vpc 虛擬網絡設計之openstack私有雲
SDN
正確的子網布局是VPC運行良好的關鍵。子網決定路由 、可用區(AZ)的分布和網絡訪問控制列表(NACLs)。
一般來說,創建一個子網主要出於三個原因:
1. 不同的主機需要用不同的的路由方式(例如,內網主機與公網主機)
2. 出於容錯的目的,需要在多個AZ之間分配負載。這項工作應該持續不斷地進行。
3. 特定的地址空間由於安全的原因需要授權NACL(例如,駐留客戶個人身份信息數據庫的網段)
路由
VPC中的所有主機都可以通過路由與同一個VPC內的其他主機連接。唯一真正的問題在於:允許什麽樣的數據包可以在VPC中進出。
容錯
AWS以可用區(Availability Zones(AZ))的形式提供了開箱即用的geographic distribution,每個region至少有兩個AZ。
安全性
在VPC中,防禦措施的第一層已經得到解決:嚴格控制packet的出入。在路由層之上有兩個補充性質的控件:安全組和NACLs(網絡訪問控制表)。安全組是動態的,有橫跨整個VPC的狀態和能力;NACLs是無狀態的(也就是說你需要定義出入端口),靜態的和子網特有的。
布局一個VPC最簡單的方法有下列幾個步驟:
1. 在盡可能多的AZ中平均分配你的地址空間。
2. 確定你所需要的不同種類的路由,以及每種路由相關的host數量。
3. 在各個AZ中按照每個路由的需求來創建大小相同的子網,賦予其相同的路由表。
4. 為了預防任何遺漏,留下一點未分配的空間。(相信我一次。)
在雲計算的基礎架構領域,沒有比從一開始就正確地布局VPC(虛擬私有雲)IP地址更重要的事情了。VPC的設計對於系統的伸縮性,容錯性以及安全性都有深刻的影響
實用VPC虛擬私有雲設計原則
http://kb.cnblogs.com/page/579480/
本文出自 “運維自動化” 博客,請務必保留此出處http://shower.blog.51cto.com/4926872/1971902
vpc 虛擬網絡設計之openstack私有雲