Общие сведения о виртуальных ЛС и подсетях
CloudSimple предоставляет сеть для каждого региона, в котором развернута служба CloudSimple. Сеть — это один диапазон IP-адресов TCP уровня 3 с включенной по умолчанию маршрутизацией. Все частные облака и подсети, созданные в этом регионе, могут взаимодействовать друг с другом без дополнительной настройки. Вы можете создавать группы распределенных портов в vCenter с помощью виртуальных ЛС.
Виртуальные локальные сети
Виртуальная ЛС (сеть уровня 2) создается для каждого частного облака. Трафик уровня 2 остается в границах частного облака, что позволяет изолировать в нем локальный трафик. Виртуальную ЛС, созданную в частном облаке, можно использовать для создания распределенных групп портов только в этом облаке. Виртуальная ЛС, созданная в частном облаке, автоматически настраивается на всех коммутаторах, подключенных к узлам облака.
Подсети
Подсеть можно создать при создании виртуальной ЛС, определив диапазон IP-адресов подсети. IP-адрес из диапазона адресов назначается в качестве шлюза подсети. Отдельный частный диапазон IP-адресов уровня 3 назначается для каждого клиента и региона. Вы можете настроить любой непересекающийся диапазон IP-адресов RFC 1918 с локальной сетью или виртуальной сетью Azure в вашем регионе сети.
По умолчанию все подсети могут взаимодействовать друг с другом, уменьшая нагрузку на конфигурацию для маршрутизации между частными облаками. Данные "восток — запад" на компьютерах в одном регионе остаются в одной сети уровня 3 и передаются через локальную сетевую инфраструктуру в пределах региона. Для обмена данными между частными облаками в регионе не требуется исходящий трафик. Этот подход устраняет снижение производительности глобальной сети и исходящего трафика при развертывании различных рабочих нагрузок в разных частных облаках.
Диапазон CIDR для подсетей vSphere и vSAN
Частное облако представляет собой изолированную среду стека VMware (узлы ESXi, vCenter, vSAN и NSX), которая управляется сервером vCenter. Компоненты управления развертываются в сети, выбранной для подсетей CIDR vSphere и vSAN. Диапазон CIDR сети делится на разные подсети во время развертывания.
- Минимальный префикс диапазона CIDR подсетей vSphere и vSAN: /24
- Максимальный префикс диапазона CIDR подсетей vSphere и vSAN: /21
Внимание!
IP-адреса в диапазоне CIDR vSphere и vSAN зарезервированы для использования в инфраструктуре частного облака. Не используйте IP-адрес из этого диапазона на виртуальной машине.
Ограничения диапазона CIDR для подсетей vSphere и vSAN
Выбор размера диапазона CIDR для подсетей vSphere и vSAN влияет на размер частного облака. В следующей таблице показано максимальное количество узлов, которые можно использовать в зависимости от размера CIDR подсетей vSphere и vSAN.
| Указанная длина префикса CIDR для подсетей vSphere и vSAN | Максимальное число узлов |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
Подсети управления, созданные в частном облаке
При создании частного облака создаются приведенные ниже подсети управления.
- Управление системой. Виртуальная ЛС и подсеть для сети управления узлами ESXi, DNS-сервер, vCenter Server.
- VMotion. Виртуальная ЛС и подсеть для сети vMotion узлов ESXi.
- VSAN. Виртуальная ЛС и подсеть для сети vSAN узлов ESXi.
- NsxtEdgeUplink1. Виртуальная ЛС и подсеть для каналов исходящей связи VLAN с внешней сетью.
- NsxtEdgeUplink2. Виртуальная ЛС и подсеть для каналов исходящей связи VLAN с внешней сетью.
- NsxtEdgeTransport. Виртуальная ЛС и подсеть для управления доступностью сетей уровня 2 в NSX-T в транспортных зонах.
- NsxtHostTransport. Виртуальная ЛС и подсеть для транспортной зоны узла.
Разбивка диапазона CIDR для сети управления
Указанный диапазон CIDR подсетей vSphere и vSAN делится на несколько подсетей. В следующей таблице приведен пример разбивки для разрешенных префиксов. В примере в качестве диапазона CIDR используется 192.168.0.0.
Пример.
| Указанный диапазон CIDR или префикс подсетей vSphere и vSAN | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| Управление системой | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| vSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| NSX-T Host Transport | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| NSX-T Edge Transport | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge Uplink1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Edge uplink2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |