Omówienie sieci VLAN i podsieci
Usługa CloudSimple udostępnia sieć na każdy region, w którym została wdrożona usługa CloudSimple. Sieć jest pojedynczą przestrzenią adresową TCP Layer 3 z włączonym routingiem domyślnie. Wszystkie chmury prywatne i podsieci utworzone w tym regionie mogą komunikować się ze sobą bez konieczności dodatkowej konfiguracji. Grupy portów rozproszonych można tworzyć w programie vCenter przy użyciu sieci VLAN.
VLANy
Sieć VLAN (sieć warstwy 2) jest tworzona dla każdej chmury prywatnej. Ruch warstwy 2 pozostaje w granicach chmury prywatnej, co pozwala odizolować ruch lokalny w chmurze prywatnej. Sieć VLAN utworzona w chmurze prywatnej może służyć do tworzenia rozproszonych grup portów tylko w tej chmurze prywatnej. Sieć VLAN utworzona w chmurze prywatnej jest automatycznie konfigurowana na wszystkich przełącznikach połączonych z hostami chmury prywatnej.
Podsieci
Podsieć można utworzyć podczas tworzenia sieci VLAN, definiując przestrzeń adresową podsieci. Adres IP z przestrzeni adresowej jest przypisywany jako brama podsieci. Pojedyncza prywatna przestrzeń adresowa warstwy 3 jest przypisywana dla klienta i regionu. Możesz skonfigurować dowolną nienakładającą się przestrzeń adresową RFC 1918 dla swojej sieci lokalnej lub sieci wirtualnej platformy Azure w regionie sieciowym.
Wszystkie podsieci mogą domyślnie komunikować się ze sobą, zmniejszając obciążenie konfiguracji na potrzeby routingu między chmurami prywatnymi. Dane wschodnio-zachodnie na komputerach w tym samym regionie pozostają w tej samej sieci warstwy 3 i są przesyłane za pośrednictwem lokalnej infrastruktury sieciowej w regionie. Do komunikacji między chmurami prywatnymi w regionie nie jest wymagana żadna wyjściowa transmisja danych. Takie podejście eliminuje wszelkie kary wydajnościowe sieci WAN/wychodzącego ruchu sieciowego w przypadku wdrażania różnych obciążeń w różnych Chmurach Prywatnych.
Zakres CIDR podsieci vSphere/vSAN
Chmura prywatna jest tworzona jako izolowany stos VMware (hosty ESXi, vCenter, vSAN i NSX) zarządzane przez serwer vCenter. Składniki zarządzania są wdrażane w sieci wybranej dla podsieci vSphere/vSAN CIDR. Zakres CIDR sieci jest podzielony na różne podsieci podczas wdrażania.
- Minimalny prefiks zakresu CIDR w podsieciach vSphere/vSAN: /24
- Maksymalna liczba prefiksów zakresu CIDR w podsieciach vSphere/vSAN: /21
Ostrożność
Adresy IP w zakresie ciDR vSphere/vSAN są zarezerwowane do użytku przez infrastrukturę chmury prywatnej. Nie używaj adresu IP w tym zakresie na żadnej maszynie wirtualnej.
Limity zakresów CIDR podsieci vSphere/vSAN
Wybranie rozmiaru zakresu CIDR podsieci vSphere/vSAN ma wpływ na rozmiar chmury prywatnej. W poniższej tabeli przedstawiono maksymalną liczbę węzłów, które można mieć na podstawie rozmiaru podsieci vSphere/vSAN CIDR.
| Określona długość prefiksu CIDR podsieci vSphere/vSAN | Maksymalna liczba węzłów |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
Podsieci zarządzania utworzone w chmurze prywatnej
Podczas tworzenia chmury prywatnej tworzone są następujące podsieci zarządzania.
- Zarządzanie systemem. Sieć VLAN i podsieć dla sieci zarządzania hostów ESXi, serwera DNS, serwera vCenter.
- VMotion. Sieć VLAN i podsieć dla sieci vMotion hostów ESXi.
- VSAN. VLAN i podsieć dla sieci vSAN hostów ESXi.
- NsxtEdgeUplink1. Sieć VLAN i podsieć dla uplinków VLAN do sieci zewnętrznej.
- NsxtEdgeUplink2. Sieć VLAN i podsieć dla łączy VLAN do sieci zewnętrznej.
- NsxtEdgeTransport. Sieć VLAN i podsieć dla stref transportu kontrolują zasięg sieci warstwy 2 w sieciach NSX-T.
- NsxtHostTransport. Sieć VLAN i podsieć dla strefy transportu hosta.
Podział zakresu CIDR sieci zarządzania
Określony zakres ciDR podsieci vSphere/vSAN jest podzielony na wiele podsieci. W poniższej tabeli przedstawiono przykład podziału dozwolonych prefiksów. W przykładzie użyto zakresu CIDR 192.168.0.0.
Przykład:
| Określone podsieci vSphere/vSAN CIDR/prefiks | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| Zarządzanie systemem | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| VSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| Transport hosta NSX-T | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| NSX-T Edge Transport | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge Uplink1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Edge pasma2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |