柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!
全部博文(1669)
分类: 云计算
2015-07-17 13:23:58
(2015-07-09 16:38:30)
?
?
?
二级存储虚拟机(Secondary Storage VM):下载上传模板、下载镜像,第一次创建虚拟机时从二级存储拷贝模板到一级存储并且自动创建快照等。
SSVM主要用来管理二级存储,二级存储存放模板,ISO,快照,volume等信息,对这些资源的管理都是通过SSVM进行的。每一个资源域可以有多个SSVM,当SSVM被删除或停止,它会自动被重建并启动。
?
?
?
–
–
–
–
?
SSVM拥有四块网卡:
?
?
?
?
1.
2.
3.
4.
1.
2.
3.
4.
控制台代理虚拟机(Console Proxy VM):用于在 web 界面上展示控制台。
?
?
?
–
–
–
?
1.
2.
3.
4.
5.
虚拟路由器vRoute:实现虚拟网络功能。CloudStack作为一个虚拟化平台,提供了计算资源、网络资源和存储资源的虚拟化管理和使用。在 网络虚拟化上,vRouter起到了至关紧要的作用。几乎所有虚拟网络功能,都是vRouter来实现的,比如:IPAM (DHCP)、DNS、NAT、Source NAT、防火墙、端口转发、负载均衡、VPN等等。也有些功能可以借助外部设备来实现。
每个来宾网络(客户网络)对应至少一个vRouter,当启动某个网络的第一台客户虚拟机时,vRouter会自动创建出来,若一个客户网络长时间不存在启动的虚拟机,该网络的vRouter会自动关闭。
?
–
–
–
–
–
?
?
–
–
–
VPN即虚拟专用网络。
CloudStack提供了虚拟专用网络(Virtual Private Network)功能,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
点击【网络】,选择网络,然后点击【IP地址】,选择外网IP;
点击启动VPN按键;确认点击“是”;
这样该外网IP的VPN就启动了,可以看到,除了详细信息、配置,多出来一个VPN标签,里面记录了IP地址、共享密钥等信息。然后添加该连接的用户,就可以通过这个VPN连接访问内网的虚机了。
CloudStack的VPN功能使用了IPSec技术,当启动VPN服务后,管理服务器会去启动vRouter内的IPSec服务,并进行相关的配置,上文所提到的外网IP实际就是vRouter的IP地址,所有VPN连接都是以vRouter为中转连到内部环境虚拟机的。
如上图所示,在传统的网络拓扑中要实现网络的冗余,一般都会使用双链路上连的方式,而这种方式明显有一个环路,在这种拓扑下都会开起生成树协议,这时就会 有一种链路是block状态的。所以这种方式实现冗余,并不会增加网络带宽。如果想用链路聚合方式来做双链路上连到两台不同的设备,port- channel功能又不支持跨设备聚合。所以在这种背景下就出现了vPC的概念,和port-channel功能相比区别是:vPC功能解决了传统聚合端 口不能跨设备的问题。和传统跨设备方案相比的区别是:即增强网络冗余又能增加网络带宽。
1.
2.
系统虚拟机
网络:所有系统虚拟机所在的主机的网卡都关联到同一个网桥,从而保证了系统虚拟机的安全通讯。
–
–
–
–
?
–
–
系统虚拟机模板一般在安装过程中导入,可以进行在线导入,也可以将虚拟机模板下载到本地后进行导入。
ssh -i /root/.ssh/id_rsa.cloud169.254.1.33 -p 3922
IP来源于页面看到的“链接本地IP地址”
