Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
CloudSimple предоставляет сеть для каждого региона, в котором развернута служба CloudSimple. Сеть — это одно адресное пространство уровня 3 TCP с включенной маршрутизацией по умолчанию. Все частные облака и подсети, созданные в этом регионе, могут взаимодействовать друг с другом без дополнительной настройки. Вы можете создавать распределенные группы портов в vCenter с помощью виртуальных ЛС.
Виртуальные локальные сети
Для каждого частного облака создается виртуальная локальная сеть (сеть уровня 2). Трафик уровня 2 остается в пределах границы частного облака, что позволяет изолировать локальный трафик в частном облаке. Виртуальная локальная сеть, созданная в частном облаке, может использоваться для создания распределенных групп портов только в этом частном облаке. Виртуальная локальная сеть, созданная в частном облаке, автоматически настраивается на всех коммутаторах, подключенных к узлам частного облака.
подсети;
При создании виртуальной локальной сети можно создать подсеть, определив адресное пространство подсети. IP-адрес из адресного пространства назначается шлюзом подсети. Для каждого клиента и региона назначается одно адресное пространство частного уровня 3. Вы можете настроить любое не перекрывающееся адресное пространство RFC 1918 с локальной сетью или виртуальной сетью Azure в вашем сетевом регионе.
Все подсети могут взаимодействовать друг с другом по умолчанию, уменьшая затраты на конфигурацию для маршрутизации между частными облаками. Данные, передаваемые между компьютерами на восток и запад в одном регионе, остаются в одной сети уровня 3 и перемещаются через местную сетевую инфраструктуру региона. Для обмена данными между частными облаками в регионе не требуется исходящий трафик. Такой подход устраняет любые потери производительности при использовании глобальной сети (WAN) и исходящего трафика при развертывании разных рабочих нагрузок в различных частных облаках.
Диапазон CIDR подсетей vSphere/vSAN
Частное облако создается как изолированный стек VMware (узлы ESXi, vCenter, vSAN и NSX), управляемый сервером vCenter. Компоненты управления развертываются в сети, выбранной для подсетей VSphere/vSAN CIDR. Диапазон CIDR сети делится на разные подсети во время развертывания.
- Минимальный префикс диапазона CIDR подсетей vSphere/vSAN: /24
- Префикс диапазона CIDR для максимальной подсети vSphere/vSAN: /21
Осторожность
IP-адреса в диапазоне CIDR vSphere/vSAN зарезервированы для использования инфраструктурой частного облака. Не используйте IP-адрес в этом диапазоне на любой виртуальной машине.
Ограничения диапазона CIDR в подсетях vSphere/vSAN
Выбор размера диапазона CIDR для подсетей vSphere/vSAN влияет на размер частного облака. В следующей таблице показано максимальное количество узлов, которые можно использовать на основе размера подсетей vSphere/vSAN CIDR.
| Указанная длина префикса CIDR в подсетях vSphere/vSAN | Максимальное число узлов |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22. | 118 |
| /21 | 220 |
Подсети управления, созданные в частном облаке
При создании частного облака создаются следующие подсети управления.
- Управление системой. Виртуальная локальная сеть и подсеть для сети управления узлами ESXi, DNS-сервер, сервер vCenter.
- VMotion. Виртуальная локальная сеть и подсеть для сети vMotion на хостах ESXi.
- VSAN. Виртуальная локальная сеть и подсеть для сети vSAN узлов ESXi.
- NsxtEdgeUplink1. Виртуальная локальная сеть и подсеть для связи между виртуальной локальной сетью и внешней сетью.
- NsxtEdgeUplink2. Виртуальная локальная сеть и подсеть для связи между виртуальной локальной сетью и внешней сетью.
- NsxtEdgeTransport. Виртуальная локальная сеть и подсеть для зон транспорта контролируют охват сетей уровня 2 в NSX-T.
- NsxtHostTransport. Виртуальная локальная сеть и подсеть для транспортной зоны хоста.
Разбивка диапазона сети управления CIDR
Указанный диапазон CIDR в подсетях vSphere/vSAN делится на несколько подсетей. В следующей таблице показан пример разбивки разрешенных префиксов. В этом примере в качестве диапазона CIDR используется 192.168.0.0.
Пример:
| Указанные подсети vSphere/vSAN (CIDR/префикс) | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| Управление системой | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| vSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| Транспорт хоста NSX-T | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| NSX-T пограничный транспорт | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge Uplink1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Прямое соединение uplink2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |