vCenter网络服务

vCenter网络服务目前支持VCP网络架构模型。

VPC网络提供了SNAT、DHCP、弹性IP、端口转发、负载均衡、IPsec隧道网络服务。
  • SNAT:VPC路由器向vCenter云主机提供原网络地址转换,vCenter云主机使用SNAT可直接访问外部互联网。
  • DHCP:集中式DHCP实现的动态获取IP地址。
  • 弹性IP:使用VPC路由器可通过公有网络访问vCenter云主机的私有网络。
  • 端口转发:提供将指定公有网络的IP地址端口流量转发到vCenter云主机对应协议的端口。
  • 负载均衡:将公网地址的访问流量分发到一组后端的vCenter云主机,并自动检测并隔离不可用的vCenter云主机。
  • IPsec隧道:使用IPsec隧道协议实现虚拟私有网络(VPN)的连接。

ZStack Cloud对接管的vCenter支持多用户管理,普通账户/项目成员支持使用vCenter网络服务,包括:弹性IP、端口转发和负载均衡。


虚拟IP(ESX类型)

VPC网络可通过ESX类型的虚拟IP来提供弹性IP、端口转发、负载均衡、IPsec隧道网络服务,本章节将分别介绍以下内容:

虚拟IP分类

ESX类型的虚拟IP也分为自定义虚拟IP和系统虚拟IP两类,与KVM类型的虚拟IP基本相同。
  1. ESX类型的自定义虚拟IP
    • 创建:由用户手动创建。
    • 提供网络服务:
      • VPC网络下的自定义虚拟IP可用于弹性IP、端口转发、负载均衡、IPsec隧道服务。
      • 一个自定义虚拟IP仅用于一个弹性IP服务实例。
      • 一个自定义虚拟IP可同时用于端口转发、负载均衡、IPsec隧道服务,且支持一种服务的多个实例。
        说明: 不同类型服务不能使用相同的端口号。
      • 自定义虚拟IP不支持跨VPC路由器使用。
    • 删除:
      • 删除自定义虚拟IP,将自动删除其上绑定的所有服务。
      • 删除自定义虚拟IP的某一服务,并不影响其上绑定的其它服务运行。
  2. ESX类型的系统虚拟IP
    • 创建:

      VPC路由器成功创建后,由系统自动创建,该系统虚拟IP地址就是路由设备的默认公网IP地址。

    • 提供网络服务:
      • VPC路由器网络下的系统虚拟IP可用于端口转发、负载均衡、IPsec隧道服务。
      • 一个系统虚拟IP可同时用于端口转发、负载均衡、IPsec隧道服务,且支持一种服务的多个实例。
        说明: 不同类型服务不能使用相同的端口号。
      • 系统虚拟IP与VPC路由器一一对应。
    • 删除:
      • 删除系统虚拟IP的某一服务,并不影响其上绑定的其它服务运行。
      • 删除VPC路由器,将自动删除相应的系统虚拟IP以及其上绑定的所有服务。

创建自定义虚拟IP(ESX类型)

ESX类型的自定义虚拟IP的创建方法,与KVM类型的自定义虚拟IP的创建方法基本相同。

ZStack Cloud主菜单,点击资源中心 > 网络服务 > 基础网络服务 > 虚拟IP,进入自定义界面。点击创建虚拟IP,弹出创建虚拟IP界面,依次输入相应内容,详情可参考《用户手册》。

说明: 网络项需选择提供虚拟IP的vCenter公有网络。
图 1所示:
图 1. 创建自定义虚拟IP(ESX类型)


虚拟IP(ESX类型)的使用方法

ESX类型的虚拟IP的使用方法,与KVM类型的虚拟IP的使用方法基本相同。

  • ESX类型的自定义虚拟IP:

    VPC网络下的自定义虚拟IP可用于弹性IP、端口转发、负载均衡、IPsec隧道服务。使用方法有创建虚拟IP已有虚拟IP两种,详情可参考《用户手册》。

  • ESX类型的系统虚拟IP

    VPC网络下的系统虚拟IP可用于端口转发、负载均衡、IPsec隧道服务。使用方法如下:

    ZStack Cloud 私有云主菜单,点击资源中心 > 网络服务 > 端口转发/负载均衡/IPsec隧道,在端口转发负载均衡IPsec隧道界面,选择使用已有虚拟IP。

虚拟IP(ESX类型)支持的操作

ZStack Cloud主菜单,点击资源中心 > 网络服务 > 基础网络服务 > 虚拟IP,进入虚拟IP界面。

自定义虚拟IP支持以下操作:
操作 描述
创建虚拟IP 创建一个新的虚拟IP。
编辑虚拟IP 编辑虚拟IP的名称、简介信息。
设置QoS 支持为扁平网络或公有网络虚拟IP设置QoS。
  • 支持为扁平网络虚拟IP单独设置QoS,提供带宽保障和网络限速服务。
  • 支持为公有网络虚拟IP单独设置QoS,提供带宽保障和网络限速服务。
  • 支持将公有网络虚拟IP加入共享带宽,使其和其他虚拟IP共享带宽资源,并被集中限速,降低网络带宽成本。
    说明:
    • 加入共享带宽后,虚拟IP只受共享带宽限速,如已为虚拟IP单独设置QoS,该QoS在使用共享带宽期间暂不生效。
    • 加入共享带宽后,虚拟IP必须保持在共享带宽绑定的VPC路由器上才能被成功限速,即该虚拟IP必须被该VPC路由器下的VPC网络上的网卡使用。
删除虚拟IP 删除选中的虚拟IP。
说明:
  • 删除自定义虚拟IP将自动删除其上绑定的所有服务。
  • 删除自定义虚拟IP的某一服务,并不影响其上绑定的其它服务运行。

弹性IP

VPC网络通过ESX类型的自定义虚拟IP来提供弹性IP服务。基于弹性IP服务,VPC路由器可通过公有网络访问vCenter云主机的私有网络。

本章节将介绍以下内容:

创建弹性IP

vCenter环境下创建弹性IP的方法,与KVM环境下创建弹性IP的方法基本相同。

ZStack Cloud主菜单,点击资源中心 > 网络服务 > 基础网络服务 > 弹性IP,进入弹性IP界面。点击创建弹性IP,弹出创建弹性IP界面,依次输入相应内容即可,详情可参考《用户手册》。
说明:
  • 如选择新建虚拟IP提供弹性IP服务,网络项需选择提供虚拟IP的vCenter公有网络。
  • 如选择已有虚拟IP提供弹性IP服务,虚拟IP项需选择已有的ESX类型的自定义虚拟IP。

弹性IP相关操作

ZStack Cloud主菜单,点击资源中心 > 网络服务 > 基础网络服务 > 弹性IP,进入弹性IP界面。

弹性IP支持以下操作:
操作 描述
创建弹性IP 创建一个新的弹性IP。
编辑弹性IP 编辑弹性IP的名称、简介信息。
绑定网卡 将弹性IP绑定到网卡。
说明:
  • 公有网络弹性IP支持绑定扁平网络或VPC网络上的网卡。
  • 扁平网络弹性IP支持绑定其他扁平网络上的网卡。
  • IPv4类型的弹性IP只能绑定使用IPv4地址的网卡;IPv6类型的弹性IP只能绑定使用IPv6地址的网卡。
  • 若弹性IP已设置共享带宽,只能绑定该共享网络指定VPC路由器关联的网卡。
  • 若所绑网卡处于停用状态,需启用网卡后才生效。
解绑网卡 将弹性IP与网卡解绑。
更改所有者 更改弹性IP的所有者。
说明: 更改弹性IP的所有者后,其对应虚拟IP的所有者也会同步更改,并与弹性IP的所有者保持一致。
删除弹性IP 删除选中的弹性IP。
说明: 删除弹性IP将自动删除其提供的弹性IP服务。如需同时删除相应的虚拟IP,请勾选同时删除虚拟IP

端口转发

VPC网络通过ESX类型的自定义虚拟IP或系统虚拟IP来提供端口转发服务,有以下特点:
  • 基于端口转发服务,VPC路由器可将指定公有网络的IP地址端口流量转发到vCenter云主机对应协议的端口。
  • 在公网IP地址紧缺的情况下,通过端口转发可提供多个vCenter云主机对外服务,节省公网IP地址资源。

创建端口转发规则

vCenter环境下创建端口转发规则的方法,与KVM环境下创建端口转发规则的方法基本相同。

ZStack Cloud主菜单,点击资源中心 > 网络服务 > 基础网络服务 > 端口转发,进入端口转发界面。点击创建端口转发,弹出创建端口转发界面,依次输入相应内容即可。
说明:
  • 如选择新建虚拟IP提供端口转发服务,网络项需选择提供虚拟IP的vCenter公有网络。
  • 如选择已有虚拟IP提供端口转发服务,虚拟IP项需选择已有的ESX类型的自定义虚拟IP或ESX类型的系统虚拟IP。

端口转发规则绑定云主机网卡

绑定云主机网卡界面,点击云主机栏里的加号按钮,弹出选择云主机界面,选择需绑定的vCenter云主机网卡,点击确定

图 1所示:
图 1. 绑定云主机网卡


端口转发相关操作

ZStack Cloud主菜单,点击资源中心 > 网络服务 > 基础网络服务 > 端口转发,进入端口转发界面。

端口转发规则支持以下操作:
操作 描述
创建端口转发规则 创建一个端口转发规则。
编辑端口转发规则 修改端口转发规则的名称与简介。
绑定云主机网卡 将端口转发规则绑定到云主机网卡。
解绑云主机网卡 将端口转发规则与云主机网卡解绑。
删除端口转发规则 删除端口转发规则,将自动删除其提供的端口转发服务。相应的虚拟IP以及其上绑定的其它服务不受影响。

相关说明

vCenter环境端口转发相关说明与KVM环境基本相同,内容如下:
  • 端口转发要求云主机内部的防火墙策略对指定的转发端口开放。
  • 同一个虚拟IP,在提供端口转发服务时, 该虚拟IP所用的端口之间不可重复。
  • 同一个虚拟IP,可对同一个三层网络上的多个云主机网卡的不同端口提供端口转发服务。
  • 同一个云主机,只能使用一个虚拟IP来提供端口转发服务。
  • 虚拟IP从云主机解绑后,再次绑定云主机时,只能选择解除绑定关系前的同一个三层网络上的云主机网卡。
  • 端口转发区间需一一对应,例如,设置了源端口22-80端口的端口区间,在云主机私网,默认也选择22-80端口。


历史文档

学习路径

ZStack Cloud 产品学习路径

版本号:

5.3.0
4.8.10
常见问题
常见问题

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。