基础概念理解
IP 地址:人们在Internet上为了区分数以亿计的主机而给每台主机分配的一个专门的地址,通过IP地址就可以访问到每一台主机。
子网掩码:不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
网关:实质上是 一个网络通向其他网络的IP地址。两个不同网络的主机,要想通信必须经过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
DNS:由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网
虚拟机模式:
无论是 vmware,virtualbox,virtual pc 等虚拟机软件,一般来说,虚拟机有三种网络模式 :
1. 桥接 2.NAT3.Host-Only
桥接网络是指本地物理网卡和虚拟网卡通过 VMnet0 虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机 , 所以两个网卡的 IP 地址也要设置为同一网段。所以当我们要在局域网使用虚拟机,对局域网其他 pc 提供服务时,例如提供 ftp ,提供 ssh ,提供 http 服务,那么就要选择桥接模式。
NAT 模式中,就是让虚拟机借助 NAT( 网络地址转换 ) 功能,通过宿主机器所在的网络来访问公网。
NAT 模式中,虚拟机的网卡和物理网卡的网络,不在同一个网络,虚拟机的网卡,是在 vmware 提供的一个虚拟网络。
NAT 和桥接的比较 :
(1)NAT 模式和桥接模式虚拟机都可以上外网。
(2) 由于 NAT 的网络在 vmware 提供的一个虚拟网络里,所以局域网其他主机是无法访问虚拟机的,而宿主机可以访问虚拟机,虚拟机可以访问局域网的所有主机,因为真实的局域网相对于 NAT 的虚拟网络,就是 NAT 的虚拟网络的外网,不懂的人可以查查 NAT 的相关知识。
(3) 桥接模式下,多个虚拟机之间可以互相访问; NAT 模式下,多个虚拟机之间也可以相互访问。
在 Host-Only 模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实 Host-Only 网络和 NAT 网络很相似,不同的地方就是 Host-Only 网络没有 NAT 服务,所以虚拟网络不能连接到 Internet 。主机和虚拟机之间的通信是通过 VMwareNetworkAdepter VMnet1 虚拟网卡来实现的。
UI 界面的几个网络选项
DNS1 :供此区域的来宾VM 使用,此区域的公用IP 必须路由到此服务器;
内DNS :供此区域的系统VM 使用,提供点的专用IP 必须路由到此服务器;
如:你在添加存储设备时,用的主机名而非IP ,用到内DNS ;
cloudstack 区分内部 DNS 和外部 DNS 。内部 DNS 用于解析内部主机名,例如 NFS 服务器;外部 DNS 用于为用户虚拟机提供外网 IP 地址解析。您可以为以上两种类型输入相同的 DNS 服务器 , 但必须确认内部和外网 IP 地址都存在到达该 DNS 服务器的路由。内部资源不 使用主机名的情况 , 可以将其设置为与外部 DNS 一致以简化安装 , 从而不必为此再安装一台 DNS 服务器。
2.启用本地存储
在“启用本地存储”上打勾的话,会弹出一个提示框。它的意思是系统虚机可以在本地存储上启动也可以在网络存储上启动。如果你想让系统虚机在本地存储上启动,则需要改一个全局参数,如果你想让系统虚机在网络存储上启动,则需要在创建完区域后还必须将网络主存储添加到区域上,系统虚机才能启动。
再注:“启用本地存储”后远没有它提示框中说的那么简单,你必须之后在“服务提供 - 计算方案”、“服务提供 - 磁盘方案”处添加使用本地存储的方案才能真正使用,否则创建虚拟机必然失败。
3. 设置网络步骤下方代表的是一块网卡的意思,高级资源域可利用多块网卡,“来宾”、“管理”、“存储”等每种流量可以随意拖动到不同的网卡。但基本资源域只能使用一块网卡
这个“流量标签”其实就是主机上设置的“网桥”名称,如果你不指定的话, CloudStack 可以自动创建网桥并进行管理。如果你设了,那么必须保证主机上也有相应名称的网桥(要手工先行加上),否则区域必然添加失败 。
4. 系统预留 IP
供系统 VM 使用,不同区域的预留 Ip 必须唯一。不同区域的系统 VM 存在通信。
5. 来宾通信
来宾通信是指最终用户虚拟机的通信,来宾 IP 范围指定分给来宾 VM 的 IP ,此范围不能与系统预留 IP 重叠。
6.cloudstack-setup-agent 中配置虚拟机网络创建方式应该是桥接即 cloudbr0
配置成桥接网络连接模式的虚拟机就当作主机所在以太网的一部分,虚拟系统和宿主机器的关系,就像连接在同一个 Hub 上的两台电脑,可以像主机一样可以访问以太网中的所有共享资源和网络连接,可以直接共享主机网络的互联网接入线路访问互联网。主机与虚拟机之间,以及各虚拟机之间都可以互访。对应虚拟机就被当成主机所在以太网上的一个独立物理机来看待,各虚拟机通过默认的 VMnet0 网卡与主机以太网连接,虚拟机间的虚拟网络为 VMnet0 。这时你的虚拟机就像局域网中的一个独立的物理机一样。虚拟机中的操作系统可以 PING 通别的主机,反过来别的主机也可以 PING 虚拟机。想让它们相互通讯,你就需要为虚拟系统配置 IP 地址和子网掩码,否则就无法通信。
SSVM四个网卡作用
SSVM 拥有四块网卡:
eth0:link local nic used for ssh login from host
eth1:private nic used as management interface between mgmt server and SSVM
eth2:public nic used as interface that can reach outside internet
eth3:storage nic used as interface to access secondary storage share likeNFS
四种网络
根据不同的数据流量类型,设计了管理,公共,客户及存储网络。
Public :
当云中的虚拟机访问 Internet 时,就产生公共网络,因此必须分配公共网络 IP 。最终用户通过 UI 能够申请公共 IP ,利用公共网络和来宾网络间的 NAT 实现通信 .
还句话说,桥接方式创建虚拟机,确保虚拟机可以上外网;
Management :
CloudStack 内部资源相互通信会产生 Management 流量,这些流量包括管理服务器节点与 Hypervisor 集群之间的通信,与系统虚拟机之间的通信或与其它组件之间的通信等;集群规模较小时管理流量只占用很少的带宽.
Guest :
当用户运行虚拟机时,就产生来宾网络。用户虚拟机之间的用于互相通信 的网络就可以称之为来宾网络。
Storage :
主存储与 Hypervisor 之间互连互通的流量;主存储与二级存储之间也会产生 Stroage 流量,比如虚拟机模板和快照的搬移.
版权声明:本文为博主原创文章,未经博主允许不得转载。
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网 享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com