网络布局

本章介绍了运行鸿鹄彩云所需的最低网络要求,并提供有关调整这些网络的指导。 这是对鸿鹄彩云网络布局的高级概述,详细数据在网络配置文档中。

物理网络和网线连接

每个服务器将需要其串行IP(IPMI)连接器及其网卡连接到站点的本地网络接线。所有服务器必须通过一个或多个机架顶部交换机(ToRS)连接到核心网络。

网络摘要

网络 使用者 用途 说明
Admin 所有物理机(管理节点和计算节点),核心服务 组织和管理鸿鹄彩云 需要在交换机上进行untagged或本地VLAN;不能与任何其它网络共享接口;不得有互联网访问。1GB连接足以满足此流量。
External 互联网面向核心服务,面向互联网的容器 访问互联网 可以仅用于鸿鹄彩云使用,也可以用于最终用户容器;可以与其它流量共享接口。
Underlay 计算节点 Fabric 网络(VXLan) 不应该访问互联网;可以与其他流量共享接口。巨帧(MTU 9000)是underlay需要的;不支持在underlay网络上使用小于9000的MTU。

网络池摘要

网络池 使用者 用于 说明
NAT Pool Fabric网络中的NAT Zones 访问互联网 需要提供一个网络池给Fabric Networks中的NAT Zones使用。该池必须至少包含一个具有访问互联网的网络。“External”通常被包含在这个池中。可以是现有网络,也可以是网络的集合。

网络要求

在安装鸿鹄彩云之前需配置三个子网和相应的VLAN。Admin网络和External 网络是配置文件中的初始网络,必须在初始安装时配置并运行,也可以根据所需的配置创建其它网络。

另外,启用Fabric网络(VXLan或软件定义的网络)的过程要求配置Underlay网络。该网络需要巨帧(MTU 9000)。鸿鹄彩云不支持在Underlay网络安装后更改网络或网卡标签 MTU;在安装之前,Underlay网络必须正确配置。

要启用用户Fabric网络的NAT,必须创建一个由1到n个网络组成的NAT网络池。默认情况下,可以使用External网络;但如果它具有Internet访问权限,则可以为该池创建和使用不同的L2/L3网络。应该注意的是,可以在NAT池建立之后添加/删除网络。如果不需要,可以禁用此功能,但仍然需要在配置中定义NAT网络池。

在完成鸿鹄彩云安装程序之后,可以配置或添加任何其它的L2和L3网络。请注意,建议使用单独的网络远程访问硬件管理端口。鸿鹄彩云使用的所有网络必须是专用的,除了交换机和路由器之外,不包含其它硬件。

防火墙规则

Admin网络和Underlay网络都不用设置防火墙规则。这些网络不能具有Internet访问权限,只能由鸿鹄彩云内部使用。 External网络至少要求以下端口对所有核心服务以及管理节点本身进行Internet的出站访问:

  • NTP (Port 123)
  • DNS (Port 53)
  • HTTP (Port 80)
  • HTTPS (Port 443)
  • HTTP Alternate (Port 8080)

如果地方安全政策禁止直接上网,鸿鹄彩云支持使用代理。但是,您需要访问本地DNS和NTP服务才能安装和运行鸿鹄彩云。如果您对这些要求有任何疑问,请联系WwIT技术支持。

网络细节

  • Admin网络

    • 管理节点将在Admin网络上保留至少30个IP地址;其余的地址将由计算节点或其它核心服务(如HA)使用。
    • 不应该路由到互联网。
    • 应该有足够的IP来允许扩展到计划安装的计算节点的总数。
    • 必须在一个子网上。
    • 不应该设置防火墙。
  • External网络

    • 应该可以路由到互联网或有代理访问。
    • 至少需要6个管理节点的IP地址。
    • 如果您不添加额外的外部网络,External网络需要估计允许外部访问的容器数量。
  • Underlay网络

    • 应该有足够的IP来允许扩展到安装计划节点的总数。
    • 需要巨帧(MTU 9000)。
    • 不应该路由到互联网。
    • 每个计算节点将使用一个IP地址。
    • 不应该设置防火墙。
    • 只要所有计算节点都能够访问,可以设置路由。
  • NAT Pool

    • NAT Pool可以由任何一组网络组成,只要它们可以访问互联网。
    • 默认使用External网络,但可以更改。
    • 每个用户的每个自定义网络(Fabric网络)都会使用一个IP地址。

results matching ""

    No results matching ""