云环境虚拟化架构图云环境是什么

转载

mob6454cc641ffd 2023-12-26 13:33:33

文章标签 云环境虚拟化架构图初始化 IP 网络地址 文章分类 虚拟化云计算

云环境如何进行初始化

今天想给大家介绍一下，在获取了对应配额以后，如何对某个租户的云上的环境进行初始化。环境的初始化包含以下这些步骤：

获取能够分配的网络地址
根据网络地址创建我们的VPC
在VPC内部创建云服务器
为VPC配置网络环境
资源互通-对等连接
资源互通-专线

获取能够分配的网络地址

在购买了足够的配额以后，我们就得到了云上的一个租户，马上可以开始进行我们环境的初始化了。首先，我们需要从负责网络规划的管理员那里获取我们能够分配的网络地址范围，为什么要这么做呢，我理解不同租户内部的服务器可能需要进行互相通讯，如果不进行地址的规划，在网络打通的时候就会产生冲突了。那为什么我们在购买阿里云的服务器的时候不需要进行网络规划呢，那是因为我们如果在几台几台买的情况下，阿里云已经帮我们分配好IP地址了。

那网络管理员会给我们什么样的一个地址呢，一般提供的是一个段，比如20.200.0.0/22 这样的信息，那这个信息代表什么含义呢，可以看到我们有22位的掩码，在20.200之后还有10位的地址可以供我们分配，有1024个IP。也就是说我们可以创建1千多台的云服务器。

根据网络地址创建我们的VPC

在创建VPC的时候，首先我们要对VPC的概念做一个解释，VPC的全称是：Virtual Private Cloud,它的作用是为我们的云资源构建隔离的、用户自主配置和管理的虚拟网络环境。在云上网络相关有很多功能术语，具体我们可以参考华为云的产品说明：虚拟私有云VPC常用功能介绍

对应到应用实施上，我们的VPC怎么来进行划分主要还是根据应用需求来，可以考虑将不通的系统群组放在不同的VPC，或者根据访问权限的不同，用于互联网连接，内网连接，以及外围系统连接。

如图所示，我们在租户下创建两个VPC，一个部署互联网需要访问的系统，一个部署租户内部的系统。

云环境虚拟化架构图云环境是什么_IP

在VPC内部创建云服务器

有的云在创建云服务器时，必须指定安全组，可以参考下个章节的安全组创建。此处我们当做VPC内直接可以开始创建我们的CVM。创建CVM需要关注的信息有：

机型，具体需要几C几G的机型，是计算为主还是内存为主。
存储：需要的系统盘以及数据盘的容量是多少。
操作系统镜像：分配出来的CVM使用的操作系统是什么。

在创建CVM的时候，为了方便系统进行运维，我们还可以创建一个堡垒机以及方便我们进行部署的机器，在机器上安装Ansible工具，实现对创建出来的CVM进行统一管理。当CVM全部创建完成后，建议通过Ansible维护一个host文件，对机器进行分组，然后通过Ansible对不同分组的机器，格式化和挂载磁盘，维护host信息，初始化系统的用户。进行以上操作后，我们已经具备了一些基本可用的机器了，接下来就是对网络进行配置。

云环境虚拟化架构图云环境是什么_初始化_02

为VPC配置网络环境

网络环境需要配置的有两方面的关键信息，一个是路由表，当发生跨网段的请求的时候，要告诉路由器下一跳该往哪里走。另一个是我们的访问控制-安全组，对我们的网络进行保护，确保所有的请求都是符合我们预期的。安全组包含两个方面的控制，入方向控制和出方向控制。一般情况下，我们会开通TCP中的22以及3389允许入站，这样的话我们才可以通过ssh或者rdp来访问我们的CVM，另外一般也会允许ICMP的入站，允许别人通过ping命令来尝试判断网络是否可以访问。

云环境虚拟化架构图云环境是什么_云环境虚拟化架构图_03

接下去，我们先以两个VPC互访来说明这两者之间的访问需要如何处理

资源互通-对等连接

当我们两个VPC之间需要进行网络访问的时候，我们可以开通对等连接。对等连接让我们可以直接使用我们的私有IP地址在两个VPC之间进行通信，就像两个VPC在同个网络，这两个VPC既可以在同一个租户下也可以是两个租户之间的VPC。在建立完对等连接以后，我们就具备了通道，但网络上面还需要我们进行配置。以我们互联网VPC里面的机器需要访问内网VPC为例，首先是路由表的添加，把要访问的机器IP如20.200.2.001 ，加入到互联网VPC的路由表中，将IP的下一跳指向我们的对等连接。在路由表添加完成以后，我们还需要在安全组上面进行配置，首先是允许互联网VPC中对应机器的出访，比如20.200.0.100允许出访。然后在内网VPC的安全组中，允许TPC访问20.200.2.001 80端口，这样的话20.200.0.100这台机器就可以访问20.200.2.001 80 提供的服务了。

云环境虚拟化架构图云环境是什么_IP_04