CloudStack+XenServer高级网络环境配置说明

本文将根据实例介绍高级网络架构, 并依次介绍高级网络的各个功能模块: DHCP, DNS, 源NAT, 端口转发, 防火墙, 静态NAT, 负载均衡.

本文实例中网络架构情况如下

CloudStack里面物理网卡1对应XenServer上流量标签为Management的Bond 0 + 3, 用于管理。

CloudStack里面物理网卡2对应XenServer上流量标签为Trunk的Bond 1 + 4, 用于公共和来宾。

CloudStack里面物理网卡3对应XenServer上流量标签为Management的Bond 2 + 5, 用于存储。

使用XenServer的管理控制台XenCenter查看网络情况，VLAN ID 为91的网络是CloudStack创建的公共网络，VLAN ID 301 ? 500 之间的网络是CloudStack根据需求自动创建的来宾网络。管理和存储如前文所述不需要设置VLAN ID，所以这里CloudStack也不会创建。

高级网络架构

我们使用其中一个帐户建立一个高级网络环境，举例说明CloudStack高级网络的工作方式。

使用帐户shennan下同名用户shennan创建1高级网络:

网络名称: SN-Network01,

所属帐户: shennan,

类型: isolate

VLAN: 462

来宾网络CIDR: 192.168.100.0/24

VLAN说明: VLAN ID462是系统自动分配的, 使用此网络的VM数据包都会打上vlan为462的标签, 所连接交换机上必须已配置有此vlan标签才能保证VM网络的正常通信.

注:

CloudStack会根据使用需求自动创建相应VLAN ID的网络。

本文例子中管理网络使用单独网卡, 连接到交换机Access vlan 101类型端口。

Public 网络和Guest网络使用同一块网卡, 连接到交换机的Trunk类型端口。Public网络设置VLAN ID为91。

Storage 网络使用单独网卡, 连接到交换机Access vlan 12 类型端口。

管理网络和Storage网络因为是access类型所以不需要在CloudStack里面配置VLAN ID。

Public网络设置VLAN ID为91, Guest网络设置的VLAN ID为301 ? 500。

系统虚拟机启动需要使用管理网络, public网络和存储网络, 因为只有Public 网络连接为Trunk并在CloudStack里面设置了VLAN为91。所以CloudStack只需要创建Public网络即可。Guest网络将会再用到时自动创建。

启用SN-Network01此网络时, CloudStack会自动新建VLAN ID为462的Guest网络。

CloudStack并为SN-Network01此网络自动创建一专用的虚拟路由器. 虚拟路由器配置2块网卡, 网卡一端连接Public网络，另一端连接到隔离的来宾网络.

使用此网络的VM将会配置一块网卡连接到VLAN ID为462的来宾网络。并且会由本网络的虚拟路由器即r-24-VM的DHCP服务自动分配1个IP地址。

下面将依次介绍高级网络的各个功能模块: DHCP, DNS, 源NAT, 端口转发, 防火墙, 静态NAT, 负载均衡.