Get best of the week

Jaringan di Flexiant Cloud Orchestrator

Dalam kelanjutan dari seri artikel tentang orkestra cloud, Flexiant ingin berbicara tentang bagaimana organisasi jaringan untuk mesin dan wadah virtual dikelola di bawah orkestra ini.

Flexiant mengidentifikasi empat jenis jaringan yang dapat diakses oleh klien di mesin virtualnya.

PVIP adalah jaringan di mana satu / 32 alamat dialokasikan untuk klien. Routing ke alamat IP ini dilakukan pada mesin host di mana mesin virtual
IP Publik berada - jaringan di mana klien menerima VLAN dan / 29 subnet yang terpisah. Ini adalah jaringan utama yang kami gunakan. Routing untuk itu dilakukan pada node router khusus yang dikelola oleh Flexiant Cloud Orchestrator.

Private IP - network, organisasi yang mirip dengan yang sebelumnya, kecuali tidak ditampilkan secara eksternal pada node router. Klien dapat menggunakannya untuk membuat jaringan internal antara mesin virtual mereka. Alamat IP dapat ditetapkan baik dari antarmuka dan pada mesin itu sendiri.

Interworking VLAN - sekali lagi, sangat mirip dengan Private IP, kecuali bahwa itu tidak tersedia untuk klien secara langsung tanpa partisipasi dari penyedia. Kami memberikan jaringan ini kepada klien ketika ia perlu menghubungkan infrastruktur L2 yang ada ke infrastruktur Flexiant Cloud Orchestrator.

Semua jaringan kecuali yang pertama beroperasi dalam VLAN terisolasi yang terpisah, sehingga semua protokol L2 tersedia untuk klien: arp, dhcp, lldp, dll. Jaringan PVIP berjalan pada L3, dan kami menggunakannya untuk klien yang ingin mendapatkan perlindungan dari DDoS. Jika mereka ingin melindungi alamat IP, maka mereka perlu menggunakannya.

Setiap jaringan ditugaskan ke adaptor mesin virtual. Dengan demikian, dalam satu mesin virtual dapat ada beberapa jenis jaringan pada saat yang bersamaan.

Alamat IP untuk IP Privat dan Interworking VLAN dapat dipilih oleh klien secara sewenang-wenang. Alamat IP untuk IP Publik dan PVIP dipilih dari daftar di panel kontrol.

gambar

Segera setelah adaptor menerima jaringan, dan opsional alamat IP, informasi tentang ini masuk ke database orkestra, dan pengaturan yang sesuai dimasukkan pada node routing (untuk jaringan IP Publik), node komputasi (untuk PVIP), serta di server DHCP yang berada pada node manajemen, jika alamat IP telah ditetapkan. Tabel korespondensi antara alamat mac virtual kartu dan alamat IP yang dipilih dimasukkan ke dalam database PgSQL, dari mana selanjutnya diambil oleh server DHCP.

Pada setiap node, apakah itu node router atau node komputasi, agen Flexiant diinstal, yang menerima perintah dari orkestra. Di dalam node sendiri, router virtual dibesarkan di namespace jaringan yang terpisah. Dengan demikian, tumpukan jaringan Linux pada node dan tumpukan jaringan router independen satu sama lain.

Router-Nodes yang memastikan fungsi IP Publik saling menduplikasi menggunakan protokol VRRP dalam implementasi carp. Jika salah satu node gagal, lalu lintas akan melalui yang lain.

Berikut adalah contoh rute pada node rute untuk satu:

Router0# ip a l
766: VLAN367: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 00:1e:67:d3:67:5c brd ff:ff:ff:ff:ff:ff
    inet6 fe80::e0fe:25ff:fef9:7304/64 scope link
     valid_lft forever preferred_lft forever
Router0# brctl show VLAN367
bridge name     bridge id               STP enabled     interfaces
VLAN367         8000.001e67d3675c       no              bond0.367
                                                                               evrl-000190

#         ,     shell  screen,       

Router0# evrs
Router0# ip a l evrr-000190
768: evrr-000190: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether e6:52:0f:21:83:b0 brd ff:ff:ff:ff:ff:ff
    inet 217.23.xxx.xxx/29 scope global evrr-000190
       valid_lft forever preferred_lft forever
    inet6 fe80::e452:fff:fe21:83b0/64 scope link
       valid_lft forever preferred_lft forever

Router0# ip r l 217.23.xxx.xxx
217.23.xxx.xxx/29 dev evrr-000190  proto kernel  scope link  src 217.23.xxx.xxx
Router#0 ip r l ip r l 0.0.0.0/0
default via 10.158.192.3 dev evrr-000000  proto bird

Sepasang antarmuka evrr / evrl adalah veths biasa di Linux yang menghubungkan dua ruang nama jaringan. Dengan demikian, terlihat bagaimana lalu lintas masuk ke router virtual diarahkan ke sana untuk antarmuka tertentu.

Manajemen firewall juga terjadi di router virtual. Tabel dan rantai terpisah dibuat yang memungkinkan atau tidak mengizinkan lalu lintas ke antarmuka jaringan tertentu.

Router0# iptables -nvL evrr-000190-4i
Chain evrr-000190-4i (1 references)
 pkts bytes target     prot opt in     out     source               destination
 435M  124G RETURN     all  --  *      *       217.23.xxx.xxx        0.0.0.0/0
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
Router0# iptables -nvL evrr-000190-4o
Chain evrr-000190-4o (1 references)
pkts bytes target     prot opt in     out     source               destination
587M  782G ACCEPT     all  --  *      *       0.0.0.0/0            217.23.xxx.xxx
6038K  350M DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Kami menggunakan OSPF sebagai protokol routing, konfigurasi dengan compute dan node router sampai ke inti jaringan, dan dari sana ke router inti. Sebagai perangkat lunak pada node, bird digunakan, yang dikendalikan oleh Flexiant. Kami juga membuat perubahan pada templat konfigurasi, karena Flexiant memungkinkan kami melakukan ini. Flexiant juga memungkinkan Anda untuk menggunakan statika dan bgp sebagai protokol perutean.

Dalam hal pembayaran, semua jaringan gratis. Pembayaran hanya untuk alamat IP untuk jaringan IPIP dan Publik. Namun, alamat IP untuk PVIP lebih mahal karena dilindungi dari serangan DDoS.

More articles:


All Articles