cloudstack网络部分知识点汇总

UI界面的几个网络选项

DNS1：供此区域的来宾VM使用，此区域的公用IP必须路由到此服务器；

内DNS：供此区域的系统VM使用，提供点的专用IP必须路由到此服务器；

如：你在添加存储设备时，用的主机名而非IP，用到内DNS；

cloudstack区分内部DNS和外部DNS。内部DNS用于解析内部主机名，例如NFS服务器；外部DNS用于为用户虚拟机提供外网IP地址解析。您可以为以上两种类型输入相同的DNS服务器,但必须确认内部和外网IP地址都存在到达该DNS服务器的路由。内部资源不使用主机名的情况,可以将其设置为与外部DNS一致以简化安装,从而不必为此再安装一台DNS服务器。

2.启用本地存储

在“启用本地存储”上打勾的话，会弹出一个提示框。它的意思是系统虚机可以在本地存储上启动也可以在网络存储上启动。如果你想让系统虚机在本地存储上启动，则需要改一个全局参数，如果你想让系统虚机在网络存储上启动，则需要在创建完区域后还必须将网络主存储添加到区域上，系统虚机才能启动。

再注：“启用本地存储”后远没有它提示框中说的那么简单，你必须之后在“服务提供-计算方案”、“服务提供-磁盘方案”处添加使用本地存储的方案才能真正使用，否则创建虚拟机必然失败。

3.设置网络步骤下方代表的是一块网卡的意思，高级资源域可利用多块网卡，“来宾”、“管理”、“存储”等每种流量可以随意拖动到不同的网卡。但基本资源域只能使用一块网卡

这个“流量标签”其实就是主机上设置的“网桥”名称，如果你不指定的话，CloudStack可以自动创建网桥并进行管理。如果你设了，那么必须保证主机上也有相应名称的网桥（要手工先行加上），否则区域必然添加失败。

4.系统预留IP

供系统VM使用，不同区域的预留Ip必须唯一。不同区域的系统VM存在通信。

5.来宾通信

来宾通信是指最终用户虚拟机的通信，来宾IP范围指定分给来宾VM的IP，此范围不能与系统预留IP重叠。

6.cloudstack-setup-agent中配置虚拟机网络创建方式应该是桥接即cloudbr0

配置成桥接网络连接模式的虚拟机就当作主机所在以太网的一部分，虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑，可以像主机一样可以访问以太网中的所有共享资源和网络连接，可以直接共享主机网络的互联网接入线路访问互联网。主机与虚拟机之间，以及各虚拟机之间都可以互访。对应虚拟机就被当成主机所在以太网上的一个独立物理机来看待，各虚拟机通过默认的VMnet0网卡与主机以太网连接，虚拟机间的虚拟网络为VMnet0。这时你的虚拟机就像局域网中的一个独立的物理机一样。虚拟机中的操作系统可以PING通别的主机，反过来别的主机也可以PING虚拟机。想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。

SSVM四个网卡作用

SSVM拥有四块网卡：

eth0:link local nic used for ssh login from host

eth1:private nic used as management interface between mgmt server and SSVM

eth2:public nic used as interface that can reach outside internet

eth3:storage nic used as interface to access secondary storage share likeNFS

四种网络

根据不同的数据流量类型，设计了管理，公共，客户及存储网络。

Public：

当云中的虚拟机访问Internet时，就产生公共网络，因此必须分配公共网络IP。最终用户通过UI能够申请公共IP，利用公共网络和来宾网络间的NAT实现通信.

还句话说，桥接方式创建虚拟机，确保虚拟机可以上外网；

Management：

CloudStack内部资源相互通信会产生Management流量，这些流量包括管理服务器节点与Hypervisor集群之间的通信，与系统虚拟机之间的通信或与其它组件之间的通信等；集群规模较小时管理流量只占用很少的带宽．

Guest：

当用户运行虚拟机时，就产生来宾网络。用户虚拟机之间的用于互相通信的网络就可以称之为来宾网络。

Storage：

主存储与Hypervisor之间互连互通的流量；主存储与二级存储之间也会产生Stroage流量，比如虚拟机模板和快照的搬移．