Přehled sítí VLAN a podsítí
CloudSimple poskytuje síť pro oblast, ve které je služba CloudSimple nasazená. Síť je jeden adresní prostor vrstvy 3 protokolu TCP, ve výchozím nastavení je směrování povolené. Všechny privátní cloudy a podsítě vytvořené v této oblasti spolu můžou komunikovat bez jakékoli další konfigurace. Skupiny distribuovaných portů můžete na serveru vCenter vytvořit pomocí sítí VLAN.
Vlan
Pro každý privátní cloud se vytvoří síť VLAN (vrstva 2). Provoz vrstvy 2 zůstává v rámci privátního cloudu, což umožňuje izolovat místní provoz v privátním cloudu. Síť VLAN vytvořená v privátním cloudu se dá použít k vytvoření distribuovaných skupin portů jenom v daném privátním cloudu. Síť VLAN vytvořená v privátním cloudu se automaticky nakonfiguruje na všech přepínačích připojených k hostitelům privátního cloudu.
Podsítě
Podsíť můžete vytvořit při vytváření sítě VLAN definováním adresního prostoru podsítě. IP adresa z adresního prostoru se přiřadí jako brána podsítě. Každému zákazníkovi a oblasti se přiřadí jeden privátní adresní prostor vrstvy 3. V oblasti vaší sítě můžete nakonfigurovat libovolný nepřekrývající se adresní prostor RFC 1918 s místní sítí nebo virtuální sítí Azure.
Všechny podsítě můžou ve výchozím nastavení vzájemně komunikovat, což snižuje režii při konfiguraci směrování mezi privátními cloudy. Data východ-západ mezi počítači ve stejné oblasti zůstávají ve stejné síti vrstvy 3 a přenášejí se přes místní síťovou infrastrukturu v rámci této oblasti. Pro komunikaci mezi privátními cloudy v oblasti se nevyžaduje žádný výchozí přenos dat. Tento přístup eliminuje případné snížení výkonu sítě WAN nebo výchozí přenos dat při nasazování různých úloh v různých privátních cloudech.
Rozsah CIDR podsítí vSphere/vSAN
Privátní cloud se vytvoří jako izolované prostředí zásobníku VMware (hostitelé ESXi, vCenter, vSAN a NSX) spravované serverem vCenter. Komponenty pro správu se nasazují v síti vybrané pro podsítě vSphere/vSAN CIDR. Rozsah CIDR sítě se během nasazení rozdělí do různých podsítí.
- Minimální předpona rozsahu CIDR podsítí vSphere/vSAN: /24
- Maximální předpona rozsahu CIDR podsítí vSphere/vSAN: /21
Upozornění
IP adresy v rozsahu CIDR vSphere/vSAN jsou vyhrazené pro infrastrukturu privátního cloudu. Nepoužívejte IP adresu v tomto rozsahu na žádném virtuálním počítači.
Omezení rozsahu CIDR podsítí vSphere nebo vSAN
Výběr velikosti rozsahu CIDR podsítí vSphere/vSAN má vliv na velikost vašeho privátního cloudu. Následující tabulka uvádí maximální počet uzlů, které můžete mít na základě velikosti podsítí vSphere/vSAN CIDR.
| Zadaná délka předpony CIDR podsítí vSphere/vSAN | Maximální počet uzlů |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
Podsítě pro správu vytvořené v privátním cloudu
Při vytváření privátního cloudu se vytvoří následující podsítě pro správu.
- Správa systému. Síť VLAN a podsíť pro síť pro správu hostitelů ESXi, server DNS a server vCenter.
- VMotion. Síť VLAN a podsíť pro síť vMotion hostitelů ESXi.
- VSAN. Síť VLAN a podsíť pro síť vSAN hostitelů ESXi.
- NsxtEdgeUplink1. Síť VLAN a podsíť pro odchozí připojení VLAN k externí síti.
- NsxtEdgeUplink2. Síť VLAN a podsíť pro odchozí připojení VLAN k externí síti.
- NsxtEdgeTransport. Síť VLAN a podsíť pro přenosové zóny řídí dosah sítí vrstvy 2 v NSX-T.
- NsxtHostTransport. Síť VLAN a podsíť pro přenosovou zónu hostitele.
Rozpis rozsahu CIDR sítě pro správu
Zadaný rozsah CIDR podsítí vSphere/vSAN je rozdělený do několika podsítí. Následující tabulka ukazuje příklad rozpisu povolených předpon. V příkladu se jako rozsah CIDR používá 192.168.0.0.
Příklad:
| Zadané podsítě vSphere/vSAN CIDR/prefix | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| Správa systému | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| síť vSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| Přenos hostitele NSX-T | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| Hraniční přenos NSX-T | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge – odchozí připojení1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Edge – odchozí propojení 2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |