文章目录

• 编排网络结构
• 典型扁平网络架构
• 典型大二层技术
• Novlan
• Vlan

• 扁平三层网络
• 公有网络
• 系统网络
• 私有网络

• DHCP
• EIP
• 安全组

• 场景实践

编排网络结构

典型扁平网络架构

典型大二层技术

二层网络：对应于一个二层广播域，进行二层相关的隔离，一般用物理网络的设备名称标识。

Novlan

NoVLAN：相关的物理机对应的网络设备不设置VLAN

如果交换机端口设置了VLAN，则需要在交换机端配置Access模式，如果交换机端口没有设置VLAN，则无需特别设置。

Vlan

VLAN：相关的物理机对应的网络设备需要设置VLAN

从逻辑上划分虚拟局域网，支持1-4094个子网，此类型需要在物理机介入的交换机端进行Trunk设置

典型编排网络组网规划

扁平三层网络

公有网络

一般表示可直接连通互联网的网络
1 可用于编排网络创建使用公网的云主机
2 可用于云路由网络环境，单独创建使用公网的云主机
3 可用于VPC网络环境，单独创建使用公网的云主机

系统网络

管理节点用于特定用途的网络
1 可用于部署配置相关资源的管理网络，例如部署物理机
2 如果网络资源不足，可与公有网络共用
3 独立的系统玩过用于特定用途，例如管理云路由器的网络
4 系统网络不能用于创建普通云主机

私有网络

云主机使用 的网络，一般情况下设置为私网
1 指定为云主机使用的网络，可以是能通企业网
2 可以是平台内部云主机之间纯私网
3 支持三种网络架构模型：扁平网络，云路由网络，VPC

扁平网络服务

DHCP

分布式DHCP：用于内部网或网络服务供应商自动分配IP地址

EIP

弹性IP：定义了通过共有网络访问内部私有网络的方法

安全组

安全组：给云主机提供三层网络防火墙控制

一个安全组可以同时给多台虚拟机使用。

扁平网络配置

场景实践

• 创建二层网络
  1 云平台界面创建二层网络，创建VLAN 100bond1共有二层网络
  2 将上述二层网络均挂在物理机对应集群
  
  可以再创建一个NOVLAN网络
  

• 创建三层网络
  1 云平台界面创建三层网络，选择二层共有网络，创建共有三层网络，选择网络段，网络段输入如172.18.1.20-172.18.50/24，网关输入172.18.1.1，DNS配置233.5.5.5
  2 云平台界面创建三层网络，选择二层私有网络，创建私有扁平网络，选择扁平网络，选择CIDR，网络段输入如 19.168.1.0/24,DNS配置233.5.5.5
  

• 创建扁平私有网络云主机
  1 创建云主机选择私有扁平网络
  2 尝试访问云主机IP ，无法访问，云主机内部也无法访问互联网
  
  

打开控制台 就可以看到ip已经正常分配了，而且 私有网是ping不通外网的

• 配置弹性IP(EIP)
  配置弹性ip 是为了让私网能访问公网，没有该需求的这步可不做
  先创建弹性IP
  
  点击下一步以后就是绑定云主机
  
  点击确定 弹性ip便创建完成，这时候状态为启用便可以使用刚才添加的规则了
  
  现在到控制台 ping 外网，通了 成功！
  

• 安全组
  安全组是为云主机提供 一些规则，类似于 iptables（防火墙） 可不做 先创建一个安全组