最近需要了解openstack如何实现vpc,本文主要调研下vpc并考虑如何通过,阿里云是个好老师,通过看产品文档阿里云vpc教程理解下vpc,然后通过openstack提供的网络功能考虑如何实现vpc
vpc定义
VPC即virtual private cloud (专有网络),支持用户定义自己的虚拟网络,这个网络在逻辑上与云中的其他虚拟网络隔绝,用户可选择私有 IP 地址范围、创建子网以及配置路由表、网络网关和安全设置等。
VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一张独立、隔离的安全网络。不同专有网络之间内部网络完全隔离,只能通过对外映射的IP(弹性公网IP和NAT IP)互连。
vpc 全景
所以,创建一个vpc步骤如下:
- 创建专用网络,此处会分配一个vxlan id.同时会创建一个路由器并创建一个路由表。
- 创建交换机,其实就是创建一个子网。这个子网属于一个专有网络。这个子网被分配了特定的ip地址段。
- 通过编辑路由表,实现相同vpc节点互通,同时路由器还可以配置通往其它的vpc,nat网关等设备。详细自己去看。
而创建虚拟机的过会选择特定的网络和交换机
openstack提供的网络功能
如同k8s中cni一样,openstack也有自己的网络标准,而neutron就是这个标准的实现。从官网网络功能看到支持的功能列表。并且如何使用命令行和接口调用相关功能。
从图中我们看到neutron最重要的4个requried核心功能。都是久经考验的成熟的功能。
使用openstack创建vpc
1.创建vpc(对应network)
2创建子网(对应subnet)
3.创建路由(对应router)