• 香港马会开奖结果934888.com|香港马会开奖结果934888.com【打虎救援

  • 发布时间:2016-01-12 21:35 | 作者:yc | 来源:互联网 | 浏览:1200 次
  • 香港马会开奖结果934888.com|香港马会开奖结果934888.com【打虎救援

    把稳:用户在设置Public-L3的IP Range的时分需求防止和eth0收集上其余收集设备的IP地址矛盾

    把稳:用户在设置Public-L3的网关和子网掩码同伴,将会致使创立的云主机无法拜访网关以外的收集,例如Internet

    ZStack作为规范IaaS软件解决核算、存储和收集三大年夜子体系,其间收集子体系是最紊乱的用户在一个大略的单机情况中建立IaaS,最常碰到的疑问等于该建立哪种IaaS收集模型和在建立该模型之前该如安在单机上预备需要的收集情况由于不当的收集情况预备,常会致使云主机的发动掉利,或许发动后无法取得准确的IP地址今日咱们将会先容怎么准确的预备用于建立IaaS体系的收集情况

    重要,让咱们来大略先容一下两种不一样的IaaS收集计划:扁平收集和 EIP收集

    1. 扁平收集

    650) this.width=650;" src="/html/uploads/allimg/160112/213603OF-0.jpg" title="@OC9EINLIHFM7LJEXLLQFJW.png" alt="wKioL1Yd4PPgGMMOAADL2EZ7YTM956.jpg" />

    扁平收集是私有云情况中最常用、最大略的收集情况用户的云主机和核算节点处于一样的收集层,

    用户的运用彻底不会感知自个运行在云主机中、仍是物理主机中用户的运用会十分大略的从物理机搬家到扁平收集的云主机中在扁平收集中,假定用户设置的Public-L2(网卡接口名称比方:eth0,em1)的网卡设备为eth0,那么ZStack创立的云主机的IP地址将会和eth0地点的收集具有一样的网段例如用户核算节点eth0的IP地址为192.168.0.2(网关为192.168.0.1,子网掩码为255.255.255.0),用户在Public-L3(代表网卡接口的IP地址、掩码、网管)中设置的IP

    Range为

    香港马会开奖结果934888.com|香港马会开奖结果934888.com【打虎救援金高达8888元】

    192.168.0.100~192.168.0.200那么在创立在Public-L3收集上的云主机将会主动从ZStack获取192.168.0.100~192.168.0.200中的一个IP地址

    把稳:用户在增添Public-L3的收集效劳时,要是没有遴选DHCP的效劳,大概会致使新创立的云主机无法取得IP地址,或许取得IP地址和ZStack分配的不同等这是由于该云主机并不知道ZStack给它分配的IP地址为若干

    把稳:要是eth0收集上有其余DHCP效劳器,Public-L3也遴选了DHCP效劳,有大概会致使云主机获取的IP地址不是ZStack分配的这是由于云主机拿到了从收集上原有DHCP效劳器分配的IP地址用户能够颠末设置原有DHCP效劳器,来制止它给新的云主机分配IP地址不过用户不用忧虑ZStack的DHCP效劳会污染收集上的其余DHCP效劳,由于ZStack的DHCP效劳器只会给指定MAC的云主机分配IP地址

    在阅览以上把稳事变后,期望用户在计划施行私有云部署前,需求预先思虑怎么优化公司收集设置设备摆设原则上也很大略,等于用户能够预备一个全新的二层收集情况给该二层收集情况设置设备摆设一个网关和对应的IP

    CIDR,而且不设置设备摆设任何的DHCP效劳

    扁平收集也能够直接用于“公有云”事务,也等于每一个云主机都有一个互联网的自力IP地址许多VPS提供商运用该形式提供效劳需求把稳的是,扁平收集的云主机之间没有二层收集阻隔,收集安然需求颠末三层的安然组(Security

    Group)提供用户在遴选Public-L3收集效劳的时分,需求选上Security Group一样平常状况下,三层收集安然操控现已能够到达哀求

    2. EIP 收集

    650) this.width=650;" src="/html/uploads/allimg/160112/2136035O3-2.jpg" title="@%HXCZ]P9L4_@73[YLJ%N6S.png" alt="wKiom1Yd4PiSHhGLAADHfdE7wYY364.jpg" />

    香港马会开奖结果934888.com|香港马会开奖结果934888.com【打虎救援金高达8888元】EIP的收集形式dwz.cn(Port Forwarding的形式与EIP形式的确相似)实践是经典的亚马逊AWS

    EC2形式在该形式中,云主时机被设置上两个IP地址其间一个是私网IP地址,也等于在云主机中用ifconfig看到的IP地址还有一个是公网IP地址(能够是互联网的IP地址,也能够是公司内部收集的IP地址)云主机的私网IP地址无法从外部直接毗连(例如,无法从Internet上毗连某公司内部一个IP为192.168.0.10的机械)用户颠末公网IP地址能够登录该云主机,并进行有关的操作由于该形式是经典的公有云形式,以是其余公有云也大年夜多提供相似的形式

    在ZStack的EIP收集中,云主机的私网和公网之间是颠末路由器(例如虚拟路由器)来阻隔和中转的虚拟路由器既承当了DHCP、DNS这么的效劳,也承当了网关和DNAT的效劳这种做法能够做到更有用的收集阻隔,也能够在公网IP地址有限的状况下节约公网IP地址要是云主机提供的收集效劳只供私网内的其余云主机运用,就不需求取得一个自力的公网IP地址在公有云事务中,每个自力的公网IP地址也都是需求收费的

    在EIP形式中,虚拟路由器起码需求具有一个公网IP地址,用于私网内部云主机拜访公网的中转在没有给云主机设置设备摆设EIP之前,公网上的其余收集设备是无法透过虚拟路由器拜访云主机的,可是云主机仍旧能够颠末虚拟路由器拜访公网(SNAT)而EIP相称于DNAT,相称于在虚拟路由器上假定了一个桥梁

    把稳:在许多收集情况中,用户采纳了EIP的收集架构,可是未必需求运用EIP功用用户大概只用虚拟路由器的SNAT来切割内外网

    私有云是不是会运用EIP收集形式呢?谜底是依据用户的需乞降收集情况来断定的一样平常有两种私有云的状况会运用EIP形式:

    一,提供收集效劳的公司有一些不多的互联网IP地址提供收集效劳的云主机建立在公司内网情况,用于毗连数据库效劳器和运用效劳器颠末EIP,能够让用户能够直接拜访放置在公司内网的云主机要是云主机需求搬家、晋级、扩容,用户也能够把EIP在不一样的云主机之间进行无缝搬家当需求运用负载均衡的时分,该EIP效劳能够变身为负载均衡器,把滥觞于用户的收集拜访涣散到不一样的云主机上

    二,公司的部分较多,有部分需求在公司内网情况里区分自力的私有收集,该私有收集能够拜访公司内网,可是公司其余部分不能直接毗连私有收集的机械这个场景中,云主机EIP的IP地址是公司内网IP地址运用EIP收集拓扑能够给每个部分的私有收集分配不一样的Vlan号以到达二层收集阻隔

    把稳:用户在设置Public-L3的IP

    Range的时分需求防止和eth0收集上其余收集设备的IP地址矛盾不然要是虚拟路由器大概会发动掉利,并述说IP地址被占用

    把稳:在EIP形式中,要是Public-L2(如eth0)上有其余DHCP效劳器,并不会影响虚拟路由器的IP地址分配这是由于虚拟路由器的IP地址是ZStack从Public-L3的IP

    Range中静态指定的用户仅有需求把稳的是,需求预先在原有收集上DHCP效劳器预留一段静态IP地址用于虚拟路由器的IP地址和EIP的IP地址预留出来的IP地址,也等于用户设置在Public-L3上面的IP

    Range

    3. 单机设置设备摆设扁平收集和EIP收集

    实战历程中,许多用户会常会在单机上测验操练扁平收集和EIP收集形式要是用户能够大略的设置设备摆设原有收集情况,那么能够轻松的测验可是一样平常状况下,用户的单机收集情况大概和咱们之前界说的收集情况有些差别例如,咱们哀求原有收集中预留一些和eth0收集的IP地址给Public-L3,可是由于一些身分无法变动原有收集的收集分配又例如,用户的测验机械直接连在Internet上,eth0只要一个Internet的IP地址,没有更多的公网IP地址这个时分,咱们需求一些非分特另外伎俩来营建合适的收集情况这个伎注册即送18元礼金PT老虎机俩,等于在单机上创立一个自力的收集设备eth0.10咱们给该收集设备设置设备摆设上一个172.16.0.1的IP地址,并将该设备用于Public-L2,这么就能够创立一个清洁的收集情况用于ZStack测验要是单机的网卡设备不是eth0,也能够做个替换,例如把eth0换成em1

    具体的设置设备摆设为:

    Public-L2:eth0.10

    Public L3 IP Range: 172.16.0.2~172.16.0.254

    Public L3 Netmask: 255.255.255.0

    Public L3 Gateway: 172.16.0.1

    Private-L2(EIP形式):eth0,vlan 100

    Private L3 CIDR: 10.0.0.1/24

    eth0.10的创立法子:

    vconfig add eth0 10

    ifconfig eth0.10 172.16.0.1 netmask 255.255.255.0

    为何要给eth0.10设置172.16.0.1的IP地址?有两个身分:

    虚拟路由器会从Public L3上取得一个172.16.0.x的IP地址,ZStack需求毗连它

    需求把172.16.0.1作为网关,毗连eth0,让云主性能够连通公网

    打通eth0.10到eth0的收集:

    iptables -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -A FORWARD -i eth0.10 -j ACCEPT

    iptables -A FORWARD -i br_eth0.10 -j ACCEPT

    3.1 操练扁平收集

    650) this.width=650;" src="/html/uploads/allimg/160112/2136036214-4.jpg" title="I7}S4[V6EC~B)Y$1RZVKOYL.png" alt="wKioL1Yd4WrjzLU6AAE0HjPPong933.jpg" />

    如上图所示,扁平收集形式下的云主机和虚拟路由器都将会取得172.16.0.x的IP地址

    3.2 操练EIP收集

    650) this.width=650;" src="/html/uploads/allimg/160112/2136032Y4-5.jpg" title="259_0HX[V{L)W4{FFM{3THA.png" alt="wKiom1Yd4XLjFk07AAJtkcMAokc870.jpg" />

    如上图所示,虚拟路由器都将会跨接br_eth0.10和br_eth0.100两个收集在br_eth0.10收集上,会取得172.16.0.x的IP地址;在br_eth0.100收集上会取得10.0.0.1的IP地址其余云主机将会取得10.0.0.x的IP地址给云主机哀求的EIP地址将会是172.16.0.x这个时分用户能够直接颠末在核算节点上ssh

    EIP地址,可是无法直接ssh 云主机的私网地址

    这篇文章出自 “翟军铭的linux博客” 博客,请必须保存此出处http://zhaijunming5.blog.51cto.com//

  • 相关内容

友情链接: