VPC路由器
概述
VPC路由器:一个定制的云主机,用于提供多种网络服务。
功能特点
- VPC路由器可提供的网络服务包括:虚拟IP、弹性IP、IPsec隧道、端口转发、负载均衡、DHCP、共享带宽等。
- 支持为VPC路由器设置组播路由。
- VPC路由器可灵活挂载或卸载VPC网络或其他公有网络。
- VPC路由器拥有高于云主机的资源优先级,当物理机负载率过高,出现资源竞争时,资源优先级顺序为(从低到高):优先级为正常的云主机 < 优先级为高的云主机 < VPC路由器。例如:当物理机出现CPU资源竞争时, 较于普通云主机,VPC路由器具备更高的CPU资源抢夺能力。
注意事项
- 创建VPC路由器前,须提前创建路由器规格所需的公有网络和管理网络、路由器镜像资源。
- 基于路由器规格直接创建的VPC路由器,拥有公有网络和管理网络,且路由器规格定义的公有网络和管理网络,不可卸载。
- 建议单个VPC路由器上的VPC网络和公有网络数量不超过23个。网络数量过多可能会造成VPC路由器性能下降,影响相关网络服务质量。
- 由于所有网络服务共享物理网卡的带宽,单个VPC路由器上承载过多虚拟IP可能造成网络性能瓶颈。建议使用虚拟IP创建网络服务时,根据实际业务带宽需求,合理规划虚拟IP数量。
创建VPC路由器
在ZStack Cloud主菜单,点击,进入VPC路由器界面,点击创建VPC路由器,弹出创建VPC路由器界面。
可参考以下示例输入相应内容:
- 名称:设置VPC路由器名称
- 简介:可选项,可留空不填
- 路由器规格:选择已创建好的路由器规格Note: 基于路由器规格直接创建的VPC路由器,拥有公有网络和管理网络。
- 启用SR-IOV:可选项,使用SR-IOV网卡虚拟化功能,为VPC路由器透传一张VF类型的网卡作为默认公网网卡Note:
- 默认不启用,VPC路由器将加载一张vNIC类型的公网网卡。
- 具有硬件条件时可启用此功能,VPC路由器将加载一张VF类型的公网网卡。
- 启用SR-IOV需满足以下条件:
- 确保路由器公有网络和管理网络分离部署。
- 确保路由器规格使用openEuler镜像。
- 确保公有网络对应的物理网卡上存在可用的VF网卡。
- 启用SR-IOV:可选项,使用SR-IOV网卡虚拟化功能,为VPC路由器透传一张VF类型的网卡作为默认公网网卡
- 集群:可选项,指定启动VPC路由器的物理机所在的集群
- 存储分配策略:VPC路由器支持系统分配和手动指定两种存储分配策略:
- 系统分配:系统根据预置策略分配主存储。
- 手动指定:用户按需手动选择主存储。
- 主存储:选择VPC路由器使用的主存储
- 物理机:可选项,可指定物理机来启动VPC路由器
- 指定默认IPv4/IPv6:可选项,即默认IP,指定VPC路由器的默认IP,留空不填将随机分配
- 指定管理网IP:可选项,为VPC路由器选择管理网IP。填写的IP地址需在所选路由器管理网络内Note: 路由器公有网络和管理网络分离时支持指定管理网IP。若路由器管理网络和公有网络相同,则不支持指定管理网IP。
- DNS:可选项,可设置VPC路由器的DNS解析服务,留空不填将默认指定223.5.5.5Note:
- 支持设置IPv4或IPv6类型的DNS,例如:IPv4指定223.5.5.5;IPv6指定240C::6644。
- 使VPC路由器内的服务能够通过DNS访问公网服务。如需使用其他DNS进行解析,可自行指定DNS地址。
- 使用VPC网络创建的云主机,DNS即为该VPC网络的网关,由VPC路由器负责转发。
- CPU绑定:将VPC路由器的虚拟CPU(vCPU)
与物理机的物理CPU(pCPU) 严格关联,可为VPC路由器分配特定的pCPU,提高VPC路由器性能。Note:
- 格式说明
- 在左侧文本框中输入vCPU范围,右侧文本框中输入pCPU范围。范围格式:包含整数、"-"、"^" 的逗号分隔列表。
- vCPU范围取决于所选路由器规格。
- pCPU范围取决于所选集群或是所选物理机的pCPU数量。
- 参考示例:左侧文本框中输入"1",右侧文本框中输入"0-3,^2",表示vCPU 1与pCPU 0、1、3严格关联,其中,"^"表示不包含。
- 格式说明
如图 1所示:图 1. 创建VPC路由器
注意事项
使用VPC路由器时,需注意:
- 不同VPC路由器下的VPC网络在二层默认互相隔离。
- 同一个VPC路由器下不同VPC网络的IP地址段不可重叠,任意两个VPC网络的网关不可相同。
- 普通账户创建VPC路由器前,需admin共享路由器规格,否则无法创建VPC路由器和VPC网络。
- VPC路由器需处于运行中或已连接的状态才可正常提供网络服务,如果处于其他状态,需检查相关资源是否异常。
- 如有云主机使用VPC网络,不支持从VPC路由器卸载。
- VPC路由器支持SSH密码或SSH KEY登录:
- SSH密码登录:
- 默认不启用SSH密码登录,如需启用,可在全局设置中开启SSH密码登录路由器开关。开启后,请重连路由器生效。
- 启用后,可使用默认账户名/密码SSH登录VPC路由器。用户可以通过全局设置路由器SSH登录密码修改路由器SSH登录密码。修改后,请重连路由器生效。
- VyOS 1.1.7路由器:
- 默认账户名:vyos
- 默认密码:vrouter12#
- openEuler 22.03路由器:
- 默认账户名:zstack
- 默认密码:vrouter12#
- VyOS 1.1.7路由器:
- SSH KEY登录:SSH KEY存放路径:$ZSTACK_HOME/WEB-INF/classes/ansible/rsaKeys/id_rsa。
- SSH密码登录:
管理VPC路由器
在ZStack Cloud主菜单,点击,进入VPC路由器界面。
VPC路由器支持以下操作:
| 操作 | 描述 |
|---|---|
| 编辑VPC路由器 | 修改VPC路由器的名称与简介。 |
| 创建VPC路由器 | 创建一个VPC路由器。 |
| 启动VPC路由器 | 将停止状态的VPC路由器启动。 |
| 停止VPC路由器 | 将运行中的VPC路由器停止。 Note: 停止VPC路由器将同时停止路由器上的所有网络服务,请谨慎操作。 |
| 重启 | 重启VPC路由器。 |
| 重连 | 重连VPC路由器。 Note: 目前管理节点升级重启后,VPC路由器可自动升级。 |
| 更改物理机 | 将VPC路由器迁移至其他物理机,支持在线迁移。
|
| 更改物理机和主存储 | 将VPC路由器迁移到其他物理机和主存储。该操作在更改VPC路由器所在的主存储后,会按照系统默认策略同时更改VPC路由器所在的物理机。
|
| 打开控制台 | 通过终端访问VPC路由器。 |
| 设置控制台密码 |
|
| 设置集群绑定 | 设置VPC路由器是否与当前集群绑定。
|
| 更换系统 | 为VPC路由器更换操作系统。 Note:
|
| 删除 | 删除VPC路由器。 Note: 删除VPC路由器会导致相关的云主机网络服务不可用,需重新创建VPC路由器,并加载云主机使用的VPC网络,重启云主机才可恢复网络服务,请谨慎操作。 |
VPC路由器详情
VPC路由器外部监控
外部监控是libvirt从物理机处获取的VPC路由器监控数据。通过曲线图实时动态展示VPC路由器的各项性能指标,包括:CPU、内存、磁盘、网卡。
CPU使用率
支持选择不同的时间跨度来监控VPC路由器CPU的实时使用率。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控对象:
- 全选:同时展示每个CPU的使用率和所有CPU的平均使用率,每个CPU的使用率和平均使用率都将用不同颜色的曲线展示
- 平均值:展示VPC路由器所有CPU的使用率平均值
- 指定CPU:只展示指定CPU的使用率,支持同时指定多个CPU,每个CPU的使用率将用不同颜色的曲线展示
如图 1所示:图 1. CPU实时监控
内存使用
支持选择不同的时间跨度来监控VPC路由器内存的实时使用情况。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- 全选:同时展示VPC路由器内存已使用量和空闲量,使用量和空闲量将用不同颜色的曲线展示
- 使用量:展示VPC路由器内存的实时已使用量
- 空闲量:展示VPC路由器内存的实时空闲量
如图 2所示:图 2. 内存使用实时监控
Note:
也可通过libvirt提供的
virsh
dommemstat命令来监控VPC路由器内存的实时使用情况:# 获取VPC路由器ID
[root@localhost ~]# virsh list
Id 名称 状态
----------------------------------------------------
1 fe3790c408204c9998ccd6b54272fab1 running
# 获取VPC路由器内存的实时使用情况,单位为KB
[root@localhost ~]# virsh dommemstat 1
actual 2097152
swap_in 0
swap_out 16
major_fault 698
minor_fault 686260
unused 23876
available 2048544
rss 2147224Note: 对于内存数据而言,内部监控比外部监控拥有更好的准确性,推荐在监控内存数据时使用内部监控。
磁盘速度
支持选择不同的时间跨度来监控VPC路由器磁盘的实时读/写速度。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- 全选:同时展示VPC路由器当前磁盘的读速度和写速度,读/写速度将分别用不同颜色的曲线展示
- 读:只展示VPC路由器当前磁盘读速度
- 写:只展示VPC路由器当前磁盘写速度
- 监控对象:
- 全选:展示当前所有磁盘速度曲线,不同磁盘的速度曲线将分别用不同颜色展示
- 指定磁盘:只展示指定磁盘的速度曲线,支持同时指定多个磁盘,不同磁盘的速度曲线将分别用不同颜色展示
如图 3所示:图 3. 磁盘速度实时监控
磁盘IOPS
支持选择不同的时间跨度来监控VPC路由器磁盘的实时读/写IOPS。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- 全选:同时显示VPC路由器当前磁盘的读IOPS和写IOPS,读/写IOPS将分别用不同颜色的曲线展示
- 读:只展示VPC路由器当前磁盘读IOPS
- 写:只展示VPC路由器当前磁盘写IOPS
- 监控对象:
- 全选:展示当前所有磁盘IOPS曲线,不同磁盘的IOPS曲线将分别用不同颜色展示
- 指定磁盘:只展示指定磁盘的IOPS曲线,支持同时指定多个磁盘,不同磁盘的IOPS曲线将分别用不同颜色展示
如图 4所示:图 4. 磁盘IOPS实时监控
网卡数据传输速率
可选择不同的时间跨度来监控VPC路由器网卡的实时数据传输速率。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- 全选:同时显示VPC路由器当前网卡的数据发送速率和数据接收速率,发送/接收速率将分别用不同颜色的曲线展示
- 发送:只展示VPC路由器当前网卡数据发送速率
- 接收:只展示VPC路由器当前网卡数据接收速率
- 监控对象:
- 全选:展示当前所有网卡数据传输速率,不同网卡的速率曲线将分别用不同颜色展示
- 指定网卡:只展示指定网卡的数据传输速率,支持同时指定多个网卡,不同网卡的速率曲线将分别用不同颜色展示
如图 5所示:图 5. 网卡数据传输速率实时监控
网卡包速率
可选择不同的时间跨度来监控VPC路由器网卡的实时数据包速率。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- 全选:同时显示VPC路由器当前网卡的数据包发送速率和数据包接收速率,发送/接收速率将分别用不同颜色的曲线展示
- 发送:只展示VPC路由器当前网卡数据包发送速率
- 接收:只展示VPC路由器当前网卡数据包接收速率
- 监控对象:
- 全选:展示当前所有网卡数据包速率,不同网卡的速率曲线将分别用不同颜色展示
- 指定网卡:只展示指定网卡数据包速率,支持同时指定多个网卡,不同网卡的速率曲线将分别用不同颜色展示
如图 6所示:图 6. 网卡包速率实时监控
网卡包丢弃速率
可选择不同的时间跨度来监控VPC路由器网卡的实时数据包丢弃速率。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- 全选:同时显示VPC路由器当前网卡的出包丢弃速率和入包丢弃速率,出包/入包丢弃速率将分别用不同颜色的曲线展示
- 出包:只展示VPC路由器当前网卡出包丢弃速率
- 接收:只展示VPC路由器当前网卡入包丢弃速率
- 监控对象:
- 全选:展示当前所有网卡数据包丢弃速率,不同网卡的包丢弃速率曲线将分别用不同颜色展示
- 指定网卡:只展示指定网卡的数据包丢弃速率,支持同时指定多个网卡,不同网卡的包丢弃速率曲线将分别用不同颜色展示
如图 7所示:图 7. 网卡包丢弃速率实时监控
VPC路由器内部监控
内部监控是VPC自带的agent从VPC路由器内部获取的监控数据。通过曲线图实时动态展示VPC路由器的各项性能指标,包括:CPU、内存、磁盘容量。
CPU
支持选择不同的时间跨度来监控VPC路由器CPU的实时使用率。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- system:实时显示VPC路由器当前内核空间占用的CPU百分比
- user:实时显示VPC路由器当前用户进程占用的CPU百分比
- wait:实时显示VPC路由器当前处于等待IO操作的CPU百分比
- idle:实时显示VPC路由器当前处于空闲状态的CPU百分比
- used:实时显示VPC路由器当前处于已使用状态的CPU百分比
- 监控对象:
- 全选:将Average和所有单个CPU的实时情况全部显示
- Average:显示VPC路由器所有CPU的实时使用率的平均值
- 单个CPU:单个CPU的实时使用率,例如:cpu0,cpu1,cpu2等
如图 1所示:图 1. CPU实时监控
内存
支持选择不同的时间跨度来监控VPC路由器内存的实时使用情况。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- used:实时显示VPC路由器内存的已使用量
- available:实时显示VPC路由器内存的可使用量
- free:实时显示VPC路由器内存的空闲用量
- total:实时显示VPC路由器内存的总容量
- freeutilization:实时显示VPC路由器当前处于空闲状态的内存百分比
- usedutilization:实时显示VPC路由器已使用内存的百分比
如图 2所示:图 2. 内存实时监控
Note: 对于内存数据而言,内部监控比外部监控准确性更高,推荐在监控内存数据时使用内部监控。
磁盘容量
支持选择不同的时间跨度来监控VPC路由器磁盘的实时容量情况。
- 可选择的时间跨度:15分钟、1小时、6小时、1天、1周、1月、1年、自定义
- 监控条目:
- used/磁盘使用率:实时显示VPC路由器磁盘的已使用率
- used/磁盘使用量:实时显示VPC路由器已使用磁盘的容量
- free/磁盘空闲率:实时显示VPC路由器磁盘的空闲率
- free/磁盘空闲量:实时显示VPC路由器空闲磁盘的容量
- 监控对象:
- 全选:显示VPC路由器磁盘分区的实时情况
如图 3所示:图 3. 磁盘容量实时监控
VPC路由器关联资源
VPC路由器关联资源包括:虚拟IP、弹性IP、IPsec隧道、端口转发、负载均衡、OSPF协议资源。以下详细介绍各种关联资源:
- 虚拟IP:该子页面分别展示了与当前VPC路由器相关的虚拟IP列表,包括系统虚拟IP和自定义虚拟IP
- 系统虚拟IP:该子页面展示当前VPC路由器自身占用的虚拟IP,例如VPC路由器创建时的默认IP,主要显示虚拟IP名称、网络类型、IP地址、网关、启用状态、IP地址类型、网络服务、虚拟化技术类型等信息。系统虚拟IP不可手动删除。
- 自定义虚拟IP:该子页面展示与当前VPC路由器相关联且提供网络服务的虚拟IP,例如基于加载了该VPC路由器的VPC网络创建虚拟IP并将其绑定云主机网卡,主要显示虚拟IP名称、网络类型、IP地址、网关、启用状态、IP地址类型、网络服务、虚拟化技术类型等信息。点击目标虚拟IP旁的更多操作,可删除该虚拟IP。
- 弹性IP:
该子页面展示了与当前VPC路由器相关的弹性IP列表,例如加载了该VPC路由器和VPC网络的云主机绑定某弹性IP。主要显示弹性IP名称、公网IP地址、私网IP地址、绑定的云主机、启用状态等信息。点击目标弹性IP旁的更多操作,可删除该弹性IP。
- IPsec隧道:
该子页面展示了本地子网为当前VPC路由器所加载VPC网络的IPsec隧道列表。主要显示IPsec隧道、本地公网IP、远端公网IP、启用状态、就绪状态等信息。点击目标IPsec隧道旁的更多操作,可删除该IPsec隧道。
- 端口转发:
该子页面展示了当前VPC路由器相关的端口转发列表,例如加载了该VPC路由器和VPC网络的云主机绑定某端口转发。主要显示端口转发名称、公网IP、私网IP、协议类型、源端口、绑定的云主机、云主机端口、启用状态等信息。点击端口转发旁的更多操作,可删除该端口转发。
- 负载均衡:
该子页面展示了与当前VPC路由器相关的负载均衡列表,例如基于加载了该VPC路由器和VPC网络创建的负载均衡实例,且该实例的后端服务器组存在绑定的云主机网卡。主要显示负载均衡器名称、网络类型、虚拟IP地址、负载均衡类型、监听器数量等信息。点击目标负载均衡旁的更多操作,可删除该负载均衡。
- OSPF协议:该子页面分别展示了与当前VPC路由器相关的OSPF区域或邻居路由信息
- OSPF区域:该子页面展示当前VPC路由器已加入的区域,主要显示区域ID、类型、认证方式、网络数据以及添加时间,例如表 1:
操作 描述 加入区域 加入一个新的OSPF区域。 退出区域 退出该OSPF区域。 Note: 退出区域后,将删除对应的 OSPF 配置和路由信息,该路由器上的云主机将无法通过 OSPF 与外部互通,请谨慎操作。加载网络 添加该VPC路由器所加载的某些网络至OSPF区域。 卸载网络 将该VPC路由器所加载的某些网络从OSPF区域卸载。 Note: 卸载网络后,VPC 路由器将删除通过该网络所在接口学习的路由信息,同时外部路由器无法学习到达该网络的路由信息。该网络上云主机将无法通过 OSPF 与外部互通,请谨慎操作。 - 邻居路由信息:该子页面展示当前VPC路由器使用OSPF协议所同步的路由信息,主要显示邻居ID、邻居状态、邻居地址以及本地接口。
- OSPF区域:该子页面展示当前VPC路由器已加入的区域,主要显示区域ID、类型、认证方式、网络数据以及添加时间,例如表 1:
组播路由
在ZStack Cloud主菜单,点击,点击VPC路由器名称,进入路由器详情页,点击组播路由,进入组播路由子页面。
组播路由:VPC路由器接收组播源发送的组播消息,并转发给云主机,在发送端和接收端实现点对多点连接。
- 支持将云主机作为组播消息接收者,VPC路由器作为组播路由器参与物理网络的组播路由信息交换。
- VPC路由器支持PIM-SM/PIM-SSM路由协议,在PIM-SM协议中,RP路由器是PIM-SM 域中的核心设备,RP地址可以通过手工方式静态配置,也可以通过BSR机制动态选举。
该页面展示分为组播配置表和组播路由表组成,组播配置表可以手动添加组播配置,组播路由表页面可看到当前的组播路由信息。在组播配置表点击对应的操作按钮,可对组播配置执行各种操作。例如:
| 操作 | 描述 |
|---|---|
| 开启组播路由 | 开启所选VPC路由器组播路由功能。 |
| 关闭组播路由 | 关闭所选VPC路由器组播路由功能。 Note: 关闭该功能将停止组播路由协议,中断组播业务。 |
| 添加组播路由 | 为所选VPC路由器添加组播路由。 |
| 删除组播路由 | 删除所选的组播路由。 Note: 删除静态RP配置后,VPC路由器将无法接收组播数据,请谨慎操作。 |
VPC路由器网络配置
在ZStack Cloud主菜单,点击,点击VPC路由器名称,进入VPC路由器详情页,点击网络,进入网络子页面。
该详情页包含VPC网络页面和公有网络页面,分别展示了当前VPC路由器所挂载VPC网络和公有网络相关信息。点击对应的操作按钮,可对相关网络执行各种操作。例如:
| 操作 | 描述 |
|---|---|
| 创建VPC网络 | 基于此VPC路由器创建VPC网络。 |
| 加载VPC网络 | 加载已有VPC网络到所选路由器。
|
| 卸载VPC网络 | 将已挂载至路由器的VPC网络卸载。 |
| 启用VPC网络网卡 | 将处于停用状态的VPC网络网卡启用。 |
| 停用VPC网络网卡 | 停用已启用的VPC网络网卡。 Note: 停用网卡会断开此网卡网络,可能造成业务中断,请谨慎操作。 |
| 设置网卡QoS | 支持通过设置上行带宽与下行带宽的方式,对VPC网络进行带宽限制,单位为Kbps/Mbps/Gbps。 |
| 删除VPC网络 | 删除所选VPC网络。 Note: 删除VPC网络会卸载正在使用此网络的云主机网卡。 |
| 操作 | 描述 |
|---|---|
| 加载公有网络 | 将公有网络加载至所选VPC路由器。
|
| 卸载公有网络 | 将公有网络从VPC路由器卸载。 Note: 路由器规格定义的公有网络以及默认公有网络不支持卸载。 |
| 设为默认网络 | VPC路由器加载多条公网时,支持设置默认网络。 Note:
|
| 启用公有网络网卡 | 将处于停用状态的公有网络网卡启用。 |
| 停用公有网络网卡 | 停用已启用的公有网络网卡。 Note: 停用网卡会断开此网卡网络,可能造成业务中断,请谨慎操作。 |
| 设置网卡QoS | 支持通过设置上行带宽与下行带宽的方式,对公有网络进行带宽限制,单位为Kbps/Mbps/Gbps。 |
| 设置SNAT | 为公有网络设置SNAT服务。
Note:
|
VPC路由器DNS配置
在ZStack Cloud主菜单,点击,点击VPC路由器名称,进入VPC路由器详情页,点击DNS,进入DNS子页面。
该页面展示了当前VPC路由器所添加的DNS列表。点击对应的操作按钮,可对DNS执行各种操作。例如:
| 操作 | 描述 |
|---|---|
| 添加DNS | 为所选VPC路由器添加DNS,支持IPv4类型和IPv6类型。 Note:
|
| 删除DNS | 为所选VPC路由器删除指定DNS。 Note: 删除DNS实时生效。 |