三层网络
三层网络:云主机使用的网络配置,包括:IP地址范围、网关、DNS、网络服务等。
- IP地址范围包含起始和结束IP地址、子网掩码、网关等。例如:可指定172.20.12.2到172.20.12.255,子网掩码指定255.255.0.0,网关指定172.20.0.1;也可使用CIDR无域间路由来表示,例如192.168.1.0/24。
- DNS用于设置云主机网络的DNS解析服务。
三层网络相关定义
- 公有网络:一般表示可直接访问互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用户也可以自定义该网络。
- 可用于扁平网络创建使用公网的云主机。
- 可用于VPC网络环境,单独创建使用公网的云主机。
- 扁平网络:可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
- 扁平网络支持以下网络服务:DHCP、User Data、弹性IP、安全组、端口镜像。
- 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构。
- 扁平网络的DHCP服务也包含了DNS的功能。
- 初始化引导设置使用的网络模型就是采用了扁平网络。
- 支持基于VxlanNetwork或HardwareVxlanNetwork的扁平网络架构。
- VPC网络:云主机使用的私有网络,可通过VPC路由器访问互联网。
- VPC网络支持以下网络服务:DHCP、User Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow。
- VPC网络的DHCP服务默认采用分布式的DHCP。
- VPC网络主要使用定制的Linux云主机作为VPC路由器提供网络服务。
- 网络服务可以同时作用在一个VPC的多个子网上,进一步提升网络效率。
- 支持基于VxlanNetwork的VPC网络架构。
- 支持分布式路由功能,优化东西向网络流量,并有效降低网络延迟。
- 专用网络:
- 管理网络:管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。Note: 创建VPC路由器时需要VPC路由器存在管理节点互通的IP,以便部署agent及agent代理消息返回。
- 流量网络:端口镜像的专用网络,用于将网卡的网络流量镜像到远端。不能作为其他网络使用,不能用于创建云主机。
- 管理网络:管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络。
- 特定场景网络:
- 存储网络:用于表示共享存储指定的存储网络,可使用此存储网络来判断云主机健康状态;建议提前规划单独的存储网络,避免潜在风险。
- VDI网络:在创建集群时,可指定VDI网络的CIDR,此网络用于VDI连接的协议流量。如果不设置,VDI将默认使用管理网络。
- 迁移网络:在创建集群时,可指定迁移网络的CIDR,此网络用于云主机在当前云平台内迁移。如果不设置,云主机迁移将默认使用管理网络。
- 镜像同步网络:同一管理节点下的ImageStore类型的镜像服务器间镜像同步使用的网络。
- 如果已部署镜像同步单独使用的网络,在添加镜像仓库时,可指定镜像同步网络的CIDR。
- 如果不设置,镜像同步将默认使用管理网络。
- 如果源镜像仓库和目标镜像仓库均设置镜像同步网络,起作用的是目标镜像仓库的镜像同步网络。
- 数据网络:计算节点和镜像服务器之间进行数据通讯的网络。
- 使用单独的数据网络,可避免网络拥塞,提高传输效率。
- 如果不设置,将默认使用管理网络。
- 备份网络:若使用灾备管理高级功能(含备份服务和CDP服务),在本地灾备场景下,本地云主机/云盘/数据库备份到本地备份服务器、创建CDP任务、或恢复CDP数据时,均使用该备份网络。
- 如果已部署本地灾备单独使用的网络,在添加本地备份服务器时,可指定备份网络的CIDR。
- 使用单独的备份网络,可避免网络拥塞,提高传输效率。
Note:备份服务和CDP服务分别以单独的功能模块形式提供,需提前购买相应模块许可证,且需在购买云平台许可证基础上使用,不可单独使用。
注意事项
- 创建云主机时,可指定多个三层网络,包括:可指定多个扁平网络或多个VPC网络,或指定扁平网络与VPC网络混合使用。
- 支持多级网络,而且多级网络的二层网络可以实际通信,需要特别避免IP地址空间冲突的问题。
- 一个二层网络可用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络,否则可能出现DHCP服务不可用的情况。
- 三层网络支持的网络服务及功能,与网络架构模型(扁平网络、VPC网络)以及配置的网络协议版本(IPv4、IPv6)有关。若网络同时配置IPv4和IPv6协议,表示同时加载这两种协议类型的服务器来提供相应服务。
IPv4类型 IPv6类型 扁平网络 目前支持:DHCP、User Data、弹性IP、安全组、端口镜像 目前支持:DHCP、DNS、弹性IP、安全组 VPC网络 目前支持:DHCP、User Data、DNS、SNAT、路由表、弹性IP、端口转发、负载均衡、IPsec隧道、安全组、动态路由、组播路由、VPC防火墙、端口镜像、Netflow 目前支持:DHCP、DNS、安全组 目前支持:VPC路由器高可用组 目前支持:VPC路由器高可用组
公有网络
创建公有网络
在ZStack Cloud主菜单,点击,进入公有网络界面,点击创建公有网络,弹出创建公有网络界面。
创建公有网络分为以下场景:
- 创建IPv4公有网络。
- 创建IPv6公有网络。
创建IPv4公有网络
可参考以下示例输入相应内容:
- 名称:设置公有网络名称
- 简介:可选项,可留空不填
- 二层网络:选择公有网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 网络地址类型:选择IPv4
- 网络段方式:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
- DHCP服务:可选择是否需要DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址,支持三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
Note: 在IPv4网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址、广播地址和网络地址等包含在添加的IP段中。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建IPv4公有网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.108.1/24
- 网关:可设置网关,例如:192.168.108.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址。支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
Note: 在IPv4网络地址类型中使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建IPv4公有网络
创建IPv6公有网络
可参考以下示例输入相应内容:
- 名称:设置公有网络名称
- 简介:可选项,可留空不填
- 二层网络:选择公有网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 网络地址类型:选择IPv6
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 分配IP模式:默认提供一种IP地址分配方式
- Stateful-DHCP(默认):有状态地址DHCP配置。接口地址以及其他参数全部通过DHCP协议配置。
- 起始IP:设置网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
- 结束IP:设置网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
- 前缀长度:设置网络段的前缀长度,例如:64Note: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
- 网关:设置网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云主机自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
Note: 在IPv6网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址包含在添加的IP段中;
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 3所示:图 3. IP范围方式创建IPv6公有网络
若选择CIDR,需填写以下参数:- 分配IP模式:提供三种IP地址分配方式:
- Stateful-DHCP(默认):有状态地址DHCP配置,接口地址以及其他参数全部通过DHCP协议配置。IP范围方式仅支持此分配模式。
- Stateless-DHCP:无状态地址DHCP配置,接口地址通过路由通告的前缀和接口Mac地址自动推导出来,其他参数通过DHCP协议配置。
- SLAAC:无状态地址自动配置,接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。
- CIDR:设置网络段的CIDR,例如:234E:2457:3D::/64
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云主机自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
Note: 在IPv6网络地址类型中使用CIDR添加网络段需注意:- CIDR内首个IP地址已被默认为网关。
- CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 4所示:图 4. CIDR方式创建IPv6公有网络
- 分配IP模式:默认提供一种IP地址分配方式
注意事项
请确保此公有网络的网络段可达外部网络,否则会导致路由器不能正常工作。
管理公有网络
在ZStack Cloud主菜单,点击,进入公有网络界面。
公有网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建公有网络 | 创建一个新的公有网络。 |
| 添加IPv4网络段 | 添加一段IPv4类型的网络段。
|
| 添加IPv6网络段 | 添加一段IPv6类型的网络段。
|
| 保留IPv4网络段 | 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 保留IPv6网络段 | 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 修改DHCP服务 | 设置是否启用DHCP服务、修改DHCP服务IP、或修改IP分配策略。 开启DHCP服务
关闭DHCP服务
有关性能优化工具的更多信息,请参阅 云主机性能优化工具。 |
| 添加DNS | 添加DNS:添加一个IPv4或IPv6类型的DNS服务器地址。
|
| 设置共享模式 | 设置当前公有网络的共享模式,包括:
Note:
|
| 删除 | 将公有网络删除。 Note: 删除公有网络会卸载正在使用此网络的云主机网卡,删除使用此网络的网络服务、路由器规格、负载均衡实例规格、SDN
实例规格、高级监控服务器规格和对应实例。请谨慎操作。 |
扁平网络
创建扁平网络
在ZStack Cloud主菜单,点击,进入扁平网络界面,点击创建扁平网络,弹出创建扁平网络界面。
创建扁平网络分为以下三种场景:
- 创建IPv4扁平网络。
- 创建IPv6扁平网络。
- 创建扁平网络 | 关闭IP地址管理。
创建IPv4扁平网络
可参考以下示例输入相应内容:
- 名称:设置扁平网络名称
- 简介:可选项,可留空不填
- 二层网络:选择扁平网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- IP地址管理:选择是否开启三层网络IP地址管理服务,此处选择开启。开启后,可为三层网络添加网络段、开启DHCP服务,并设置IP分配策略
- 网络地址类型:选择IPv4
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会自动为该网络下的云资源自动分配IP,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- 关闭IP地址管理的三层网络不支持开启DHCP服务。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址。支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
Note: 在IPv4网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址、广播地址和网络地址等包含在添加的IP段中。
- 扁平网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建IPv4扁平网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.108.1/24
- 网关:可设置网关,例如:192.168.108.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址。支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- 添加DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定223.5.5.5、8.8.8.8或114.114.114.114
Note: 在IPv4网络地址类型中使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 扁平网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建IPv4扁平网络
创建IPv6扁平网络
可参考以下示例输入相应内容:
- 名称:设置扁平网络名称
- 简介:可选项,可留空不填
- 二层网络:选择扁平网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- IP地址管理:选择是否开启三层网络IP地址管理服务,此处选择开启。开启后,可为三层网络添加网络段、开启DHCP服务,并设置IP分配策略
- 网络地址类型:选择IPv6
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 分配IP模式:默认提供一种IP地址分配方式
- Stateful-DHCP(默认):有状态地址DHCP配置。接口地址以及其他参数全部通过DHCP协议配置。
- 起始IP:设置网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
- 结束IP:设置网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
- 前缀长度:设置网络段的前缀长度,例如:64Note: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
- 网关:设置网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
- DHCP服务:可选择是否需要DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
Note: 在IPv6网络地址类型中使用IP范围添加网络段需注意:- 不可将网关(例如:xxxx::1)包含在添加的IP段中;
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
- 扁平网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 3所示:图 3. IP范围方式创建IPv6扁平网络
若选择CIDR,需填写以下参数:- 分配IP模式:提供三种IP地址分配方式:
- Stateful-DHCP(默认):有状态地址DHCP配置,接口地址以及其他参数全部通过DHCP协议配置。IP范围方式仅支持此分配模式。
- Stateless-DHCP:无状态地址DHCP配置,接口地址通过路由通告的前缀和接口Mac地址自动推导出来,其他参数通过DHCP协议配置。
- SLAAC:无状态地址自动配置,接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。
- CIDR:设置网络段的CIDR,例如:234E:2457:3D::/64
- DHCP服务:可选择是否需要DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- 添加DNS:添加DNS服务器,用于设置三层网络的DNS解析服务,例如可指定240C::6644或240C::6666
Note: 在IPv6网络地址类型中使用CIDR添加网络段需注意:- CIDR内首个IP地址已被默认为网关。
- CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址。
- 扁平网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 4所示:图 4. CIDR方式创建IPv6扁平网络
- 分配IP模式:默认提供一种IP地址分配方式
创建扁平网络 | 关闭IP地址管理
可参考以下示例输入相应内容:图 5. 创建扁平网络 | 关闭IP地址管理
- 名称:设置扁平网络名称
- 简介:可选项,可留空不填
- 二层网络:选择扁平网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- IP地址管理:选择是否开启三层网络IP地址管理服务,开启后,支持为三层网络添加网络段,设置IP分配策略,及开启DHCP服务。此处选择关闭Note:
- 关闭后,无法为三层网络添加网络段或开启DHCP服务,使用该三层网络创建资源,系统不会自动分配IP地址,用户可自行分配和管理该三层网络上的云资源IP。
- 仅扁平网络支持关闭IP地址管理。
- DHCP服务:关闭IP地址管理后,DHCP服务默认关闭且不支持开启
- DNS:可添加DNS服务器,用于设置三层网络的DNS解析服务
管理扁平网络
在ZStack Cloud主菜单,点击,进入扁平网络界面。
扁平网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建扁平网络 | 创建一个新的扁平网络。 |
| 添加IPv4网络段 | 添加一段IPv4类型的网络段。
|
| 添加IPv6网络段 | 添加一段IPv6类型的网络段。
|
| 保留IPv4网络段 | 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 保留IPv6网络段 | 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 修改DHCP服务 | 设置是否启用DHCP服务、修改DHCP服务IP、或修改IP分配策略。 开启DHCP服务
关闭DHCP服务
有关性能优化工具的更多信息,请参阅 云主机性能优化工具。 |
| 添加DNS | 添加DNS:添加一个IPv4或IPv6类型的DNS服务器地址。
|
| 设置共享模式 | 设置当前扁平网络的共享模式,包括:
Note:
|
| 删除 | 将扁平网络删除。 Note: 删除扁平网络会卸载正在使用此网络的云主机网卡,并删除相应的路由器、网络服务和路由器规格,请谨慎操作。 |
VPC网络
创建VPC网络
在ZStack Cloud主菜单,点击,进入VPC网络界面,点击创建VPC网络,弹出创建VPC网络界面。
创建VPC网络分为以下两种场景:
- 创建IPv4 VPC网络。
- 创建IPv6 VPC网络。
创建IPv4 VPC网络
可参考以下示例输入相应内容:
- 名称:设置VPC网络名称
- 简介:可选项,可留空不填
- 二层网络:选择VPC网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- VPC路由器:可选项,可在创建VPC网络时指定VPC路由器,也可在创建VPC网络后再挂载Note:
- 若所选二层网络是基于H3C VCFC R6506创建的,将不展示此参数。
- 若所选二层网络是基于华为SDN控制器创建的,将不展示此参数。此外,用户还需配置逻辑路由器参数。
- 网络地址类型:选择IPv4
- 网络段方式:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云主机自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:支持通过以下三种策略分配IP地址:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- DNS:用于设置三层网络的DNS解析服务。如留空不填,VPC网络将默认使用其网关地址作为DNS地址,且创建后不支持删除或添加其他DNS
Note: 在IPv4网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址、广播地址和网络地址等包含在添加的IP段中。
- VPC网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建IPv4 VPC网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.108.1/24
- 网关:可设置网关,例如:192.168.108.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
- DHCP服务:可选择是否需要DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- IP分配策略:开启DHCP服务后,系统可为网络下的云资源自动分配IP地址,支持以下三种IP分配策略:
- 随机分配:在添加的网络段内,系统随机分配IP地址。
- 顺序分配:
- 在添加的网络段内,系统将所有空闲IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在下次分配时进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将优先分配192.168.0.106。
- 循环分配:
- 在添加的网络段内,系统将IP地址按照从小到大的顺序逐个分配。中途释放的IP地址,将在现有空闲IP地址分配一轮后再进行分配。
- 举例:假设当前三层网络的网络段为192.168.0.101~192.168.0.120,已分配192.168.0.101~192.168.0.108,后192.168.0.106被释放。下次分配时,将从192.168.0.109开始分配。直到192.168.0.120被分配后,才会分配192.168.0.106。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:172.20.108.10Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (169.254.0.0/16) 的IP地址。
- 当IP分配策略选择随机分配时,若此处留空不填,将由系统在添加的IP范围内随机指定。
- 当IP分配策略选择顺序分配或循环分配时,若此处留空不填,将以网络段内的首个IP作为DHCP服务IP。
- DNS:用于设置三层网络的DNS解析服务。如留空不填,VPC网络将默认使用其网关地址作为DNS地址,且创建后不支持删除或添加其他DNS
Note: 在IPv4网络地址类型中使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- VPC网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建IPv4 VPC网络
创建IPv6 VPC网络
可参考以下示例输入相应内容:
- 名称:设置VPC网络名称
- 简介:可选项,可留空不填
- 二层网络:选择VPC网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- VPC路由器:可选项,可在创建VPC网络时指定VPC路由器,也可在创建VPC网络后再挂载Note:
- 若所选二层网络是基于H3C VCFC R6506创建的,将不展示此参数。
- 若所选二层网络是基于华为SDN控制器创建的,将不展示此参数。此外,用户还需配置逻辑路由器参数。
- 网络地址类型:选择IPv6
- 网络段方法:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 分配IP模式:默认提供一种IP地址分配方式
- Stateful-DHCP(默认):有状态地址DHCP配置。接口地址以及其他参数全部通过DHCP协议配置。
- 起始IP:设置网络段的起始IP,例如:2000:910A:2222:5498:8475:1111:3900:2002
- 结束IP:设置网络段的结束IP,例如:2000:910A:2222:5498:8475:1111:3900:2009
- 前缀长度:设置网络段的前缀长度,例如:64Note: 前缀长度范围为64~126,若设置值小于64,将导致云主机创建失败。
- 网关:设置网络段的网关,例如:2000:910A:2222:5498:8475:1111:3900:2001
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- DNS:用于设置三层网络的DNS解析服务。如留空不填,VPC网络将默认使用其网关地址作为DNS地址,且创建后不支持删除或添加其他DNS
Note: 在IPv6网络地址类型中使用IP范围添加网络段需注意:- 不可将网关地址包含在添加的IP段中;
- 起始IP和结束IP内的IP网络段,不允许包含链路本地地址 (fe80::/10) 的IP地址;
- VPC网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 3所示:图 3. IP范围方式创建IPv6 VPC网络
若选择CIDR,需填写以下参数:- 分配IP模式:提供三种IP地址分配方式:
- Stateful-DHCP(默认):有状态地址DHCP配置,接口地址以及其他参数全部通过DHCP协议配置。IP范围方式仅支持此分配模式。
- Stateless-DHCP:无状态地址DHCP配置,接口地址通过路由通告的前缀和接口Mac地址自动推导出来,其他参数通过DHCP协议配置。
- SLAAC:无状态地址自动配置,接口地址通过路由通告的前缀自动推导出来,其他参数也附带在路由通告中。
- CIDR:设置网络段的CIDR,例如:234E:2457:3D::/64
- DHCP服务:可选择是否开启DHCP服务Note:
- DHCP服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配IP地址的服务,与用户已有的DHCP服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址,系统不会为该网络下的云资源自动分配IP地址,需要用户手动配置。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
- DHCP服务IP:可选项,可按需设置DHCP服务IP,例如:240c::6644Note:
- DHCP服务IP是DHCP服务所占用的IP。DHCP服务通过该IP为使用该三层网络的资源分配IP地址。
- 若首次创建三层网络并启用DHCP服务,或对已启用DHCP服务的三层网络添加首个网络段,支持自定义设置DHCP服务IP。
- 若三层网络已存在DHCP服务IP,添加网络段不允许自定义设置DHCP服务IP。
- DHCP服务IP可以在添加的IP范围之内或之外,但必须在添加的IP范围所属的CIDR内,且未被占用。
- 若留空不填,将由系统在添加的网络段内随机指定。
- DNS:用于设置三层网络的DNS解析服务。如留空不填,VPC网络将默认使用其网关地址作为DNS地址,且创建后不支持删除或添加其他DNS
Note: 在IPv6网络地址类型中使用CIDR添加网络段需注意:- CIDR内首个IP地址已被默认为网关。
- CIDR包含网络段不允许包含链路本地地址 (fe80::/10) 的IP地址。
- VPC网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 4所示:图 4. CIDR方式创建IPv6 VPC网络
- 分配IP模式:默认提供一种IP地址分配方式
管理VPC网络
在ZStack Cloud主菜单,点击,进入VPC网络界面,点击创建VPC网络,弹出创建VPC网络界面。
VPC网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建VPC网络 | 创建一个新的VPC网络。 |
| 保留IPv4网络段 | 添加一段IPv4类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 保留IPv6网络段 | 添加一段IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 设置共享模式 | 设置当前VPC网络的共享模式,包括:
Note:
|
| 加载VPC路由器 | 加载VPC路由器到VPC网络。 |
| 卸载VPC路由器 | 将VPC网络的VPC路由器卸载。 |
| 删除 | 将VPC网络删除。 Note: 删除VPC网络会卸载正在使用此网络的云主机网卡。 |
管理网络
创建管理网络
在ZStack Cloud主菜单,点击,进入管理网络界面,点击创建管理网络,弹出创建管理网络界面。
创建管理网络
可参考以下示例输入相应内容:
- 名称:设置管理网络名称
- 简介:可选项,可留空不填
- 二层网络:选择管理网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 添加网络段:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
Note: 使用IP范围添加网络段需注意:- 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建管理网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.1.1/24
- 网关:设置网关,例如:192.168.1.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
Note: 使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建管理网络 
注意事项
创建路由器规格时,选择的公有网络和系统网络不能是同一个网段。
管理管理网络
在ZStack Cloud主菜单,点击,进入管理网络界面。
管理网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建管理网络 | 创建一个新的管理网络。 |
| 删除 | 将管理网络删除。 Note: 删除管理网络会卸载正在使用此网络的云主机网卡,删除使用此网络的网络服务、路由器规格、负载均衡实例规格、SDN
实例规格、高级监控服务器规格和对应实例。请谨慎操作。 |
流量网络
创建流量网络
在ZStack Cloud主菜单,点击,进入流量网络界面,点击创建流量网络,弹出创建流量网络界面。
创建流量网络
可参考以下示例输入相应内容:
- 名称:设置流量网络名称
- 简介:可选项,可留空不填
- 二层网络:选择流量网络对应的二层网络Note: ZStack Cloud支持一个二层网络用于创建多个三层网络,但若非特殊业务需求,不推荐多个三层网络共用一个二层网络。在选择二层网络界面,有两个子页面:
- 推荐:列出当前区域内尚未挂载三层网络的二层网络列表
- 全部:列出当前区域内全部二层网络列表,包括已挂载或尚未挂载三层网络的二层网络
- 添加网络段:添加网络段方法包括IP范围、CIDR若选择IP范围,需填写以下参数:
- 起始IP:设置网络段的起始IP,例如:172.20.108.100
- 结束IP:设置网络段的结束IP,例如:172.20.108.200
- 子网掩码:设置网络段的子网掩码,例如:255.255.0.0
- 网关:设置网络段的网关,例如:172.20.0.1
Note: 使用IP范围添加网络段需注意:- 不可将网关(例如:xxx.xxx.xxx.1)、广播地址(例如:xxx.xxx.xxx.255)和网络地址(例如:xxx.xxx.xxx.0)等包含在添加的IP段中。
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 1所示:图 1. IP范围方式创建流量网络 
若选择CIDR,需填写以下参数:- CIDR:设置网络段的CIDR,例如:192.168.1.1/24
- 网关:设置网关,例如:192.168.1.1Note:
- 建议使用CIDR的第一个或最后一个IP地址作为网关。
- 若留空不填,默认使用CIDR的第一个IP地址作为网关。
Note: 使用CIDR添加网络段需注意:- CIDR包含网络段不允许包含链路本地地址 (169.254.0.0/16) 的IP地址;
- 私有网络网络段,不可与路由器规格里的公有网络或管理网络重叠。
如图 2所示:图 2. CIDR方式创建流量网络 
管理流量网络
在ZStack Cloud主菜单,点击,进入流量网络界面。
流量网络支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建流量网络 | 创建一个新的流量网络。 |
| 删除 | 将流量网络删除。 Note: 删除流量网络会删除相关的路由器。 |
三层网络详情
三层网络IP统计
在ZStack Cloud主菜单,点击,选择公有网络/扁平网络/VPC网络,点击网络名称,进入网络详情页,点击IP统计,进入IP统计子页面。
支持快速查看三层网络(扁平网络、公有网络、VPC网络)的IP使用情况及其关联资源,以及未被占用IP情况,从而提高IP规划效率。该页面展示所选网络中已分配的地址信息,包含IPv4地址,IPv6地址,占用该IP地址的资源类型,以及占用该IP地址的关联资源。
三层网络网络段
在ZStack Cloud主菜单,点击,选择公有网络/扁平网络/VPC网络,点击网络名称,进入网络详情页,点击网络段,进入网络段子页面。
支持查看三层网络(扁平网络、公有网络、VPC网络)的网络段加载情况,以及网络段配置情况,从而提高IP规划效率。点击对应的操作按钮,可对三层网络网络段执行各种操作。例如:
| 操作 | 描述 |
|---|---|
| 添加网络段 |
为所选网络添加一段新的IPv4或IPv6类型的普通网段,或添加一段新的IPv4类型的地址池网段,包括以下几种情况:
|
| 保留网络段 | 添加一段IPv4或IPv6类型的保留网络段。添加后,此网络段中的IP地址将不再被平台自动分配给其他新建资源或服务。
|
| 删除网络段 | 将所选网络的IP范围删除。 Note:
|
三层网络DNS配置
在ZStack Cloud主菜单,点击,选择公有网络或扁平网络,点击网络名称,进入网络详情页,点击DNS,进入DNS子页面。
该页面展示所选扁平网络或公有网络上添加的所有DNS列表。点击对应的操作按钮,可对DNS执行各种操作。例如:
| 操作 | 描述 |
|---|---|
| 添加DNS | 添加DNS:添加一个IPv4或IPv6类型的DNS服务器地址
Note:
|
| 删除DNS | 删除一个DNS服务器地址。 Note:
|
三层网络监控
在ZStack Cloud主菜单,点击,选择公有网络/扁平网络/VPC网络,点击网络名称进入网络详情页即可查看三层网络监控数据。
该页面展示选定时间范围内已用IP地址和可用IP地址百分比折线统计图,该统计图实时更新,便于对网络资源进行分析,可选择的时间范围包括:15分钟,1小时,6小时,1天,1周,1月,1年以及自定义时间范围。
使用 ZNS 网络
ZNS 网络可在ZStack Cloud中提供基于 ZNS 的二层网络、扁平网络、VPC 网络以及云主机网络接入能力。ZStack Cloud管理员可在网络资源和云主机创建流程中使用已接入的 ZNS 网络资源,为业务云主机提供可编排、可隔离的网络连接。
使用 ZNS 网络包括以下流程:
- 确认 ZNS SDN控制器已在ZStack Cloud中自动注册并连接正常。
- 根据业务场景创建 ZNS 二层网络。
- 基于 ZNS 二层网络创建扁平网络或 VPC 网络。
- 创建云主机时选择目标 ZNS 网络,并配置 ZNS 网卡类型。
- 按需查看网络状态,并根据 ZNS 路由器的选择关系判断多ZStack Cloud场景下的网络互通或隔离结果。
Note: 使用 ZNS 网络前,请确认 Fabric、计算管理器、传输区域、IP 地址池、配置文件、边缘集群、Tier-0 网关、Tier-1 网关等 ZNS 基础资源已由 ZNS 管理员在 ZNS 网络中心准备完成。
了解 ZNS 网络
在ZStack Cloud中使用 ZNS 网络时,主要涉及以下资源:
| 资源 | 说明 |
|---|---|
| ZNS SDN控制器 | ZNS 接入ZStack Cloud后在 SDN控制器 页面自动注册的控制器对象。创建 ZNS 网络资源前,ZStack Cloud管理员需确认控制器厂商为 ZNS 且就绪状态正常。 |
| ZNS 二层网络 | 交换机类型为 ZNS 的二层网络。根据网络类型不同,可用于后续创建扁平网络或 VPC 网络。 |
| 扁平网络 | 基于 L2NoVlanNetwork 或 L2VlanNetwork 类型的 ZNS 二层网络创建,用于 NoVLAN 或 VLAN 扁平网络场景。 |
| VPC 网络 | 基于 L2GeneveNetwork 类型的 ZNS 二层网络创建,用于 Geneve Overlay 场景。创建 VPC 网络时需要选择 ZNS 路由器。 |
| 云主机 | 云主机可在创建流程中接入已创建的 ZNS 扁平网络或 ZNS VPC 网络。选择 ZNS 网络后,页面会显示 ZNS 网卡类型配置项。 |
不同网络场景的资源链路如下:
- NoVLAN/VLAN 扁平网络场景:ZNS SDN控制器 → ZNS 二层网络 → 扁平网络 → 云主机。
- Geneve/VPC 网络场景:ZNS SDN控制器 → ZNS Geneve 二层网络 → VPC 网络 → 云主机。
使用前准备
使用 ZNS 网络能力前,请完成以下准备:
- ZNS 已部署完成,并已接入当前ZStack Cloud。
- ZNS 管理员已在 ZNS 网络中心完成计算管理器、传输区域、上行链路映射、IP 地址池、配置文件、传输节点配置文件、边缘集群等基础资源准备。
- 如需使用 Geneve/VPC 网络,ZNS 管理员已准备可供选择的 ZNS 路由器。该资源对应 ZNS 侧的 Tier-1 网关规划。
- ZStack Cloud中可查看到厂商为 ZNS 且就绪状态正常的 SDN控制器。
- 已完成网络地址规划,包括网络类型、CIDR 或 IP 范围、网关、DNS、DHCP 服务以及云主机网卡类型。
网络类型规划
根据业务场景选择对应的 ZNS 网络类型:
| 场景 | ZNS 二层网络类型 | 三层网络类型 | 说明 |
|---|---|---|---|
| NoVLAN 扁平网络 | L2NoVlanNetwork | 扁平网络 | 适用于不使用 VLAN ID 的扁平网络场景。 |
| VLAN 扁平网络 | L2VlanNetwork | 扁平网络 | 适用于使用 VLAN ID 隔离二层广播域的扁平网络场景。 |
| Geneve/VPC 网络 | L2GeneveNetwork | VPC 网络 | 适用于使用 Geneve Overlay 的 VPC 网络场景。创建 VPC 网络时需要选择 ZNS 路由器。 |
多ZStack Cloud场景规划
多套ZStack Cloud接入同一套 ZNS 时,ZNS 路由器的选择会影响不同ZStack Cloud中云主机网络的互通关系:
- 如多个ZStack Cloud中的 VPC 网络选择同一个 ZNS 路由器,且云主机网络 CIDR 不重叠,可用于需要三层互通的业务场景。
- 如多个ZStack Cloud中的 VPC 网络选择不同 ZNS 路由器,且未配置跨 ZNS 路由器的互通路径,可用于需要网络隔离的业务场景。
Note: ZNS 路由器的创建、连接关系和上联策略由 ZNS 管理员在 ZNS 网络中心规划和维护。ZStack Cloud管理员在创建 VPC 网络时按业务规划选择对应的 ZNS 路由器。
确认 ZNS SDN控制器
背景信息
ZNS 接入ZStack Cloud后,系统会自动注册对应的 ZNS SDN控制器。创建 ZNS 网络资源前,请先确认 ZNS SDN控制器已存在并连接正常。
操作步骤
- 在ZStack Cloud主菜单,点击,进入SDN控制器界面。
- 在 SDN控制器列表中,确认目标控制器的厂商为 ZNS。
-
确认目标控制器的就绪状态为已连接或其他正常状态。
Note: 若未查看到厂商为 ZNS 的 SDN控制器,或控制器就绪状态异常,请联系 ZNS 管理员检查 ZNS 与当前ZStack Cloud的接入状态。
结果
确认 ZNS SDN控制器正常后,可继续创建 ZNS 二层网络。
创建 ZNS 网络资源
背景信息
创建 ZNS 网络资源时,应先创建 ZNS 二层网络,再基于二层网络创建扁平网络或 VPC 网络。NoVLAN/VLAN 场景使用扁平网络,Geneve 场景使用 VPC 网络。
操作步骤
-
创建 ZNS 二层网络。
Note: 二层网络未加载集群时,将无法使用相应三层网络创建云主机。
-
根据 ZNS 二层网络类型创建对应的三层网络。
场景 操作入口 配置要点 NoVLAN/VLAN 扁平网络 点击创建扁平网络,选择类型为 L2NoVlanNetwork 或 L2VlanNetwork 的 ZNS 二层网络,并配置 IP 地址管理、网络地址类型、网络段、网关、DHCP 服务和 DNS 等参数。 Geneve/VPC 网络 点击创建VPC网络,选择类型为 L2GeneveNetwork 的 ZNS 二层网络。选择 ZNS Geneve 二层网络后,页面将显示必填的ZNS路由器字段。选择 ZNS 路由器后,配置网络地址类型、网络段、网关、DHCP 服务和 DNS 等参数。 Note: 在选择二层网络界面,系统会列出当前区域中的二层网络。请根据目标场景选择正确的二层网络类型:扁平网络选择 L2NoVlanNetwork 或 L2VlanNetwork;VPC 网络选择 L2GeneveNetwork。Note: Geneve/VPC 场景所需的 ZNS 分段会在ZStack Cloud创建 ZNS 二层网络或 VPC 网络时联动生成,无需在 ZNS 网络中心单独创建分段。
结果
完成后,ZStack Cloud中将生成可供云主机选择的扁平网络或 VPC 网络。
创建云主机并接入 ZNS 网络
背景信息
创建 ZNS 扁平网络或 ZNS VPC 网络后,可在创建云主机时选择该网络,并根据 ZNS 主机侧转发模式配置 ZNS 网卡类型。
操作步骤
- 在ZStack Cloud主菜单,点击,进入云主机界面。
- 点击创建云主机。
- 在基础配置页面,设置云主机名称、数量、分组、计算规格、镜像和数据云盘等信息,点击下一步。
- 在资源配置页面,找到网络配置区域,点击选择网络。
-
在选择网络界面,选择目标 ZNS 网络。
- NoVLAN/VLAN 场景:选择前面创建的 ZNS 扁平网络。
- Geneve/VPC 场景:选择前面创建的 ZNS VPC 网络。
-
选择ZNS网卡类型。
可选项包括:Kernel、DPDK。
Note: 请确保云主机的 ZNS 网卡类型与 ZNS 管理员在主机交换机配置文件中配置的转发模式一致。如不确定当前集群应使用 Kernel 还是 DPDK,请联系 ZNS 管理员确认。 -
按需完成集群、存储分配策略、物理机、虚拟光驱、GPU、CPU 绑定等其他资源配置,并继续完成向导。
Note: 提交创建前,请在确认信息页面检查所选网络、ZNS 网卡类型和其他资源配置是否符合业务规划。
结果
云主机创建完成后,将接入所选 ZNS 网络。若网络已开启 DHCP 服务,云主机网卡可通过 DHCP 获取 IP 地址。
查看和处理 ZNS 网络相关状态
创建和使用 ZNS 网络资源后,可在ZStack Cloud中查看 ZNS SDN控制器、二层网络、三层网络和云主机状态。若状态不符合预期,可参考以下信息进行处理。
| 问题或现象 | 检查项 | 处理建议 |
|---|---|---|
| 未查看到 ZNS SDN控制器 | 进入,查看是否存在厂商为 ZNS 的控制器。 | 联系 ZNS 管理员检查 ZNS 是否已接入当前ZStack Cloud。 |
| ZNS SDN控制器状态异常 | 查看目标控制器的就绪状态。 | 联系 ZNS 管理员检查 ZNS 管理集群、计算管理器接入状态以及网络连通性。 |
| 无法使用 ZNS 二层网络创建三层网络 | 确认 ZNS 二层网络已加载集群,并根据目标场景选择正确的网络类型。 | 扁平网络请选择 L2NoVlanNetwork 或 L2VlanNetwork;VPC 网络请选择 L2GeneveNetwork。 |
| 创建 VPC 网络时找不到 ZNS 路由器 | 确认已选择类型为 L2GeneveNetwork 的 ZNS 二层网络。选择 ZNS Geneve 二层网络后,页面会显示ZNS路由器字段。 | 如仍无可选 ZNS 路由器,请联系 ZNS 管理员确认对应 Tier-1 网关资源是否已准备并同步到当前ZStack Cloud。 |
| 创建云主机时网络不可选 | 确认目标扁平网络或 VPC 网络已创建完成,网络地址段可用,且云主机所在资源范围可使用该网络。 | 返回网络资源页面检查网络状态和地址使用率,必要时调整网络规划或联系管理员处理。 |
| 不确定 ZNS 网卡类型应选择 Kernel 还是 DPDK | 创建云主机选择 ZNS 网络后,资源配置页面会显示ZNS网卡类型。 | 联系 ZNS 管理员确认目标集群对应主机交换机配置文件的转发模式,并选择一致的网卡类型。 |
| 多ZStack Cloud场景下网络互通结果不符合预期 | 检查各ZStack Cloud中 VPC 网络选择的ZNS路由器是否符合规划,并确认云主机网络 CIDR 是否重叠。 | 需要互通时,请选择同一个 ZNS 路由器并避免 CIDR 重叠;需要隔离时,请选择不同 ZNS 路由器,且不配置跨 ZNS 路由器的互通路径。 |