ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波

ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波

ID:8218794

大小:1.28 MB

页数:16页

时间:2018-03-10

ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第1页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第2页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第3页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第4页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第5页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第6页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第7页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第8页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第9页
ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波_第10页
资源描述:

《ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPC网络架构演进腾讯云沙开波微信号:shakaibo联系Email:ericsha@tencent.com2015/12/182015/12/18目录1公有云网络的用户诉求2腾讯云网络的架构演变之路3VPC网络概述与关键技术4VPC网络的典型应用场景公有云网络之用户诉求弹性自由安全路由表腾讯云网络架构演进1-三层网络10.10.1.0/24接入交换机1内网核心交换机10.10.2.0/24接入交换机210.10.3.0/24接入交换机3接入交换机1接入交换机2接入交换机3网关110.10.1.1

2、网关210.10.2.1网关310.10.3.1物理机1物理机2物理机3VM110.10.1.10VM210.10.1.11VM310.10.2.20VM410.10.2.21VM510.10.3.30VM610.10.3.31•简单,静态,IP地址与交换机关联•限制:–虚拟主机无法在机房内随意迁移–交换机下IP地址提前规划好,约束虚拟比6腾讯云网络架构演进2-二层网络网关110.10.1.1网关310.10.3.1网关210.10.2.1接入交换机1接入交换机2接入交换机3物理机1物理机2物理机

3、3VM110.10.1.10VM210.10.1.11VM310.10.2.20VM510.10.3.30VM410.10.2.21VM610.10.3.31特点:IP地址与机架无关,虚拟机可在机房范围内迁移弱点:1.依赖映射关系转发包,由于软件逻辑问题或伪造mac,会造成大范围的网络中断。2.依赖广播学习转发关系,转发关系缺失会造成泛洪3.广播域过大,大量无谓的包转发4.Tor,核心mac表项的规模约束虚拟比腾讯云网络架构演进3-Overlay网络路由表内网核心交换机10.10.

4、1.0/24接入交换机110.10.2.0/24接入交换机210.10.3.0/24接入交换机3物理地址空间接入交换机1接入交换机2接入交换机3machriphdrgrehriphdrpayload网关110.10.1.1网关210.10.2.1网关310.10.3.110.10.1.10物理机110.10.2.20物理机210.10.3.30物理机3虚拟网络到物理网络分界线(通过宿主机上内核模块做转换)虚拟网machriphdrpayloadVMVMVMVMVMVM络宿主机上网络模块来实现物理

5、网络和虚拟网络的转换虚拟地址空间虚拟机位于虚拟网络,物理网络不感知虚拟机间通信经过两次寻址:宿主机的寻址和虚拟主机寻址虚拟机迁移,仅需更新寻址表,IP/MAC保持不变腾讯云网络架构演进4-VPC网络VPC10.0.0.0/16CustomRouteTable可用区ADestinationTargetVPN10.0.0.0/16LocalCVMinstance10.0.0.1EIP:119.119.119.119VPNGateway0.0.0.0/0igw-idSubnet:10.0.0.0/

6、24InternetGatewayVirtualRouterMainRouteTableCVMinstanceVPG10.0.1.100DestinationTargetSubnet:10.0.1.0/24DirectConnectGateway10.0.0.0/16Local可用区B基于Overlay网络实现自定义网段:每个VPC有独立的地址空间,不同VPCIP地址可以重叠子网:一个逻辑划分路由表:与子网关联,配置子网的路由策略VPC提供多种网络连接方式,自由扩展网络IPSecVPN专线

7、直连公网传输,稳定性受公网质量影响快速接入:同城16个工作日,跨城25个工安全,IPSec加密作日自助管理就近接入,节约成本一次接入,多地域通信支持双线冗余,全程无单点VPC网络的安全:安全组&ACLVPC10.0.0.0/16CVMinstance1CVMinstance2CVMinstance310.0.0.110.0.0.210.0.1.1SecurityGroupSecurityGroupSecurityGroupSecurityGroup安全组SecurityGroupSe

8、curityGroupINOUTINOUTINOUTSubnet10.0.0.0/24Subnet10.0.1.0/24NetworkACLNetworkACLACLNetworkACLNetworkACLINOUTINOUTRouteTableRouterRouteTableInternatGatewayVPNGatewayRouteTableDestinationTargetVPC10.1.0.0/16基于VPC构建多地互联的网络架构10.1.0.0/16Local10.0.0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。