ZStack 混合云+SD-WAN如何建立虚拟专线

 

在私有云中，ZStack可让用户自定义网络架构，并加载和卸载各类网络服务。当须要跨过广域网资源去和另外一个ZStack或者公有云发生联系时，则能够经过DAHO的能力动态调度广域网资源，从而在两点间创建一条高速稳定的链接专线。整个过程用户能够彻底自服务，秒级生效，并拥有按使用量付费的各类灵活计费策略。

 

ZStack本地网络如何完成配置

建立专线以前，咱们须要了解到ZStack对私有网络的管理。ZStack经过云路由进行私有网络的管理，支持对二层及三层网络进行分别管理，并能够加载/卸载各类网络服务，如弹性IP、负载均衡、NAT等。

咱们首先建立一个ZStack内的内部网络。ZStack将内部网络定义为：私有网络、公有网络以及系统网络。其中私有网络承载云主机的运行，公有网络定义了云主机对外访问的网络，而系统网络则负载管理ZStack中的各类网络设备自己(包括虚拟网络设备)。这个三网分离的模式可让用户清晰地管理本身的网络。

在简单的状况下，ZStack可让公有网络与管理网络合并，即经过管理网络对外访问。但ZStack因为专线的目的是经过专线与公有云连通，所以咱们须要为云主机单首创建一个公有网络。作法以下：

1. 建立管理二层网络和三层网络，其中三层网络的网关地址为管理节点的地址

2. 建立私有二层网络和三层网络，其中网关地址为云路由的网关地址

3. 建立公有二层网络和三层网络，其中二层网络的vlan须要与DAHO的POP点二层相通，三层网络的网关地址(假设为A)和cidr则记录下来，后面须要使用。

完成以上工做后，咱们就能够在私有网络上面随意建立vm了，接下来，咱们看看如何把这个vm与阿里云的ecs打通

 

如何经过ZStack进行阿里云上的VPC设置

ZStack接管了阿里云上全部VPC功能，咱们能够在ZStack的混合云页面中轻松管理阿里云资源。

咱们首先添加一个想要链接的区域，如华东2区，而后在相应的区域中添加一个可用区，如华东2-C区。此时，ZStack会智能地同步用户在华东2-C区的全部资源，例如用户事先建立好的VPC。假如用户没有事先建立好，也能够在ZStack中建立VPC，以及在相应的VPC下面建立虚拟交换机。接下来，用户能够在这个vpc中建立一个ecs，以备测试与ZStack内的vm连通状况。专线的创建是经过阿里云的高速通道服务，所以须要有边界路由器来协助连通。但在ZStack+DAHO的方案中，用户不须要额外建立边界路由器，一切都是智能完成的

 

如何建立DAHO专线

用户到ZStack的DAHO目录下，能够看到DAHO分配给用户的各类数据中心和公有云端的链接点。用户只须要简单地选择一对链接点，输入须要的带宽，以及第一步中ZStack公有网络的vlan号、一对公网可达的cidr地址，其中地址A必须为页面上“本地网关”，而后ZStack会自动调用DAHO及阿里云的API，完成接下来的“建立专线”、“建立路由器接口”、“建立边界路由器”、“修改网关地址”、“设置路由”等必须的流程。虚拟专线建立完成后，用户无需等待，能够当即测试两边虚拟机的互访问状况。

下图为建立完成的专线配置示意图：

 

建立的DAHO专线如何动态修改

两个网络之间第一次创建专线，因为须要配置分布式路由以及建立路由器接口的链接等，虽然全自动化，但耗时较长。但当第一次链接创建成功后，用户能够随时修改带宽或者停用该虚拟专线。ZStack和DAHO在后台共同进行智能的资源复用处理，使用户只须要等待几秒便可。所以用户能够常常对本身的虚拟专线进行修改，极大下降了使用成本

 

如何看到虚拟专线的使用状况，以及通过的中间点？

用户能够登陆大河云联的工做站台，输入账号便可进入自服务页面查看详细信息

 

ZStack 2.3.2版本官方文档有更详细说明