我的书签
添加书签
移除书签基本和高级网络
CloudStack提供二种网络类型:
基本
适用于AWS类型的网络。提供单一的来宾网络类型,通过三层安全组进行隔离(源IP地址过滤)。
高级
适用于更复杂的网络拓扑。这种网络模型在定义客户网络时提供了最大限度的灵活性,但是比基本网络需要更多的配置步骤。
每个区域都有基本或高级网络。一个区域的整个生命周期中,不论是基本或高级网络。一旦在CloudStack中选择并配置区域的网络类型,就无法再修改。
下表比较了两种网络类型的功能
网络功能 | 基本网络 | 高级网络 |
|---|---|---|
网络数量 | 单一网络 | 多种网络 |
防火墙类型 | 物理 | 物理和虚拟 |
负载均衡 | 物理 | 物理和虚拟 |
隔离类型 | 三层 | 二层和三层 |
VPN支持 | 不支持 | 支持 |
端口转发 | 物理 | 物理和虚拟 |
| 1:1 NAT | 物理 | 物理和虚拟 |
| Source NAT | 不支持 | 物理和虚拟 |
用户数据 | 支持 | 支持 |
网络监控 | 在物理路由器上:sFlow / netFlow | Hypervisor和虚拟路由器 |
DNS和DHCP | 支持 | 支持 |
在一个云中可能会存在二种网络类型。但无论如何,一个给定的区域必须使用基本网络或高级网络。
单一的物理网络可以被分割不同类型的网络流量。账户也可以分割来宾流量。你可以通过划分VLAN来隔离流量。如果你在物理网络中划分了VLAN,确保VLAN标签的数值在独立范围。
