络段 | 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 保留IPv6网络段 | 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 修改DHCP服务 | 设置是否启用DHCP服务、修改DHCP服务IP、或修改IP分配策略。 开启DHCP服务
关闭DHCP服务
有关性能优化工具的更多信息,请参阅 云主机性能优化工具。 |
| 添加DNS | 添加DNS:添加一个IPv4或IPv6类型的DNS服务器地址。
|
| 设置共享模式 | 设置当前扁平网络的共享模式,包括:
Note:
|
| 删除 | 将扁平网络删除。 Note: 删除扁平网络会卸载正在使用此网络的云主机网卡,并删除相应的路由器、网络服务和路由器规格,请谨慎操作。 |
VPC网络
创建VPC网络
在ZStack Cube 旗舰版主菜单,点击,进入VPC网络界面,点击创建VPC网络,弹出创建VPC网络界面。
创建VPC网络分为以下两种场景:
- 创建IPv4 VPC网络。
- 创建IPv6 VPC网络。
创建IPv4 VPC网络
可参考以下示例输入相应内容:
- 名称:设置VPC网络名称
- 简介:可选项,可留空不填
- 二层网络:选择VPC网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- VPC路由器:可选项,可在创建VPC网络时指定VPC路由器,也可在创建VPC网络后再挂载Note:
- 若所选二层网络是基于H3C VCFC R6506创建的,将不展示此参数。
- 若所选二层网络是基于华为SDN控制器创建的,将不展示此参数。此外,用户还需配置逻辑路由器参数。
- 网络地址类型:选择IPv4
- 网络段方式:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云主机自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:支持通过以下三种策略分配IP地址:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- DNS:用于设置三层网络的DNS解析服务。如留空不填,VPC网络将默认使用其网关地址作为DNS地址,且创建后不支持删除或添加其他DNS
Note: 在IPv4网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址、广播地址和网络地址等包含在添加的IP段中。
- VPC网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建IPv4 VPC网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.108.1/24
- 网关:可设置网关,例如:192.168.108.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
- DHCP服务:可选择是否需要DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址,支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- DNS:用于设置三层网络的DNS解析服务。如留空不填,VPC网络将默认使用其网关地址作为DNS地址,且创建后不支持删除或添加其他DNS
Note: 在IPv4网络地址类型中使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- VPC网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建IPv4 VPC网络
创建IPv6 VPC网络
可参考以下示例输入相应内容:
- 名称:设置VPC网络名称
- 简介:可选项,可留空不填
- 二层网络:选择VPC网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- VPC路由器:可选项,可在创建VPC网络时指定VPC路由器,也可在创建VPC网络后再挂载Note:
- 若所选二层网络是基于H3C VCFC R6506创建的,将不展示此参数。
- 若所选二层网络是基于华为SDN控制器创建的,将不展示此参数。此外,用户还需配置逻辑路由器参数。
- 网络地址类型:选择IPv6
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 分配IP模式:默认提供一种IP地址分配方式
- Stateful-DHCP(默认):有状态地址DHCP配置。接口地址以及其他参数全部通过DHCP协议配置。
- 起始IP:设置网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
- 结束IP:设置网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
- 前缀长度:设置网络段的前缀长度,例如:64Note: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
- 网关:设置网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- DNS:用于设置三层网络的DNS解析服务。如留空不填,VPC网络将默认使用其网关地址作为DNS地址,且创建后不支持删除或添加其他DNS
Note: 在IPv6网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址包含在添加的IP段中;
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
- VPC网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 3所示:图 3. IP范围方式创建IPv6 VPC网络
若选择CIDR,需填写以下参数:- 分配IP模式:提供三种IP地址分配方式:
- Stateful-DHCP(默认):有状态地址DHCP配置,接口地址以及其他参数全部通过DHCP协议配置。IP范围方式仅支持此分配模式。
- Stateless-DHCP:无状态地址DHCP配置,接口地址通过路由通告的前缀和接口Mac地址自动推导出来,其他参数通过DHCP协议配置。
- SLAAC:无状态地址自动配置,接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。
- CIDR:设置网络段的CIDR,例如:234E:2457:3D::/64
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- DNS:用于设置三层网络的DNS解析服务。如留空不填,VPC网络将默认使用其网关地址作为DNS地址,且创建后不支持删除或添加其他DNS
Note: 在IPv6网络地址类型中使用CIDR添加网络段需注意:- CIDR内首个IP地址已被默认为网关。
- CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址。
- VPC网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 4所示:图 4. CIDR方式创建IPv6 VPC网络
- 分配IP模式:默认提供一种IP地址分配方式
管理VPC网络
在ZStack Cube 旗舰版主菜单,点击,进入VPC网络界面,点击创建VPC网络,弹出创建VPC网络界面。
VPC网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建VPC网络 | 创建一个新的VPC网络。 |
| 保留IPv4网络段 | 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 保留IPv6网络段 | 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 设置共享模式 | 设置当前VPC网络的共享模式,包括:
Note:
|
| 加载VPC路由器 | 加载VPC路由器到VPC网络。 |
| 卸载VPC路由器 | 将VPC网络的VPC路由器卸载。 |
| 删除 | 将VPC网络删除。 Note: 删除VPC网络会卸载正在使用此网络的云主机网卡。 |
管理网络
创建管理网络
在ZStack Cube 旗舰版主菜单,点击,进入管理网络界面,点击创建管理网络,弹出创建管理网络界面。
创建管理网络
可参考以下示例输入相应内容:
- 名称:设置管理网络名称
- 简介:可选项,可留空不填
- 二层网络:选择管理网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 添加网络段:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
Note: 使用IP范围添加网络段需注意:- 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建管理网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.1.1/24
- 网关:设置网关,例如:192.168.1.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
Note: 使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建管理网络 
注意事项
创建路由器规格时,选择的公有网络和系统网络不能是同一个网段。
管理管理网络
在ZStack Cube 旗舰版主菜单,点击,进入管理网络界面。
管理网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建管理网络 | 创建一个新的管理网络。 |
| 删除 | 将管理网络删除。 Note: 删除管理网络会删除相关的路由器。 |
流量网络
创建流量网络
在ZStack Cube 旗舰版主菜单,点击,进入流量网络界面,点击创建流量网络,弹出创建流量网络界面。
创建流量网络
可参考以下示例输入相应内容:
- 名称:设置流量网络名称
- 简介:可选项,可留空不填
- 二层网络:选择流量网络对应的二层网络Note: ZStack Cube 旗舰版支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 添加网络段:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
Note: 使用IP范围添加网络段需注意:- 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建流量网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.1.1/24
- 网关:设置网关,例如:192.168.1.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
Note: 使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建流量网络 
管理流量网络
在ZStack Cube 旗舰版主菜单,点击,进入流量网络界面。
流量网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建流量网络 | 创建一个新的流量网络。 |
| 删除 | 将流量网络删除。 Note: 删除流量网络会删除相关的路由器。 |
三层网络详情
三层网络IP统计
在ZStack Cube 旗舰版主菜单,点击,选择公有网络/扁平网络/VPC网络,点击网络名称,进入网络详情页,点击IP统计,进入IP统计子页面。
支持快速查看三层网络(扁平网络、公有网络、VPC网络)的IP使用情况及其关联资源,以及未被占用IP情况,从而提高IP规划效率。该页面展示所选网络中已分配的地址信息,包含IPv4地址,IPv6地址,占用该IP地址的资源类型,以及占用该IP地址的关联资源。
三层网络网络段
在ZStack Cube 旗舰版主菜单,点击,选择公有网络/扁平网络/VPC网络,点击网络名称,进入网络详情页,点击网络段,进入网络段子页面。
支持查看三层网络(扁平网络、公有网络、VPC网络)的网络段加载情况,以及网络段配置情况,从而提高IP规划效率。点击对应的操作按钮,可对三层网络网络段执行各种操作。例如:
| 操作 | 描述 |
|---|---|
| 添加网络段 |
为所选网络添加一段新的IPv4或IPv6类型的普通网段,或添加一段新的IPv4类型的地址池网段,包括以下几种情况:
|
| 保留网络段 | 添加一段IPv4或IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 删除网络段 | 将所选网络的IP范围删除。 Note:
|
三层网络DNS配置
在ZStack Cube 旗舰版主菜单,点击,选择公有网络或扁平网络,点击网络名称,进入网络详情页,点击DNS,进入DNS子页面。
该页面展示所选扁平网络或公有网络上添加的所有DNS列表。点击对应的操作按钮,可对DNS执行各种操作。例如:
| 操作 | 描述 |
|---|---|
| 添加DNS | 添加DNS:添加一个IPv4或IPv6类型的DNS服务器地址
Note:
|
| 删除DNS | 删除一个DNS服务器地址。 Note:
|
三层网络监控
在ZStack Cube 旗舰版主菜单,点击,选择公有网络/扁平网络/VPC网络,点击网络名称进入网络详情页即可查看三层网络监控数据。
该页面展示选定时间范围内已用IP地址和可用IP地址百分比折线统计图,该统计图实时更新,便于对网络资源进行分析,可选择的时间范围包括:15分钟,1小时,6小时,1天,1周,1月,1年以及自定义时间范围。