网络服务
核心定义
| 概念 | 说明 |
|---|---|
| ZCF 网络服务组件 | ZCF 的网络服务模块,界面中显示为ZNS网络中心,用于管理 ZNS 网络基础设施和网络服务对象。 |
| Fabric | ZNS 的网络基础设施层,包含计算管理器、主机、传输区域、上行链路、配置文件、边缘集群等对象。Fabric 准备完成后,可继续配置网关和策略。 |
| 计算管理器 | ZNS 通过计算管理器对接计算平台,识别计算侧主机、集群等基础资源。注册计算管理器后,ZNS 可获取后续网络配置所需的主机资源。 |
| 主机 | 承载业务网络和传输节点能力的计算节点。主机接入 ZNS 后,可应用传输节点配置文件,并参与上行链路、传输区域和后续网络配置。 |
| 传输区域 | 定义网络分段可在哪些主机或节点范围内传输。常见类型包括 VLAN 和 Overlay。 |
| IP 地址池 | 定义可分配的 IP 地址范围,常用于为主机交换机配置文件提供 TEP 地址来源,也可作为其他网络资源的地址规划基础。 |
| 上行链路 | ZNS 中的逻辑上行链路对象,用于把主机上的物理网卡映射到后续主机交换机的 Bond-Uplink 映射中。 |
| 上行链路配置文件 | 定义上行链路聚合模式、成员数量、MTU、Overlay VLAN 和传输 VLAN 等可复用参数。 |
| 主机交换机配置文件 | 定义主机侧交换机配置,包括交换类型、类型、传输区域、IP 地址池、上行链路配置文件和 Bond-Uplink 映射。应用到主机后,会影响主机侧数据面网络配置。 |
| 传输节点配置文件 | 引用主机交换机配置文件的主机配置模板。ZNS 管理员可将该配置应用到目标主机。 |
| 边缘集群配置文件 | 用于创建边缘集群的配置模板,包含边缘集群通用配置和描述信息。 |
| 边缘集群 | 承载南北向路由等网络服务能力的边缘资源集合,可与 Tier-0 网关、Tier-1 网关关联使用。 |
| Tier-0 网关 | 面向外部网络或上层路由的核心网关,用于承接边缘路由和高可用能力。Tier-1 网关可通过 Tier-0 网关连接外部网络。 |
| Tier-1 网关 | 面向租户或业务网络的网关,可上联 Tier-0 网关,并为分段提供路由能力。 |
| 分段 | ZNS 中承载业务网段的网络对象,可基于 VLAN 或 Overlay 网络实现。在 ZStack Cloud 控制台创建 Geneve 或 VPC 类网络后,ZNS 中可生成对应分段。 |
| 路由器 QoS 策略 | 用于控制路由器方向流量的带宽和突发能力。 |
| 分段 QoS 策略 | 用于控制分段入站和出站流量限速规则。 |
| SpoofGuard 策略 | 用于防止云主机 IP/MAC 地址欺骗的安全策略。 |
| SDN控制器 | ZStack Cloud 控制台中用于接入 ZNS 的配置项。其配置决定 ZStack Cloud 网络与 ZNS 计算管理器、网关和分段等资源的关联方式。 |
进入 ZNS 网络中心
背景信息
ZNS 管理员可从 ZCF 的全局管理视角进入 ZNS网络中心。进入后,左侧菜单显示 ZNS 管理功能,包括 Fabric 概览、集群管理、快速入门、Fabric、IP 管理、连接和网络策略。
操作步骤
- 登录 ZCF。
- 在主菜单右上角切换至全局管理。
- 在顶部导航栏点击ZNS网络中心。
-
在左侧菜单中选择需要管理的页面。
当前版本左侧菜单包括Fabric 概览、集群管理、快速入门、主机、边缘集群、配置文件、传输区域、计算管理器、设置、IP 地址池、Tier-0 网关、Tier-1 网关、分段、路由器 QoS 策略、分段 QoS 策略和SpoofGuard 策略。
结果
进入 ZNS网络中心后,可开始查看 ZNS 控制平面状态或配置 ZNS 网络资源。
查看 Fabric 概览
背景信息
Fabric 概览用于查看 Fabric 资源数量与资源组成,帮助 ZNS 管理员快速确认 ZNS 基础资源是否已经准备完成。
操作步骤
- 进入ZNS网络中心。
- 在左侧菜单点击Fabric 概览。
-
查看 Fabric 资源数量。
资源数量区域展示计算管理器、主机、边缘集群和传输区域数量。点击对应资源卡片可进入资源明细页面。
-
查看资源组成。
资源组成区域展示传输节点配置文件、主机交换机配置文件、上行链路配置文件、边缘集群配置文件和上行链路等数据平面资源数量。
- 如需获取最新数据,点击刷新。
结果
确认 Fabric 概览中关键资源数量符合现场规划后,可继续查看集群状态或配置 Fabric。
查看集群管理状态
背景信息
集群管理用于查看 ZNS 控制平面集群健康状态,以及节点、VIP、数据库、OVN 和控制器的运行状态。
操作步骤
- 进入ZNS网络中心。
- 在左侧菜单点击集群管理。
-
查看集群概要。
页面展示集群健康状态、在线节点数量、VIP 地址及承载节点、数据库主库节点和 OVN Northd 状态。
-
查看集群节点列表。
节点卡片展示节点名称、IP 地址、健康状态、角色、版本、运行时间、API 端口、采集时间和组件状态。
-
点击目标节点的查看详情。
节点详情中可查看基本信息、运行状态和软件版本。运行状态包括 zstack-zns、Controller Manager、etcd、Patroni、PostgreSQL、OVN Northd、OVN Northbound、OVN Southbound、Keepalived、工作队列和事件队列等信息。
-
查看控制平面服务状态。
控制平面服务区域展示数据库、OVN 和控制器的健康状态,包括主节点、副本数量、复制延迟、OVN Raft Leader 节点、工作队列和事件队列。
- 如需获取最新数据,点击刷新。
结果
集群、数据库、OVN 和控制器均处于健康状态后,可继续进行 Fabric 初始化或日常网络配置。
使用快速入门初始化 ZNS
背景信息
快速入门用于按分步引导初始化 ZNS 基础资源。该流程会注册或复用计算管理器,创建传输区域、上行链路、IP 地址池、配置文件、边缘集群、Tier-0 网关和 Tier-1 网关等资源。
操作步骤
- 进入ZNS网络中心。
- 在左侧菜单点击快速入门。
-
确认或填写计算管理器信息。
计算管理器用于对接计算平台。通过应用市场安装 ZNS 后,当前 ZStack Cloud 环境通常已自动注册为计算管理器;如需接入其他计算平台,可按现场规划填写计算管理器信息。
-
确认传输区域和 IP 地址池规划。
传输区域通常包括 VLAN 和 Overlay 两类。IP 地址池需要与主机 TEP、网关或其他网络地址规划保持一致。
IP 地址池 CIDR 需要填写合法 IPv4 网段 CIDR,例如
172.31.10.0/24。Overlay VLAN 为空表示不指定;如需填写,取值必须为 0~4094 的整数。 -
配置上行链路和主机网卡映射。
上行链路用于把逻辑上行链路映射到各主机的物理网卡。选择网卡时,应使用规划给 ZNS 数据面的物理网卡,避免选择管理网或已承载其他业务流量的网卡。
每台已选主机都必须选择网卡。选择两条上行链路时,同一主机的两条上行链路不能复用同一块网卡。
- 配置边缘集群、Tier-0 网关和 Tier-1 网关信息。
-
在提交前检查所有参数。
确认资源名称、IP 地址池、LAG 模式、主机网卡映射、边缘主机、Tier-0 网关和 Tier-1 网关均符合规划后,再执行快速入门。
提交时系统会先执行快速入门校验,校验通过后才会启动快速入门任务。
-
执行完成后,返回快速入门页面查看执行状态和步骤结果。
步骤结果展示注册计算管理器、创建传输区域、创建上行链路与主机交换机、创建边缘集群、创建 Tier-0 网关和创建 Tier-1 网关的执行状态。资源可能显示为已创建、已复用或已跳过。
结果
快速入门执行完成后,可在 Fabric、IP 管理、连接等页面检查生成或复用的 ZNS 资源。
手动配置 Fabric
如果现场不使用快速入门,可按手动方式逐项配置 Fabric。手动配置适合需要精细控制计算管理器、主机网卡映射、配置文件、边缘集群和网关规划的场景。
推荐配置顺序如下:
- 注册或确认计算管理器。
- 确认 Fabric 全局设置和传输区域。
- 创建 IP 地址池。
- 创建上行链路并配置主机网卡映射。
- 创建上行链路配置文件、主机交换机配置文件和边缘集群配置文件。
- 添加传输节点配置文件,并将配置应用到目标主机。
- 创建边缘集群。
注册或确认计算管理器
背景信息
计算管理器用于管理已注册的计算平台,并查看连接状态与配置状态。
操作步骤
- 进入。
-
查看已有计算管理器。
列表展示名称、类型、FQDN / IP、版本、连接状态、配置状态和创建时间。
- 确认目标计算管理器的连接状态为已连接,配置状态为已部署。
- 如需添加计算管理器,点击注册计算管理器。
-
填写计算管理器参数。
表单字段包括名称、描述、类型、FQDN / IP、用户名和密码。
FQDN / IP应填写包含
http或https协议的计算平台 API 地址,例如http://192.0.2.10:8080。名称为必填项,不能包含空格;用户名和密码为必填项,长度不能超过 255 个字符,且不能包含空格。
- 确认参数无误后,点击确定。
结果
计算管理器注册成功后,可在列表中查看其连接状态和配置状态。
确认全局设置和传输区域
背景信息
在创建主机交换机、边缘集群和网关前,建议先确认 Fabric 全局设置和传输区域。全局设置影响 BFD 检测和隧道 MTU,传输区域定义 VLAN 与 Overlay 分段的传输范围。
操作步骤
- 进入。
-
查看 BFD 设置。
BFD 设置包括BFD 最小接收间隔(毫秒)、BFD 最小发送间隔(毫秒)和BFD 检测倍数(次)。
BFD 最小接收间隔(毫秒)和BFD 最小发送间隔(毫秒)必须大于等于 0;BFD 检测倍数(次)必须为大于等于 0 的整数。
-
查看隧道设置。
隧道设置包括隧道 MTU(字节)。隧道 MTU 必须为整数,且不能小于 1280。
-
如需调整全局设置,点击编辑,修改参数后点击确定。
Attention: 只有在现场网络规划或排障要求明确需要调整时,才建议修改全局设置。
- 进入。
-
确认存在 VLAN 和 Overlay 类型的传输区域。
传输区域列表展示名称、流量类型和创建时间。
结果
确认全局设置和传输区域符合规划后,可继续创建 IP 地址池和上行链路。
创建 IP 地址池
背景信息
IP 地址池用于定义网络地址分配范围。手动配置 Fabric 时,先准备 IP 地址池,再创建主机交换机配置文件。
操作步骤
- 进入。
- 点击创建 IP 地址池。
- 填写名称。
-
填写CIDR。
CIDR 为必填项,需要符合 IPv4 CIDR 格式,例如
192.168.1.0/24。请根据现场网络规划填写可用于 ZNS 数据面或相关网络资源的地址范围。 - 确认参数无误后,点击确定。
结果
创建完成后,可在 IP 地址池列表中查看 IP 地址池的名称、CIDR、版本号和创建时间。
创建上行链路
背景信息
上行链路用于记录逻辑上行链路与主机物理网卡之间的映射关系。后续创建主机交换机配置文件时,可在 Bond-Uplink 映射中选择这些上行链路。
操作步骤
- 进入。
- 点击上行链路页签。
- 点击创建上行链路。
-
在选择主机页面选择需要配置上行链路的主机。
主机列表展示名称、管理 IP、主机名、状态、配置状态、业务状态和创建时间。
-
填写上行链路名称、描述和主机网卡映射。
主机网卡映射需要把每台主机的物理网卡映射到逻辑上行链路。请使用规划给 ZNS 数据面的物理网卡。
Attention: 不要选择管理网卡或已经承载其他业务流量的物理网卡。 - 确认映射关系无误后,点击确定。
结果
创建完成后,可在上行链路页签中查看上行链路名称、描述、主机网卡映射和创建时间。
创建配置文件
背景信息
配置文件用于管理边缘集群配置文件、主机交换机配置文件和上行链路配置文件。配置文件可沉淀可复用配置,减少重复填写。
操作步骤
- 进入。
-
创建上行链路配置文件。
点击上行链路配置文件页签,再点击创建上行链路配置文件。表单字段包括名称、描述、MTU、LAG 模式、LAG 成员数、Overlay VLAN和传输 VLAN。
LAG 模式和LAG 成员数需要与物理交换机链路聚合配置保持一致。
MTU为空表示不指定;如需填写,取值必须为 1~9216 的整数。LAG 成员数必须为 1~16 的整数。Overlay VLAN和传输 VLAN为空表示不指定;如需填写,取值必须为 0~4094 的整数。
-
创建主机交换机配置文件。
点击主机交换机配置文件页签,再点击创建主机交换机配置文件。表单字段包括名称、描述、交换类型、类型、传输区域、IP 地址池和上行链路配置文件。
传输区域由页面默认带出,不能在创建主机交换机配置文件时新增或取消。
传输区域包含 Overlay 类型时,必须选择 IP 地址池。选择类型、IP 地址池和上行链路配置文件后,页面会显示Bond-Uplink 映射。映射项按所选上行链路配置文件的 LAG 成员数生成,例如
bond0-0、bond0-1。请根据主机侧网络规划为每个 Bond 成员选择对应的上行链路。 -
创建边缘集群配置文件。
点击边缘集群配置文件页签,再点击创建边缘集群配置文件。表单字段包括名称和描述。
-
返回配置文件列表,确认配置文件已创建。
不同页签展示的字段不同。主机交换机配置文件列表展示上行链路配置文件、交换类型、类型和 IP 地址池;上行链路配置文件列表展示 LAG 模式、LAG 成员数、MTU、Overlay VLAN 和传输 VLAN;边缘集群配置文件列表展示名称、描述和创建时间。
结果
配置文件准备完成后,可继续添加传输节点配置文件并应用到主机。
添加传输节点配置文件并应用到主机
背景信息
传输节点配置文件引用主机交换机配置文件,用于将主机侧网络配置应用到目标主机。应用配置会影响主机数据面网络,请在确认规划后执行。
操作步骤
- 进入。
- 点击传输节点配置文件页签。
- 点击添加传输节点配置文件。
-
选择目标主机交换机配置文件。
选择页面展示主机交换机配置文件的名称、交换类型、类型、IP 地址池和创建时间。
- 填写传输节点配置文件信息,并点击确定。
-
返回主机页签,选择需要应用配置的主机。
建议优先选择状态为已连接、配置状态正常且符合网络规划的主机。
-
在主机操作中选择应用配置,并选择刚创建的传输节点配置文件。
应用配置时必须选择传输节点配置文件;批量应用配置时,所有已选主机都会使用同一个传输节点配置文件。
- 确认主机、传输节点配置文件和网卡规划无误后提交。
结果
应用完成后,可在主机列表中查看主机的连接状态、配置状态和业务状态。
创建边缘集群
背景信息
边缘集群用于管理承载路由和网络服务能力的边缘资源。创建 Tier-0 网关前,需要先准备可用的边缘集群。
操作步骤
- 进入。
- 点击创建边缘集群。
-
选择边缘集群配置文件。
选择页面展示边缘集群配置文件名称、描述和创建时间。
- 选择主机,并填写边缘集群名称和描述。
- 确认参数无误后,点击确定。
结果
创建完成后,可在边缘集群列表中查看名称、配置状态、边缘集群配置文件、主机数、描述和创建时间。
配置连接
连接包含 Tier-0 网关、Tier-1 网关和分段。ZNS 管理员通过 Tier-0 网关和 Tier-1 网关提供路由能力,并通过分段页面查看业务网络对应的网络对象和部署状态。
配置连接资源时,先创建或确认边缘集群,再创建 Tier-0 网关,随后创建上联到 Tier-0 网关的 Tier-1 网关。分段可由 ZStack Cloud 网络创建流程联动生成,ZNS 管理员可在 ZNS网络中心检查其状态。
配置 Tier-0 网关
背景信息
Tier-0 网关用于管理核心网关,配置边缘路由和高可用模式。
操作步骤
- 进入。
-
查看已有 Tier-0 网关。
列表展示名称、配置状态、高可用模式、边缘集群、路由链路 CIDR、描述和创建时间。
- 如需创建 Tier-0 网关,点击创建 Tier-0 网关。
-
选择边缘集群。
边缘集群为必选项。选择页面展示边缘集群名称、配置状态、边缘集群配置文件、主机数和创建时间。
-
填写 Tier-0 网关名称、高可用模式、路由链路 CIDR 和描述。
当前页面高可用模式固定为主备模式。名称为必填项,长度不能超过 64 个字符,且不能包含空格;描述不能超过 256 个字符。
- 确认参数无误后,点击确定。
结果
创建完成后,可在 Tier-0 网关列表中查看配置状态是否为已部署。
配置 Tier-1 网关
背景信息
Tier-1 网关用于管理租户或业务网络网关,可上联 Tier-0 网关。
操作步骤
- 进入。
-
查看已有 Tier-1 网关。
列表展示名称、配置状态、高可用模式、边缘集群、上联 Tier-0 网关、描述和创建时间。
- 如需创建 Tier-1 网关,点击创建 Tier-1 网关。
-
选择上联 Tier-0 网关。
上联 Tier-0 网关为必选项。选择页面展示 Tier-0 网关名称、配置状态、高可用模式和创建时间。
-
填写 Tier-1 网关名称、高可用模式、QoS 策略和描述。
当前页面高可用模式固定为主备模式。名称为必填项,长度不能超过 64 个字符,且不能包含空格;描述不能超过 256 个字符。
入站 QoS 策略和出站 QoS 策略为可选项,可按业务流量控制规划选择。
- 确认参数无误后,点击确定。
结果
创建完成后,可在 Tier-1 网关列表中查看配置状态是否为已部署。
查看分段
背景信息
分段用于查看 VLAN、Overlay 网络分段,并检查配置状态和地址信息。部分分段可由 ZStack Cloud 网络创建流程联动生成,ZNS 管理员可在此页面检查部署结果。
操作步骤
- 进入。
-
查看分段列表。
列表展示名称、配置状态、流量类型、VNI/VLAN ID、关联网关、网关地址、IP CIDR、IP 范围、MTU、描述和创建时间。
- 根据名称或关联网关定位目标分段。
- 确认目标分段的配置状态为已部署。
结果
确认分段已部署后,可结合关联网关、网关地址、IP CIDR 和 IP 范围排查业务网络状态。
配置网络策略
网络策略包含路由器 QoS 策略、分段 QoS 策略和 SpoofGuard 策略。ZNS 管理员可按业务需要创建策略,并在网关、分段或业务网络使用时选择对应策略。
QoS 策略用于控制网络流量带宽和突发能力;SpoofGuard 策略用于防止云主机 IP/MAC 地址欺骗。
创建路由器 QoS 策略
背景信息
路由器 QoS 策略用于配置路由器方向的流量整形规则。
操作步骤
- 进入。
- 点击创建路由器 QoS 策略。
-
填写策略参数。
表单字段包括名称、方向、描述、动作、带宽(kbps)和突发大小(kb)。
方向为必选项。带宽和突发大小为空表示不指定;如需填写,取值不能为负数。
- 确认参数无误后,点击确定。
结果
创建完成后,可在列表中查看策略名称、方向、动作、系统策略、带宽、突发大小、描述和创建时间。
创建分段 QoS 策略
背景信息
分段 QoS 策略用于配置分段入站和出站流量限速规则。
操作步骤
- 进入。
- 点击创建分段 QoS 策略。
-
填写基本信息。
基本信息包括名称和描述。
-
填写入站配置。
入站配置包括动作、平均带宽(kbps)、峰值带宽(kbps)和突发大小(kb)。
平均带宽、峰值带宽和突发大小为空表示不指定;如需填写,取值不能为负数。
-
填写出站配置。
出站配置包括动作、平均带宽(kbps)、峰值带宽(kbps)和突发大小(kb)。
平均带宽、峰值带宽和突发大小为空表示不指定;如需填写,取值不能为负数。
- 确认参数无误后,点击确定。
结果
创建完成后,可在列表中查看系统策略、入站平均带宽、入站峰值带宽、入站突发大小、出站平均带宽、出站峰值带宽、出站突发大小、描述和创建时间。
创建 SpoofGuard 策略
背景信息
SpoofGuard 策略用于防止云主机 IP/MAC 地址欺骗。
操作步骤
- 进入。
- 点击创建 SpoofGuard 策略。
-
填写基本信息。
基本信息包括名称和描述。
-
设置状态。
可根据业务安全要求选择是否启用该策略。默认状态为启用。
- 确认参数无误后,点击确定。
结果
创建完成后,可在列表中查看策略名称、状态、系统策略、描述和创建时间。
与 ZStack Cloud 资源的关系
角色边界
在 ZNS网络中心中,ZNS 管理员负责准备和维护网络基础设施、网关、分段状态和网络策略。ZStack Cloud 管理员在 ZStack Cloud 控制台中创建和使用二层网络、三层网络、VPC 网络和云主机。
当 ZStack Cloud 网络使用 ZNS 资源时,ZNS 管理员可在 ZNS网络中心检查计算管理器、Tier-1 网关、分段和网络策略等资源的状态。
资源关系
| 对象 | ZNS 中检查内容 | 关联说明 |
|---|---|---|
| 计算管理器 | 确认计算平台已注册,连接状态为已连接,配置状态为已部署。 | ZStack Cloud 控制台通过 SDN控制器接入 ZNS。 |
| Tier-1 网关 | 为业务网络提供上联和路由能力,按业务域或租户规划创建。 | 在 ZStack Cloud 控制台创建 ZNS 网络时,可按规划选择或关联目标 Tier-1 网关。 |
| 分段 | 检查分段名称、配置状态、流量类型、VNI/VLAN ID、关联网关和地址信息。 | 在 ZStack Cloud 控制台创建 Geneve 或 VPC 类网络后,ZNS 中可能生成对应分段。 |
| QoS 和 SpoofGuard 策略 | 按业务性能和安全要求创建策略,并维护策略状态。 | 业务网络或网关使用策略后,可在 ZNS 中检查关联策略状态。 |
多 ZStack Cloud 场景
多套 ZStack Cloud 接入同一套 ZNS 时,ZNS 管理员需要按业务隔离或互通要求规划 Tier-1 网关。多套 ZStack Cloud 共用同一个 Tier-1 网关时,可用于承载同一业务域或需要互通的云主机网络;多套 ZStack Cloud 使用不同 Tier-1 网关时,可用于隔离不同租户或不同业务域。