青云QingCloud软件定义数据中心解决方案建议书-v1.2
青云软件定义数据中心解决方案建议书
北京优帆网络技术有限公司
2015年12月
目录
1建设目标 (5)
2建设原则 (5)
3整体解决方案 (6)
3.1方案综述 (6)
3.1.1青云云计算战略 (6)
3.1.2青云私有云参考架构 (6)
3.2方案硬件资源建议 (8)
3.2.1网络拓扑 (8)
3.2.2网络设备 (9)
3.2.3服务器 (10)
3.2.4IDC环境标准 (11)
3.3方案功能架构 (12)
3.3.1虚拟资源池 (13)
3.3.1.1计算资源模块 (13)
3.3.1.2存储资源模块 (14)
3.3.1.3网络资源模块 (14)
3.3.1.4智能管理模块 (16)
3.3.2配置管理资源池 (16)
3.3.3外部系统集成 (17)
3.4功能详述 (17)
3.4.1计算 (17)
3.4.2存储 (18)
3.4.3网络 (19)
3.4.3.1路由器Router (19)
3.4.3.2私有网络VxNet (24)
3.4.4安全 (25)
3.4.4.1防火墙 (25)
3.4.4.2SSH 密钥 (26)
3.4.5备份 (27)
3.4.5.1创建备份 (27)
3.4.5.2删除备份 (28)
3.4.5.3备份回滚 (28)
3.4.5.4备份导出 (29)
3.4.6资源监控 (30)
3.4.7弹性公网 (30)
3.4.8负载均衡器 (32)
3.4.8.1支持HTTP 协议的负载均衡器 (32)
3.4.8.2支持HTTPS 协议的负载均衡器 (34)
3.4.8.3支持TCP 协议的负载均衡器 (36)
3.4.8.4私有网络中的后端服务器 (37)
3.4.8.5自定义转发策略 (40)
3.4.8.6相关术语 (43)
3.4.9映像 (45)
3.4.10用户自定义数据 (46)
3.4.10.1MetaData (46)
3.4.10.2User Data (47)
3.4.11PAAS服务 (50)
3.4.11.1关系型数据库RDB (50)
3.4.11.2非关系型数据库MongoDB (50)
3.4.11.3缓存Cache (50)
3.4.11.4集群服务ZooKeeper (51)
3.4.11.5消息队列MQ (51)
3.4.11.6大数据平台Spark (51)
3.5方案安全性 (51)
3.5.1网络安全 (51)
3.5.1.1私有网络与隔离 (51)
3.5.1.2路由设置 (52)
3.5.2数据安全 (52)
3.5.2.1数据存储与安全 (52)
3.5.2.2数据备份与恢复 (53)
3.5.3账号安全 (53)
3.5.3.1SSH密钥 (53)
3.5.3.2管理员账号 (53)
3.6方案特色及优势 (54)
4青云子系统 (56)
4.1子系统介绍 (56)
4.1.1云平台操作系统 (56)
4.1.2运行监控系统 (57)
4.1.3运营管理系统 (58)
5实施方案 (60)
5.1前期调研 (60)
5.2实施准备 (61)
5.3系统安装调试 (61)
5.4测试与试运行 (62)
5.5验收与项目交付 (62)
5.6运维与支持 (62)
5.7实施计划 (63)
5.8实施成员与责任 (63)
6售后服务 (64)
6.1服务理念 (64)
6.2服务内容 (64)
6.3技术支持 (67)
6.4服务流程 (69)
7技术培训 (70)
7.1培训介绍 (70)
7.2培训组织 (70)
7.3课程设计 (71)
7.4技能提升计划 (72)
1建设目标
随着企业信息化建设的发展,IT部门业务压力逐渐增大,在企业数据中心的未来建设中需要考虑以下问题:
●控制IT投资成本,包括各类软硬件、机房设备的投资,实现更加精细化的IT成
本控制;
●加速项目开发部署和业务需求响应速度,缩短IT基础设施资源的交付周期,进而
缩减项目整体实施周期;
●另一方面,云计算解决方案逐渐成熟,考虑到数据中心未来长期的运营策略,建
议规划高性能、高可靠的云计算建设路线图,最终将业务系统与云计算平台整合
到数据中心中。
2建设原则
数据中心云计算平台的建设,应该考虑到的以下设计原则:
●成熟性:利用业界成熟的私有云解决方案,借鉴行业内成功案例,服务团队具有同行业
云计算丰富的运营和实施经验,为今后扩展、运维以及其它辅助系统的融入提供支持。
●稳定性:云计算平台的稳定性,要体现在云基础架构的高可用、高性能、高品质等方面,
能够满足对复杂、异构、大容量、高并发等大规模业务应用和服务的支撑需要,有效降低系统开发工作量,提供有保障的IT基础架构设施。
●开放性:作为一个整体云计算战略的组成部分,云平台的架构需要立足自身,展望全局,
要提供接入其他系统和智能化、自动化运营的能力,这就要求平台开放标准、开放平台、开放架构,构筑灵活的平台生态系统。
●扩展性:出于云计算平台所承载业务的高性能、高用性和高安全性等非功能性要求,现
阶段主要解决释放x86平台的云服务能力,同时需要能够对于未来更复杂、异构系统融入到统一的云计算平台提供可能性。
●易用性:考虑到分公司与众多子系统的对接运营,需要提供融入现有平台的集成能力,
整合现有规则与流程,同时具备容易管理和监控的一体化自服务平台。
●资源利旧:对已有IT设备考虑到最大限度的利旧;并在云计算解决方案部署中进行统
一规划。
3整体解决方案
3.1方案综述
3.1.1青云云计算战略
青云QingCloud 是全球唯一实现资源秒级响应并按秒计费的基础云服务商,致力于为企业用户提供安全可靠、性能卓越、按需、实时的IT资源交付平台。其服务涵盖了计算、存储、网络、安全等IT基础设施层所需的各个组件。
QingCloud 采用分布式块存储系统确保高性能IO,部署实时异地副本保障数据安全,通过云端SDN 实现灵活易用的专享私有云服务(VPC),提供块设备级的备份与恢复,设计实时P2P 机器人社区协作确保故障无害,并无限制开放全部功能API。
自2013年7月正式开通以来,QingCloud 已经为逾万家企业用户提供服务,帮助企业用户有效提升系统效能,大幅降低IT 成本与运维投入。
3.1.2青云私有云参考架构
青云提供按需分配、弹性可伸缩的计算能力的私有云服务。通过使用青云,不必再为了软件开发、测试、以及应用/服务上线运行而反复购买、调整物理设备了,也
不必投入人力物力进行设备维护。可以直接在青云中迅速得到任意您需要的计算、存储、网络、安全等方方面面的能力,并可以随时调整它们的规模。
?基于SSD并通过分布式块存储系统提供的超高性能存储,IO可达200MB/s。
?通过云端SDN提供虚拟组网功能,中国首个支持虚拟私有云的IaaS服务。
?P2P 机器人智能运维系统,通过智能化的大数据应用分析和自动化,极大降低企业
人员投入和运维成本。
?私有网络具有极高安全体系,保障网络间100%的二层隔离,确保不同环境上的应
用和服务的私密隔离。
?支持自定义映像,可自由维护的操作系统镜像和虚拟应用,能够根据用户请求秒级
完成自动化部署。
?在青云内部和众多租户上已经实践的云端配置管理系统,从代码和基础工具级别对
接开发、测试与运营平台。
?开放全部API,能够同其他系统深度集成,定制开发难度极低,无缝融入企业现有
流程与内部应用系统。
?全球唯一资源秒级响应基础云服务平台。
3.2方案硬件资源建议
3.2.1网络拓扑
青云建议的网络拓扑架构如下:
说明:
●考虑到生产环境中网络可靠的重要性,这里网络设备采用双路冗余的方案。
●上联交换机与ISP 机房核心交换机之间可以是二层连接,也可以是三层连接,
外网(EIP)网关地址可以设置在ISP 核心交换设备上也可以设置在上联交换机
上。推荐采用三层连接、并将EIP 网关设置在上联交换机上,通常ISP 机房的
管理方也喜欢这种方式。
●虽然图中所画VG 与上联交换机之间是10Gb 连接,但其实也可以为1Gb 线路,
这取决于这个云环境所需的外部流量到底有多大。推荐使用10Gb 线路。
●核心交换机之间进行两两堆叠,即虚拟成一个逻辑的交换机,为active-active,
图中所画为双路40Gb QSFP+ 堆叠互联,但其实也可以根据实际内部流量到底
有多大进行调整,比如也可以使用四路10Gb SFP+ 线路来堆叠互联。
●接入层交换机与每台核心交换机之间为2*10Gb 线路。
●接入层交换机两两进行堆叠,即虚拟成一个逻辑的交换机,为active-active,图
中所画为四路10Gb 堆叠互联,可以根据具体实际的流量进行调整。
3.2.2网络设备
交换设备选型参考:
●上联交换机:三层交换机,至于光口、电口、以及千兆、万兆,这些由ISP 机
房线路决定。比如,QingCloud PEK2 zone 使用的Cisco Nexus 3064,GD1 zone 使用的H3C S5820x。
●核心交换机:三层交换机,万兆,支持双活堆叠。比如,QingCloud PEK2 zone 使
用的Cisco Nexus 3064,GD1 zone 使用的H3C S5820v2、H3C S6800、PEK1 zone 使用的Huawei S9300。
●接入交换机:二层交换机即可,当然三层也行,万兆,支持双活堆叠。比如,
QingCloud GD1 zone 使用的H3C S6300、Huawei S6700。
●因为高可用的需要,10G网络设备堆叠需要支持802.3ad/lacp协议
交换机台数说明:
●上联交换机:需要2台
●核心交换机:由端口数和服务器数决定,最少2台。
●接入交换机:由端口数和服务器数决定,最少2台。
●当规模非常大时,可能还需要增加汇聚层
3.2.3服务器
下表列出的是Dell 的服务器选型与配置,但这并非表示必须使用Dell,若硬件配置相似,任何品牌均可。
服务器台数:
●VG 与外网地址段的数量相关,最少2台。
●KS 与总服务器规模相关,最少4台。
●VBR 可以与其他服务安装在一起,最少2台。
●Compute数量必须成对,整体数量由需求决定,最少4台。
●Storage数量必须成对,整体数量由需求决定,建议4台。
配置说明:
●RAID 卡要有2GB nvcache
●万兆网卡目前推荐选用Intel X520
●万兆网卡芯片ES82599ES
●万兆光模块为多模SFP+
●网线为OM3 标准的LC-LC SFP+ 多模光纤
●远程管理模块:如Dell的iDRAC Enterprise
●配备2个冗余电源
3.2.4IDC环境标准
私有云部署对IDC的要求包括以下四个方面:
1、建筑标准
●地板下高度至少满足762mm-914mm
●地面承重至少满足732Kg/㎡
●经过混凝土密度检测,钢筋分布检测
2、电力标准
●发电机供电配线为2路,可以分别对每路进行检修,即使在检修中在发生非常
情况发电机也能供电
●配线连在高压输出上,使变压器和发电机之间电力损失最小
●发电机拥有长时间运行能力,且具备支撑36小时连续运行的燃料储存罐
●UPS电源旁路防故障设计,可实时监控UPS电池的状态
3、环境标准
●混合式制冷系统,最大限度地利用气象条件,用最高效节能的方式运作制冷系
统
●双重冷水管路以及用于紧急情况的冷水贮藏罐
●空调风扇可自动调节风量,特殊的隔热工艺
4、安防标准
●VESDA烟雾感应器,IG541气体灭火系统
●楼宇监控系统,RFID门禁卡与静脉识别系统
只有IDC满足上述标准,才可以为私有云提供一个足够稳定、安全、可靠的运行环境。
5、线路标准
多ISP链路接入,至少有电信、联通、移动、教育网的线路接入资源用以保证互联网链路资源的可靠与稳定。
以上标准中,1-4条为对数据中心的基础设施的要求,所用IDC最好可以达到甚至超过上述标准,使得整个云计算平台可以处于稳定、可靠的物理环境中运行。第5条是对互联网链路上的要求,如无需对外提供服务,则可以适当降低对互联网链路数量的要求。
3.3方案功能架构
本方案以青云现有项目规范进行设计。
功能架构主要包括:开发/测试虚拟资源池、配置及管理资源池、外部系统集成。
虚拟资源池是青云IaaS 层的具体应用,主要模块有计算资源模块、存储资源模块(计算、存储节点)、网络资源模块(网络设备)和业务管理系统(管理节点)。
?计算资源模块:在采购方的物理服务器基础上,部署青云的云平台操作系统,这
些物理服务器都是基于x86架构的系统,可以出自于不同的生产厂家,例如,国
内保有量比较高的IBM、惠普、联想或浪潮的服务器。
?存储资源模块:在青云系统中,会将全局的硬盘设备通过我们的技术构建成一个
Global Block System,用户的数据和备份都存放在其中,根据I/O性能与硬盘容量
的不同,又可以划分出性能型硬盘与容量型硬盘提供给用户选择使用。
?网络资源模块:在青云系统中,为保证整个平台的性能,我们强烈建议后端的支
撑网络应该规划为万兆(10Gb/s)网络,不仅支持虚拟机之间高速的通信,还要
支撑完成多份实时副本的工作。
?业务管理系统:通过部署业务管理系统,才能将云平台以服务的方式呈现给用户,
并能基于所有的数据形成统计报表。
配置及管理资源池是利用青云的虚拟环境、自动化功能和青云团队的最佳实践,在云上构建的智能化集成管理平台。通过此平台,可以完成对开发和测试环境的模版化、配置管理
的智能化、源代码的分发管理等功能。
外部系统通过定制和调用青云提供的开放API,可以无缝将青云的管理和监控功能,以及云资源的申请、分发、回收功能通企业内部的其他应用系统深度集成,实现开发和测试环境管理流程的自动化。
3.3.1虚拟资源池
青云私有云解决方案基于青云IaaS 平台构建,在底层服务器硬件的基础上,通过青云独有的云平台操作系统,将IT 资源虚拟化。将虚拟化与应用程序生命周期管理相结合,可以更加容易的创建虚拟环境和改善开发人员/测试人员协作。使用青云的私有云平台,开发和测试人员可以快速创建多机器虚拟环境,部署所需的应用程序,运行测试,以及归档各种重要Bug。同时,云平台可以自动化的将资源能力迅速的调配以满足不断增长的需求,同时还可以抵消需求下降对服务的影响。在实际中,多数软件开发项目根据客户的要求可能会经常出现变更,变更可能会对开发项目带来一系列的问题与挑战,增加开发项目中的不确定因素。青云云平台提供了充分的弹性来帮助项目成员应对这些问题与挑战。其中,可调用和管理的虚拟资源主要包括如下方面:
3.3.1.1计算资源模块
服务器是搭建云平台重要的组成设备之一。青云云平台目前主要针对x86构架的服务器,对ARM及Power架构的服务器支持也在计划中。
根据我们实际运营的经验数据,按照建议配置的物理服务器上至少可以支持50个虚拟机,极大地提升了资源利用率,并通过全虚拟化技术保障每个虚拟机的QoS。
要让这些虚拟机正常工作,还需要为他们提供映像(image)。映像是一个包含了软件及必要配置的机器模版。作为基础软件,操作系统是必须的,您也可以根据自己的需求将任何应用软件(比如,数据库、中间件等)放入映像中。所以映像分为两类:其一是青云系统提供的,称之为“系统映像”,包括了各种Linux、Windows等操作系统;其二是用户通过捕获一个主机来自行创建的,名为“自有映像”。系统映像全局可见可用,自有映像只有用户本人可见可用。
用户可以根据开发和测试的各种服务和应用,通过系统提供的映像功能,建立、配置并捕获模板映像,用于提供给不同的团队与项目使用。
目前我们支持x86平台之上Linux 和Windows 所有系统映像,系统内置的映像包括了主流的Linux 发行版如Arch Linux、CentOS、Ubuntu、Fedora、Red Hat等,以及Windows Server 2003、2008和2012。对于没有内置的操作系统映像,用户也可以将自有系统上传至云平台来进行管理和分发。
3.3.1.2存储资源模块
存储资源模块也是搭建云平台重要的组成设备之一。青云云平台存储资源模块目前主要针对块存储设备(硬盘)。通过我们的技术,会将所有的硬盘构成一个全局的块存储系统,我们称之为Global Block System,由它为测试云平台上的用户统一提供存储服务。
在存储资源模块设计时,根据我们实际运营的经验数据,建议配置的存储系统可以支持两种类型的硬盘:性能型硬盘(I/O性能为128MB/s)与容量型硬盘(I/O性能为36MB/s),正如物理世界中的硬盘。性能型硬盘适用于对I/O要求较高的应用,例如数据库等在线业务;容量型硬盘拥有更大的单块硬盘容积,最高可达5TB,适用于对容量要求较高的应用,例如文档存储等离线业务。
我们提供的硬盘独立于主机的生命周期而存在,可以被连接到任意运行中的主机上,为主机提供持久化的、块级存储,并可以随时解除连接,转接至其他主机,如此还可以实现数据的快速转移。
除了硬盘,青云还提供了备份服务。备份(Snapshot)用于在块设备级别(block device level)上进行硬盘的备份与恢复,可以同时对多张硬盘做备份(包括系统盘和数据盘),也可以对正在运行的主机做在线备份。一张硬盘可以有多个备份链,每条备份链包括一个全量备份点以及多个增量备份点,用户可以随时从任意一个备份点恢复数据。
3.3.1.3网络资源模块
尽管网络资源模块也是搭建云平台重要的组成设备之一,但是在青云云平台对于网络设
备的使用都只当做为二层(链路层)设备来使用,物理网络设备只是解决连通性问题,无需使用任何三层(网络层)的协议。这样的好处是在确保性能最优的前提下,无需复杂的配置,无论是工程实施,还是后期维护,工作量都大大减少了;同时系统的构建不用依赖任何厂家的网络产品,再也没有厂商锁定的困扰。
为了提升整个云平台的高可靠性,青云系统中设计了多重实时副本,一旦发生硬件设备故障时,异地的实时副本就会自动开始工作,确保用户数据不会丢失,甚至上层的业务系统也不会下线。正是为了在内部支撑网络中高效传送多重实时副本,以及确保虚拟机之间的通信带宽,我们强烈建议采购方采用万兆(10Gb/s)以太网交换机来构建后端的网络系统,如下图所示。这些万兆网络设备都只以二层设备方式工作,把所有物理服务器连接起来,并且与互联网进行连通即可。
除了后端支撑网络系统外,网络资源模块设计还包括用户层面的网络服务。青云为用户提供了两种组网方式:基础网络、私有网络(VxNet)。前者是一个由青云系统维护的全局网络,后者是用户各自自行组建的网络。
基础网络的好处是简单、无需用户做任何配置与管理,即可直接使用,但正因为它是全局网络,所以其安全保障是依靠防火墙(Security Group)来实现的。
与之相对应,私有网络需要用户创建并管理(当然,为了简化管理,青云提供了虚拟路由器来帮助用户),但私有网络之间是100%隔离的,以满足对安全的100%追求。
私有网络类似物理世界中使用交换机(L2 Switch)将多台服务器连接在一起,组成的局域网。它有两种管理方式:受管(Managed)、自管(Unmanaged)。路由器用于多个受管私有网络之间互联,并提供多项附加服务:DHCP服务、端口转发、VPN、隧道服务和访问控制,涵盖了常用的网络配置与管理工作。如果青云提供的路由器功能仍然无法满足您对网络管理的需求,您可以创建自管私有网络,并自行配置和管理该网络。
IP地址的管理也是网络资源模块设计中一个重要部分。弹性IP地址是在互联网(或企业内部办公网络)上合法的静态IP地址。在青云系统中,弹性IP地址与用户的账户而非特定的资源(主机或路由器)关联,用户可以将申请到的弹性IP地址分配到任意位于基础网络中的资源,并随时可以解绑、再分配到其他资源,如此可以快速替换用户的对外资源。
3.3.1.4智能管理模块
在规划好计算资源、存储资源和网络资源后,还需要规划智能管理系统,这部分功能可以运行在物理服务器上。作为管理节点,主要负责:
一、物理机器的管理:每台物理机器都需要分配独有的ID,并能标识出物理机器的状态(活跃、待命、修复、不可用)。
二、机器人管理:在P2P机器人社区中有各种类型的机器人,为这些机器人分配独有的ID,并能标识出机器人所处的状态。
三、区域管理:青云系统支持多地域的部署,需要为每个部署做个命名与标识。
四、控制台管理:控制台与多地域也是具备独立的生命周期,即可以为每个地域的部署配置控制台,也可以让一个控制台服务于多个地域。
五、API管理:对于通过API方式进行资源调度与管理的用户,需要管理访问的Quota 以及密钥。
3.3.2配置管理资源池
配置及管理资源池是利用青云的虚拟环境、自动化功能和青云团队的最佳实践,在云上构建的智能化集成管理平台。通过此平台,可以完成配置环境的模版化、配置管理的智能化、源代码的分发管理等功能。
由于互联网金融业务系统众多,各个系统之间所使用的服务器类型有很多都是一样的,可以按照团队工作性质,创建通用的自有映像文件。每次构建环境就可以重复使用,避免每次重新制作镜像的重复工作。
现阶段大规模开发环境中,标准开发环境与个性化测试环境的构建一直是一个比较浪费时间的环节。利用青云自有镜像和私有网络服务相结合,能够大幅降低环境配置工作,时间成本上降低了很多。
结合青云团队在配置管理上的最佳实践,青云为客户提供了高度自动化和可配置的Source Code Integration工具环境,支持多重配置管理工具,如CVS,SVN,GIT 等。
3.3.3外部系统集成
青云开放了云平台的全部API,能够使用户将青云的云计算平台集成到企业内部的办公及管理系统中,实现环境管理流程的自动化。开发环境的准入、资源申请、设备申请等流程的自动配置和流转能够大大缩减应用项目中环境准备、人员入场、应用软件安装等环节所需时间,同时对接企业管理规章和流程。不仅于此,通过对IT 资源的统一监控和费用管理功能,企业可以将IT 成本核算细化到部门和项目,还可以根据当前资源的使用情况和增长预估,指定合理的资源扩容计划。
3.4功能详述
3.4.1计算
主机Instance:相当于物理世界中我们常说的计算机、服务器、机器等。在云的范畴里,主机就是一台配置好了的服务器,它有您期望的硬件配置、操作系统和网络配置。在青云系统中,您通常可以在10~60秒的时间之内获得任意数量您想要的主机,这一特性使得您可以完全动态、按需使用计算能力。
进入青云控制台,在左边导航栏点击“主机”按钮,右边主显示区会列出当前用户名下的所有主机,界面显示如下:
操作说明:点击“新建”按钮,会打开创建主机的向导:
第一步选择主机映像,可以选择青云官方提供的“系统映像”,也可以选择用户通过捕
获一个主机来自行创建的“自有映像”;
第二步选择主机CPU和内存的配置;
第三步指定主机组网方式,包括基础网络和私有网络两种(私有网络管理模式分为受管和自管);
第四步指定主机的名称、数量和SSH登录方式。
点击创建,10~60秒内您的主机就可以创建完成,此时主机列表也自动更新显示。在主机列表中右键点击您所要操作的主机ID,根据需要可以进行相关操作。例如,“重启”。
在每个主机ID右侧有一个显示器样式的按钮,即青云远程控制终端,通过它我们将您的主机显示器重定向到了浏览器。
3.4.2存储
硬盘Volume:就是物理世界中的硬盘。在青云中,硬盘为主机提供块存储设备(block storage),它独立于主机的生命周期而存在,可以被连接到任意运行中的主机上。硬盘类型主要分别:性能型和容量型,性能型硬盘I/O指标为128Mb/s,容量型硬盘I/O指标为36Mb/s。
进入青云控制台,在左边导航栏点击“硬盘”按钮,右边主显示区会列出当前用户名下的所有硬盘,界面显示如下:
操作说明:点击“新建”按钮,会打开创建硬盘的向导,填写完毕,提交即可完成。这时硬盘列表也自动显示出新建的硬盘。
在硬盘列表中用鼠标右键点击所要操作的硬盘ID,根据需要可以进行相关操作。例如,“加载到主机”可以把硬盘挂接到指定的主机上,然后登录该主机,运行fdisk -l就可以发现新增硬盘。
3.4.3网络
网络Network:青云的网络系统以SDN(软件定义网络Software Defined Network)方式来实现,具备二层网络和三层网络的功能,分别称之为路由器(Router)和私有网络(VxNet)。
3.4.3.1路由器Router
路由器用于多个受管私有网络之间互联,并提供五项附加服务:DHCP 服务、端口转发、隧道服务、VPN服务、过滤控制,涵盖了常用的网络配置与管理工作。点击路由器ID进入详细页面进行功能设置,如下图:
DHCP服务:为您的私有网络提供IP地址分配。分配的地址都是固定地址,即一个主机在其生命周期内获得的地址是保持不变的。DHCP服务配置界面如下图:
端口转发:添加端口转发规则,允许来自Internet或者基础网络(vxnet-0)对您的私有网络内部服务的访问。端口转发配置界面如下图:
隧道服务:经由L2 over IP能力的协议,将位于不同地理位置的局域网在二层连通,形成大二层结构,形成兼顾公有私有的混合云计算环境,助您有效管理多地域的数据中心。