Get best of the week

الشبكات في Orchestrator السحابية المرنة

في استمرار لسلسلة المقالات على الأوركسترا السحابية ، تود شركة Flexiant أن تتحدث عن كيفية إدارة تنظيم الشبكة للأجهزة والحاويات الافتراضية ضمن هذه الأوركسترا.

يحدد Flexiant أربعة أنواع من الشبكات التي يمكن للعميل الوصول إليها في جهازه الافتراضي.

PVIP هي شبكة يتم فيها تخصيص عنوان واحد / 32 لعميل. يتم تنفيذ التوجيه إلى عنوان IP هذا على الجهاز المضيف الذي يوجد عليه الجهاز الظاهري
IP العام - الشبكة التي يتلقى العميل فيها شبكة فرعية VLAN و / 29 شبكة فرعية منفصلة. هذه هي الشبكة الرئيسية التي نستخدمها. يتم تنفيذ التوجيه لذلك على عقد جهاز توجيه خاصة تتم إدارتها بواسطة Flexiant Cloud Orchestrator.

IP خاص - شبكة ، منظمة تشبه المنظمة السابقة ، باستثناء أنها لا تُعرض خارجيًا على عُقد جهاز التوجيه. يمكن للعميل استخدامه لإنشاء شبكات داخلية بين أجهزتهم الافتراضية. يمكن تعيين عناوين IP سواء من الواجهة أو على الجهاز نفسه.

Interworking VLAN - مرة أخرى ، تشبه إلى حد بعيد IP الخاص ، باستثناء أنها غير متاحة للعميل مباشرة دون مشاركة الموفر. نقدم هذه الشبكة للعميل عندما يحتاج إلى توصيل البنية التحتية L2 الحالية بالبنية التحتية Flexiant Cloud Orchestrator.

تعمل جميع الشبكات ، باستثناء الشبكة الأولى ، في شبكة محلية ظاهرية منفصلة ومعزولة ، وبالتالي ، فإن جميع بروتوكولات L2 متاحة للعميل: arp و dhcp و lldp ، إلخ. تعمل شبكة PVIP على L3 ، ونستخدمها للعملاء الذين يرغبون في الحصول على الحماية من DDoS. إذا كانوا يريدون حماية عناوين IP ، فعليهم استخدامها.

يتم تعيين كل شبكة لمحول جهاز ظاهري. وهكذا ، في جهاز افتراضي واحد يمكن أن يكون هناك عدة أنواع من الشبكات في نفس الوقت.

يمكن اختيار عناوين IP الخاصة IP و Interworking VLAN من قبل العملاء بشكل تعسفي. يتم تحديد عناوين IP لعامة IP و PVIP من القائمة في لوحة التحكم.

صورة

بمجرد أن يتلقى المحول الشبكة ، واختيارًا عنوان IP ، يتم نقل المعلومات حول هذا إلى قاعدة بيانات الأوركسترا ، ويتم إدخال الإعدادات المقابلة على عقد التوجيه (لشبكة IP العامة) ، وعقد الحوسبة (لـ PVIP) ، وكذلك في خادم DHCP الموجود على عقدة الإدارة ، في حالة تعيين عنوان IP. يتم إدخال جدول المراسلات بين عنوان mac الظاهري للبطاقة وعنوان IP المحدد في قاعدة بيانات PgSQL ، حيث يتم أخذها من قبل خادم DHCP.

يتم تثبيت عامل Flexiant على كل عقدة ، سواء كانت عقدة جهاز توجيه أو عقدة حسابية ، والتي تتلقى أوامر من الأوركسترا. داخل العقد نفسها ، يتم رفع جهاز توجيه افتراضي في مساحة اسم شبكة منفصلة. وبالتالي ، فإن مكدس شبكة Linux على العقد ومكدس شبكة جهاز التوجيه الظاهري مستقلان عن بعضهما البعض.

أجهزة الراوتر - العقد التي تضمن عمل IP العام تكرر بعضها البعض عبر VRRP في تنفيذ المبروك. إذا فشلت إحدى العقد ، فستمر حركة المرور عبر الأخرى. في ما

يلي مثال على التوجيه على عقدة التوجيه لإحدى العقد:

Router0# ip a l
766: VLAN367: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 00:1e:67:d3:67:5c brd ff:ff:ff:ff:ff:ff
    inet6 fe80::e0fe:25ff:fef9:7304/64 scope link
     valid_lft forever preferred_lft forever
Router0# brctl show VLAN367
bridge name     bridge id               STP enabled     interfaces
VLAN367         8000.001e67d3675c       no              bond0.367
                                                                               evrl-000190

#         ,     shell  screen,       

Router0# evrs
Router0# ip a l evrr-000190
768: evrr-000190: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether e6:52:0f:21:83:b0 brd ff:ff:ff:ff:ff:ff
    inet 217.23.xxx.xxx/29 scope global evrr-000190
       valid_lft forever preferred_lft forever
    inet6 fe80::e452:fff:fe21:83b0/64 scope link
       valid_lft forever preferred_lft forever

Router0# ip r l 217.23.xxx.xxx
217.23.xxx.xxx/29 dev evrr-000190  proto kernel  scope link  src 217.23.xxx.xxx
Router#0 ip r l ip r l 0.0.0.0/0
default via 10.158.192.3 dev evrr-000000  proto bird

زوج من واجهات evrr / evrl عبارة عن veths Linux عادية تربط بين فضاءين من أسماء الشبكة. وبالتالي ، يُرى كيف يتم توجيه حركة المرور الواردة إلى جهاز التوجيه الظاهري إلى واجهة معينة.

تتم إدارة جدار الحماية أيضًا في جهاز توجيه افتراضي. يتم إنشاء الجداول والسلاسل المنفصلة التي تسمح أو لا تسمح بحركة المرور إلى واجهة شبكة معينة.

Router0# iptables -nvL evrr-000190-4i
Chain evrr-000190-4i (1 references)
 pkts bytes target     prot opt in     out     source               destination
 435M  124G RETURN     all  --  *      *       217.23.xxx.xxx        0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
Router0# iptables -nvL evrr-000190-4o
Chain evrr-000190-4o (1 references)
pkts bytes target     prot opt in     out     source               destination
587M  782G ACCEPT     all  --  *      *       0.0.0.0/0            217.23.xxx.xxx
6038K  350M DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

نحن نستخدم OSPF كبروتوكول التوجيه ، والتكوين مع الحوسبة وعقدة جهاز التوجيه تصل إلى جوهر الشبكة ، ومن هناك إلى أجهزة التوجيه الأساسية. كبرنامج على العقد ، يتم استخدام الطيور ، والتي يتم التحكم فيها بواسطة Flexiant. نقوم أيضًا بإجراء تغييرات على قوالب التكوين ، نظرًا لأن Flexiant تتيح لنا القيام بذلك. يسمح لك Flexiant أيضًا باستخدام الإحصائيات و bgp كبروتوكولات توجيه.

من حيث الدفع ، جميع الشبكات مجانية. يتم الدفع فقط لعناوين IP لشبكات PVIP و IP العامة. ومع ذلك ، فإن عناوين IP الخاصة بـ PVIP أكثر تكلفة لأنها محمية من هجمات DDoS.

More articles:


All Articles