扁平网络和EIP网络在不同云环境中的应用场景

通望通过本文可以帮助大家了解扁平网络EIP网络这两种不同的云网络环境。

用户在搭建IaaS前,最大的问题就是该搭建哪种IaaS网络模型和在搭建该模型之前该如何在单机上准备必要的网络环境。今天我们来分析一下扁平网络和EIP网络分别在公有云和私有云中的应用场景。

1. 扁平网络

扁平网络是私有云环境中最常用、最简单的网络环境。用户的云主机和计算节点处于相同的网络层,用户的应用完全不会感知自己运行在云主机中、还是物理主机中。用户的应用会非常容易的从物理机迁移到扁平网络的云主机中。 在扁平网络中,假设用户设置的Public-L2的网卡设备为eth0,那么ZStack创建的云主机的IP地址将会和eth0所在的网络拥有相同的网段。 例如用户计算节点eth0的IP地址为192.168.0.2(网关为192.168.0.1,子网掩码为255.255.255.0),用户在Public-L3中设置的IP Range为 192.168.0.100~192.168.0.200。那么在创建在Public-L3网络上的云主机将会自动从ZStack获取192.168.0.100~192.168.0.200中的一个IP地址。

注意:用户在设置Public-L3的IP Range的时候需要避免和eth0网络上其他网络设备的IP地址冲突

用户在打算实施扁平网络私有云部署前,需要预先考虑如何优化公司网络配置。 原则上也很简单,就是用户可以准备一个全新的二层网络环境。给该二层网络环境配置一个网关和对应的IP CIDR,并且不配置任何的DHCP服务。

扁平网络也可以直接用于“公有云”业务,也就是每一个云主机都有一个互联网的独立IP地址。很多VPS提供商利用该模式提供服务。 需要注意的是,扁平网络的云主机之间没有二层网络隔离,网络安全需要通过三层的安全组(Security Group)提供。 用户在选择Public-L3网络服务的时候,需要选上Security Group。通常情况下,三层网络安全控制已经可以达到要求。

2. EIP 网络

EIP的网络模式(Port Forwarding的模式与EIP模式几乎类似)实际是经典的亚马逊AWS EC2模式。在该模式中,云主机会被设置上两个IP地址。 其中一个是私网IP地址,也就是在云主机中用ifconfig看到的IP地址。还有一个是公网IP地址(可以是互联网的IP地址,也可以是公司内部网络的IP地址)。 云主机的私网IP地址无法从外部直接连接(例如,无法从Internet上连接某公司内部一个IP为192.168.0.10的机器)。 用户通过公网IP地址可以登录该云主机,并进行相关的操作。由于该模式是经典的公有云模式,所以其他公有云也大多提供类似的模式。

以ZStack为例,在其EIP网络中,云主机的私网和公网之间是通过路由器(例如虚拟路由器)来隔离和中转的。虚拟路由器既承担了DHCP、DNS这样的服务, 也承担了网关和DNAT的服务。这种做法可以做到更有效的网络隔离,也可以在公网IP地址有限的情况下节省公网IP地址。 如果云主机提供的网络服务只供私网内的其他云主机使用,就不需要获得一个独立的公网IP地址。 在公有云业务中,每个独立的公网IP地址也都是需要收费的。

在EIP模式中,虚拟路由器至少需要拥有一个公网IP地址,用于私网内部云主机访问公网的中转。在没有给云主机配置EIP之前, 公网上的其他网络设备是无法透过虚拟路由器访问云主机的,但是云主机依然可以通过虚拟路由器访问公网(SNAT)。 而EIP相当于DNAT,相当于在虚拟路由器上假设了一个桥梁。

注意:在很多网络环境中,用户采用了EIP的网络架构,但是未必需要使用EIP功能。用户可能只用虚拟路由器的SNAT来分割内外网。

有云是否会使用EIP网络模式呢?答案是根据用户的需求和网络环境来确定的。通常有两种私有云的情况会使用EIP模式:

一,提供网络服务的公司有一些不多的互联网IP地址。提供网络服务的云主机搭建在公司内网环境,用于连接数据库服务器和应用服务器。 通过EIP,可以让用户可以直接访问放置在公司内网的云主机。如果云主机需要迁移、升级、扩容,用户也可以把EIP在不同的云主机之间进行无缝迁移。 当需要使用负载均衡的时候,该EIP服务可以变身为负载均衡器,把来源于用户的网络访问分散到不同的云主机上。

二,公司的部门较多,有部门需要在公司内网环境里划分独立的私有网络,该私有网络可以访问公司内网,但是公司其他部门不能直接连接私有网络的机器。 这个场景中,云主机EIP的IP地址是公司内网IP地址。使用EIP网络拓扑可以给每个部门的私有网络分配不同的Vlan号以达到二层网络隔离。

注意:用户在设置Public-L3的IP Range的时候需要避免和eth0网络上其他网络设备的IP地址冲突。否则如果虚拟路由器可能会启动失败, 并报告IP地址被占用。

本文作者:佚名

来源:51CTO

时间: 2024-10-14 23:01:04

扁平网络和EIP网络在不同云环境中的应用场景的相关文章

谷歌的Chrome OS操作系统似乎只能用在云环境中

[赛迪网讯]北京时间12月14日<商业周刊>文章指出,谷歌的Chrome OS操作系统似乎只能用在云环境中,它的目标市场似乎也只是企业用户市场,而不是消费者市场.上周,谷歌展示了其Chrome OS操作系统的开发进度,推出了一个支持Chrome OS的应用商店并提供了一个预先发布版硬件测试程序(真正的产品要等到2011年中期才能发布).但令人不解的是,谷歌首席执行官施密特并不想把Chrome OS打造成PC操作系统市场中的第三个候选系统.现在,技术领域的热门趋势是社交.实时移动和云计算.Chr

如何在云环境中建立一个安全的API设计?

在云计算环境中建立一个安全的API设计是一项具有挑战性的工作.在本文中,安全研究专家Dejan Lukan介绍了企业在开发安全API时需要记得的若干事项.498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="如何在云环境中建立一个安全的API设计?" src="http://s2.51cto.com/wyfs02/M01/45/CC/wKioL1P

云环境中的移动文件存储和时空数据分析关键技术研究

云环境中的移动文件存储和时空数据分析关键技术研究 国防科学技术大学  毛华坚 本文的研究工作和创新点如下:(1)提出了一种基于文件系统的异构云存储服务无缝统一访问方法Wukong.目前不同的云存储服务访问接口各异,由于缺乏无缝访问多种云存储服务的统一接口,时空数据应用不能够不加修改地直接访问和使用后端云存储数据.文件系统是被应用程序广泛支持的一种数据使用接口,以文件系统接口封装各种云存储服务可以保证应用程序对异构云存储服务的直接访问.本文首次提出了一种基于文件系统的异构云存储服务无缝统一访问方法

开发与管理在云环境中的不同

云计算的优点已经非常明显,主要体现在能够带来业务敏捷性.可扩展性.效率以及节省成本:而许多公司正在全力加快步骤,迁移和构建专门面向云环境的关键任务型Java应用程序.近日来,采访了AppDynamics 公司的工程技术主管Bhaskar Sunkara--一家专注于Java和云应用程序的应用程序性能公司,为云环境开发Java应用程序以及在云环境中管理这些应用程序面临的挑战,进行了探讨. 为云环境进行开发面临哪些挑战? 为云环境进行开发面临的主要挑战之一是,了解应用程序与服务的依赖关系(appli

IDC:云环境中部署IT基础设施日趋流行

日前,市场调研机构IDC在一份报告中指出,2016年企业在云环境中部署IT基础设施的开支将增长18.9%,达到382亿美元.这些产品包括服务器.存储和以太网交换机. 尽管在非云环境中部署企业IT基础设施的开支有所下滑,幅度为4%,但是其仍然在用户开支中占据较大的份额,达到62.8%.需要注意的是,上述数字并不包括存储和服务器之间的重复计算. 私有云IT基础设施方面,开支将同比增长11.1%,至139亿美元.2016年,公有云IT基础设施的开支将增长14.1%达到244亿美元. 总体开支方面,以太

IBM、谷歌、微软与Amazon如何在自己的云环境中解决机器学习难题

对于任何值得加以认真对待的云方案,其都需要满足用户对于功能的不断追求.机器学习显然应该被列入这份需求清单当中,而各大云服务供应商如今也已经拿出了自己的答卷. 不过其具体实现方式则又是另一码事了.除了"设计API对开放式算法市场"模型,市面上还存在着"涵盖一切对够用就好"这类衍生方案.下面我们将一同了解四大云服务供应商--IBM.微软.谷歌与Amazon--如何各自实现机器学习技术. IBM:率先起锚,沃森掌舵 自当初IBM公司宣布将其沃森AI系统转化为可消费服务以来

云环境中密文搜索技术的研究

云环境中密文搜索技术的研究 北京邮电大学  高飞 本文提出了一种新的.高效的多关键字可搜索公钥加密方案(NSCF-PECK).这种方案基于双线性对构造,并采用公共信道来传输密文.在整个算法的设计上,仅仅使用了两次双线性对运算,极大的减小了可搜索公钥加密技术的计算开支.同时在客户端和云服务器之间采用公共信道来传送加密的数据,减少了建设安全信道的费用.最后,本论文证明了NSCF-PECK方案的一致性,深入分析了该算法的高效性和安全性.在上述NSCF-PECK可搜索公钥加密方案的基础上,本文提出了一种

云环境中SBS应用的动态资源调度方法研究

云环境中SBS应用的动态资源调度方法研究 东北大学  张涛 本文建立了一个SBS应用性能评价模型,并在该模型的基础上提出了SBS应用动态资源调度方法,该方法通过将静态的初始资源调度和动态的资源调度调整相结合,以动态适应用户访问行为的变化,保证SBS应用性能.为了解决SBS应用的初始资源调度问题,本文给出了满足SBS应用性能约束的初始资源调度问题的数学模型并分别提出了资源无限和有限两种情况下SBS应用的初始资源调度算法,以通过初始资源调度保证服务性能.为了解决SBS应用的动态资源调度问题,本文提出

云环境中高性能计算应用的关键问题研究

云环境中高性能计算应用的关键问题研究 兰州大学  丁凡 云计算以服务的形式提供按需获取的.即用即付和随时可扩展的计算资源和存储资源.相比云计算的高可扩展性,传统计算模式中有限的资源显示出逐渐不能满足高性能计算对大规模资源的需求;另外,传统模式中大量的计算资源在非作业高峰期长期处于闲置状态,造成了资源的浪费,使传统高性能计算模式具有投入成本高,资源使用不灵活的弊端.针对这一现状,在开展高性能计算时,将复杂科学应用从传统计算模式移植到云环境中进行研究将是一项有意义的工作. 本文通过移植基于有限元方法