Sieci VLAN i podsieci — omówienie
Usługa CloudSimple udostępnia sieć na region, w którym wdrożono usługę CloudSimple. Sieć to pojedyncza przestrzeń adresowa warstwy 3 PROTOKOŁU TCP z włączonym domyślnie routingiem. Wszystkie chmury prywatne i podsieci utworzone w tym regionie mogą komunikować się ze sobą bez dodatkowej konfiguracji. Grupy portów rozproszonych można tworzyć w programie vCenter przy użyciu sieci VLAN.
Sieci vlan
Sieć VLAN (sieć warstwy 2) jest tworzona dla każdej chmury prywatnej. Ruch warstwy 2 pozostaje w granicach chmury prywatnej, co pozwala odizolować ruch lokalny w chmurze prywatnej. Sieć VLAN utworzona w chmurze prywatnej może służyć do tworzenia rozproszonych grup portów tylko w tej chmurze prywatnej. Sieć VLAN utworzona w chmurze prywatnej jest automatycznie konfigurowana na wszystkich przełącznikach połączonych z hostami chmury prywatnej.
Podsieci
Podsieć można utworzyć podczas tworzenia sieci VLAN, definiując przestrzeń adresową podsieci. Adres IP z przestrzeni adresowej jest przypisywany jako brama podsieci. Pojedyncza prywatna przestrzeń adresowa warstwy 3 jest przypisywana dla klienta i regionu. Możesz skonfigurować dowolną nienakładającą się przestrzeń adresową RFC 1918 z siecią lokalną lub siecią wirtualną platformy Azure w regionie sieciowym.
Wszystkie podsieci mogą domyślnie komunikować się ze sobą, zmniejszając obciążenie związane z konfiguracją routingu między chmurami prywatnymi. Dane wschodnio-zachodnie na komputerach w tym samym regionie pozostają w tej samej sieci warstwy 3 i przesyłają dane za pośrednictwem lokalnej infrastruktury sieci w regionie. Do komunikacji między chmurami prywatnymi w regionie nie jest wymagany żaden ruch wychodzący. Takie podejście eliminuje wszelkie kary wydajności sieci WAN/ruchu wychodzącego w przypadku wdrażania różnych obciążeń w różnych chmurach prywatnych.
Zakres ciDR podsieci vSphere/vSAN
Chmura prywatna jest tworzona jako izolowany stos VMware (hosty ESXi, vCenter, vSAN i NSX) zarządzane przez serwer vCenter. Składniki zarządzania są wdrażane w sieci wybranej dla podsieci CIDR vSphere/vSAN. Zakres CIDR sieci jest podzielony na różne podsieci podczas wdrażania.
- Minimalny prefiks zakresu CIDR podsieci vSphere/vSAN: /24
- Maksymalna prefiks zakresu CIDR podsieci vSphere/vSAN: /21
Przestroga
Adresy IP w zakresie CIDR vSphere/vSAN są zarezerwowane do użytku przez infrastrukturę chmury prywatnej. Nie używaj adresu IP w tym zakresie na żadnej maszynie wirtualnej.
Limity zakresów CIDR podsieci vSphere/vSAN
Wybór rozmiaru zakresu CIDR podsieci vSphere/vSAN ma wpływ na rozmiar chmury prywatnej. W poniższej tabeli przedstawiono maksymalną liczbę węzłów, które można mieć na podstawie rozmiaru podsieci CIDR vSphere/vSAN.
| Określona długość prefiksu CIDR podsieci vSphere/vSAN | Maksymalna liczba węzłów |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
Podsieci zarządzania utworzone w chmurze prywatnej
Podczas tworzenia chmury prywatnej tworzone są następujące podsieci zarządzania.
- Zarządzanie systemem. Sieć VLAN i podsieć dla sieci zarządzania hostów ESXi, serwera DNS, serwera vCenter.
- VMotion. Sieć VLAN i podsieć dla sieci vMotion hostów ESXi.
- VSAN. Sieć VLAN i podsieć dla sieci vSAN hostów ESXi.
- NsxtEdgeUplink1. Sieć VLAN i podsieć dla pasma sieci VLAN do sieci zewnętrznej.
- NsxtEdgeUplink2. Sieć VLAN i podsieć dla pasma sieci VLAN do sieci zewnętrznej.
- NsxtEdgeTransport. Sieć VLAN i podsieć dla stref transportu kontrolują zasięg sieci warstwy 2 w sieciach NSX-T.
- NsxtHostTransport. Sieć VLAN i podsieć dla strefy transportu hosta.
Podział zakresu CIDR sieci zarządzania
Określony zakres CIDR podsieci vSphere/vSAN jest podzielony na wiele podsieci. W poniższej tabeli przedstawiono przykład podziału dozwolonych prefiksów. W przykładzie użyto zakresu CIDR 192.168.0.0.
Przykład:
| Określone podsieci vSphere/vSAN CIDR/prefiks | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| Zarządzanie systemem | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| Vsan | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| Transport hosta NSX-T | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| Transport krawędzi NSX-T | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge Uplink1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Edge pasma2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |