Dans le prolongement de la série d'articles sur l'orchestre cloud, Flexiant voudrait parler de la façon dont l'organisation du réseau pour les machines virtuelles et les conteneurs est gérée sous cet orchestre.Flexiant identifie quatre types de réseaux auxquels le client peut accéder dans sa machine virtuelle.PVIP est un réseau dans lequel une seule adresse / 32 est attribuée à un client. Le routage vers cette adresse IP est effectué sur la machine hôte sur laquelle se trouve la machine virtuelleIP publique - le réseau dans lequel le client reçoit un VLAN séparé et / 29 un sous-réseau. Il s'agit du principal réseau que nous utilisons. Le routage est effectué sur des nœuds de routeur spéciaux gérés par Flexiant Cloud Orchestrator.IP privé - réseau, organisation similaire à la précédente, sauf qu'il n'est pas affiché en externe sur les nœuds du routeur. Un client peut l'utiliser pour créer des réseaux internes entre ses machines virtuelles. Les adresses IP peuvent être attribuées à la fois depuis l'interface et sur la machine elle-même.L'interfonctionnement VLAN - encore une fois, est très similaire à Private IP, sauf qu'il n'est pas disponible pour le client directement sans la participation du fournisseur. Nous donnons ce réseau au client lorsqu'il a besoin de connecter l'infrastructure L2 existante à l'infrastructure Flexiant Cloud Orchestrator.Tous les réseaux sauf le premier fonctionnent dans un VLAN isolé séparé; en conséquence, tous les protocoles L2 sont disponibles pour le client: arp, dhcp, lldp, etc. Le réseau PVIP fonctionne sur L3, et nous l'utilisons pour les clients qui souhaitent obtenir une protection contre les DDoS. S'ils veulent protéger les adresses IP, ils doivent l'utiliser.Chaque réseau est affecté à un adaptateur de machine virtuelle. Ainsi, dans une machine virtuelle, il peut y avoir plusieurs types de réseaux en même temps.Les adresses IP pour IP privé et VLAN d'interfonctionnement peuvent être choisies arbitrairement par les clients. Les adresses IP pour IP publique et PVIP sont sélectionnées dans la liste du panneau de commande.
Dès que l'adaptateur reçoit le réseau, et éventuellement une adresse IP, les informations à ce sujet vont dans la base de données de l'orchestre, et les paramètres correspondants sont entrés sur les nœuds de routage (pour le réseau IP public), les nœuds de calcul (pour PVIP), ainsi que sur le serveur DHCP situé sur le nœud de gestion, dans le cas où une adresse IP a été définie. La table de correspondance entre l'adresse MAC virtuelle de la carte et l'adresse IP sélectionnée est entrée dans la base de données PgSQL, d'où elle est ensuite reprise par le serveur DHCP.Sur chaque nœud, qu'il s'agisse d'un nœud de routeur ou d'un nœud de calcul, l'agent Flexiant est installé, qui reçoit les commandes de l'orchestre. À l'intérieur des nœuds eux-mêmes, un routeur virtuel est élevé dans un espace de noms de réseau séparé. Ainsi, la pile réseau Linux sur les nœuds et la pile réseau du routeur virtuel sont indépendantes l'une de l'autre.Les Router-Nodes qui assurent le fonctionnement de Public IP se dupliquent en utilisant le protocole VRRP dans la mise en œuvre de carp. Si l'un des nœuds tombe en panne, le trafic passera par l'autre.Voici un exemple de routage sur le nœud de route pour l'un:Router0# ip a l
…
766: VLAN367: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 00:1e:67:d3:67:5c brd ff:ff:ff:ff:ff:ff
inet6 fe80::e0fe:25ff:fef9:7304/64 scope link
valid_lft forever preferred_lft forever
…
Router0# brctl show VLAN367
bridge name bridge id STP enabled interfaces
VLAN367 8000.001e67d3675c no bond0.367
evrl-000190
# , shell screen,
Router0# evrs
Router0# ip a l evrr-000190
768: evrr-000190: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether e6:52:0f:21:83:b0 brd ff:ff:ff:ff:ff:ff
inet 217.23.xxx.xxx/29 scope global evrr-000190
valid_lft forever preferred_lft forever
inet6 fe80::e452:fff:fe21:83b0/64 scope link
valid_lft forever preferred_lft forever
Router0# ip r l 217.23.xxx.xxx
217.23.xxx.xxx/29 dev evrr-000190 proto kernel scope link src 217.23.xxx.xxx
Router#0 ip r l ip r l 0.0.0.0/0
default via 10.158.192.3 dev evrr-000000 proto bird
Une paire d'interfaces evrr / evrl sont des veth réguliers sur Linux qui interconnectent deux espaces de noms de réseau. Ainsi, on voit comment le trafic entrant entrant dans le routeur virtuel y est acheminé vers une interface spécifique.La gestion du pare-feu a également lieu dans un routeur virtuel. Des tables et des chaînes distinctes sont créées qui autorisent ou non le trafic vers une interface réseau particulière.Router0# iptables -nvL evrr-000190-4i
Chain evrr-000190-4i (1 references)
pkts bytes target prot opt in out source destination
435M 124G RETURN all -- * * 217.23.xxx.xxx 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Router0# iptables -nvL evrr-000190-4o
Chain evrr-000190-4o (1 references)
pkts bytes target prot opt in out source destination
587M 782G ACCEPT all -- * * 0.0.0.0/0 217.23.xxx.xxx
6038K 350M DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Nous utilisons OSPF comme protocole de routage, la configuration avec calcul et le nœud de routeur arrive au cœur du réseau, et de là aux routeurs principaux. En tant que logiciel sur les nœuds, Bird est utilisé, contrôlé par Flexiant. Nous apportons également des modifications aux modèles de configuration, puisque Flexiant nous permet de le faire. Flexiant vous permet également d'utiliser la statique et le bgp comme protocoles de routage.En termes de paiement, tous les réseaux sont gratuits. Le paiement concerne uniquement les adresses IP pour les réseaux PVIP et IP publics. Cependant, les adresses IP pour PVIP sont plus chères car elles sont protégées contre les attaques DDoS.