欢迎来到天天文库
浏览记录
ID:8218794
大小:1.28 MB
页数:16页
时间:2018-03-10
《ArchSummit北京-《实践指南:VPC网络架构演进》-沙开波》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、VPC网络架构演进腾讯云沙开波微信号:shakaibo联系Email:ericsha@tencent.com2015/12/182015/12/18目录1公有云网络的用户诉求2腾讯云网络的架构演变之路3VPC网络概述与关键技术4VPC网络的典型应用场景公有云网络之用户诉求弹性自由安全路由表腾讯云网络架构演进1-三层网络10.10.1.0/24接入交换机1内网核心交换机10.10.2.0/24接入交换机210.10.3.0/24接入交换机3接入交换机1接入交换机2接入交换机3网关110.10.1.1
2、网关210.10.2.1网关310.10.3.1物理机1物理机2物理机3VM110.10.1.10VM210.10.1.11VM310.10.2.20VM410.10.2.21VM510.10.3.30VM610.10.3.31•简单,静态,IP地址与交换机关联•限制:–虚拟主机无法在机房内随意迁移–交换机下IP地址提前规划好,约束虚拟比6腾讯云网络架构演进2-二层网络网关110.10.1.1网关310.10.3.1网关210.10.2.1接入交换机1接入交换机2接入交换机3物理机1物理机2物理机
3、3VM110.10.1.10VM210.10.1.11VM310.10.2.20VM510.10.3.30VM410.10.2.21VM610.10.3.31特点:IP地址与机架无关,虚拟机可在机房范围内迁移弱点:1.依赖映射关系转发包,由于软件逻辑问题或伪造mac,会造成大范围的网络中断。2.依赖广播学习转发关系,转发关系缺失会造成泛洪3.广播域过大,大量无谓的包转发4.Tor,核心mac表项的规模约束虚拟比腾讯云网络架构演进3-Overlay网络路由表内网核心交换机10.10.
4、1.0/24接入交换机110.10.2.0/24接入交换机210.10.3.0/24接入交换机3物理地址空间接入交换机1接入交换机2接入交换机3machriphdrgrehriphdrpayload网关110.10.1.1网关210.10.2.1网关310.10.3.110.10.1.10物理机110.10.2.20物理机210.10.3.30物理机3虚拟网络到物理网络分界线(通过宿主机上内核模块做转换)虚拟网machriphdrpayloadVMVMVMVMVMVM络宿主机上网络模块来实现物理
5、网络和虚拟网络的转换虚拟地址空间虚拟机位于虚拟网络,物理网络不感知虚拟机间通信经过两次寻址:宿主机的寻址和虚拟主机寻址虚拟机迁移,仅需更新寻址表,IP/MAC保持不变腾讯云网络架构演进4-VPC网络VPC10.0.0.0/16CustomRouteTable可用区ADestinationTargetVPN10.0.0.0/16LocalCVMinstance10.0.0.1EIP:119.119.119.119VPNGateway0.0.0.0/0igw-idSubnet:10.0.0.0/
6、24InternetGatewayVirtualRouterMainRouteTableCVMinstanceVPG10.0.1.100DestinationTargetSubnet:10.0.1.0/24DirectConnectGateway10.0.0.0/16Local可用区B基于Overlay网络实现自定义网段:每个VPC有独立的地址空间,不同VPCIP地址可以重叠子网:一个逻辑划分路由表:与子网关联,配置子网的路由策略VPC提供多种网络连接方式,自由扩展网络IPSecVPN专线
7、直连公网传输,稳定性受公网质量影响快速接入:同城16个工作日,跨城25个工安全,IPSec加密作日自助管理就近接入,节约成本一次接入,多地域通信支持双线冗余,全程无单点VPC网络的安全:安全组&ACLVPC10.0.0.0/16CVMinstance1CVMinstance2CVMinstance310.0.0.110.0.0.210.0.1.1SecurityGroupSecurityGroupSecurityGroupSecurityGroup安全组SecurityGroupSe
8、curityGroupINOUTINOUTINOUTSubnet10.0.0.0/24Subnet10.0.1.0/24NetworkACLNetworkACLACLNetworkACLNetworkACLINOUTINOUTRouteTableRouterRouteTableInternatGatewayVPNGatewayRouteTableDestinationTargetVPC10.1.0.0/16基于VPC构建多地互联的网络架构10.1.0.0/16Local10.0.0
此文档下载收益归作者所有