VLAN 和子網路概觀
CloudSimple 會按區域提供網路供您部署 CloudSimple 服務。 此網路是依預設啟用路由的單一 TCP 第 3 層位址空間。 在此區域中建立的所有私人雲端和子網路都可以彼此通訊,無需任何額外的設定。 您可以使用 VLAN 在 vCenter 上建立分散式連接埠群組。
VLAN
每個私人雲端都會建立一個 VLAN (第 2 層網路)。 第 2 層流量會保留在私人雲端的界限內,讓您能夠將本機流量隔離於私人雲端內。 在私人雲端上建立的 VLAN,只能用來在該私人雲端中建立分散式連接埠群組。 在私人雲端上建立的 VLAN 會自動設定於所有連線至私人雲端主機的交換器上。
子網路
您可以在建立 VLAN 時,藉由定義子網路的位址空間來建立子網路。 位址空間中的 IP 位址會指派為子網路閘道。 每個客戶和區域會被指派一個私人第 3 層位址空間。 您可以使用內部部署網路或 Azure 虛擬網路,在網路區域中設定任何 RFC 1918 非重疊位址空間。
依預設所有子網路都可彼此通訊,以減輕私人雲端相互路由的設定額外負荷。 相同區域中不同電腦的東西向資料會保留在相同的第 3 層網路中,並透過區域內的區域網路基礎結構進行傳輸。 同一區域中私人雲端之間的通訊不需要輸出。 使用此方法,在不同私人雲端中部署不同的工作負載時就不會產生任何 WAN/輸出效能負面影響。
vSphere/vSAN 子網路 CIDR 範圍
私人雲端會建立為由 vCenter Server 管理的隔離 VMware 堆疊 (ESXi 主機、vCenter、vSAN 和 NSX) 環境。 管理元件部署在為 vSphere/vSAN 子網路 CIDR 選取的網路中。 網路 CIDR 範圍在部署期間分成不同的子網路。
- 最小 vSphere/vSAN 子網路 CIDR 範圍前置詞:/24
- 最大 vSphere/vSAN 子網路 CIDR 範圍前置詞:/21
警告
vSphere/vSAN CIDR 範圍內的 IP 位址保留供私人雲端基礎結構使用。 請勿在任何虛擬機器上使用此範圍內的 IP 位址。
vSphere/vSAN 子網路 CIDR 範圍限制
選取 vSphere/vSAN 子網路 CIDR 範圍大小,會對私人雲端的大小產生影響。 下表根據 vSphere/vSAN 子網路 CIDR 的大小,顯示您可以擁有的節點數目上限。
| 指定的 vSphere/vSAN 子網路 CIDR 前置長度 | 節點數目上限 |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
在私人雲端上建立的管理子網路
建立私人雲端時會建立下列管理子網路。
- 系統管理。 ESXi 主機的管理網路、DNS 伺服器、vCenter Server 的 VLAN 和子網路。
- VMotion。 ESXi 主機 vMotion 網路的 VLAN 和子網路。
- VSAN。 ESXi 主機 vSAN 網路的 VLAN 和子網路。
- NsxtEdgeUplink1。 讓 VLAN 上行連結至外部網路的 VLAN 和子網路。
- NsxtEdgeUplink2。 讓 VLAN 上行連結至外部網路的 VLAN 和子網路。
- NsxtEdgeTransport。 控制 NSX-T 中第 2 層網路範圍之傳輸區域的 VLAN 和子網路。
- NsxtHostTransport。 主機傳輸區域的 VLAN 和子網路。
管理網路 CIDR 範圍明細
指定的 vSphere/vSAN 子網路 CIDR 範圍分成多個子網路。 下表顯示允許前置詞的明細範例。 此範例使用 192.168.0.0 作為 CIDR 範圍。
範例:
| 指定的 vSphere/vSAN 子網路 CIDR/前置詞 | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| 系統管理 | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| vSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| NSX-T 主機傳輸 | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| NSX-T 邊緣傳輸 | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge Uplink1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Edge uplink2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |