В статьях «Подключение к корпоративному облаку» и «vCloud Director: как создать безопасное подключение между двумя организациями» мы затрагивали тему сетевой связности и возможности реализации каналов передачи данных.
Сегодня поговорим о типах сетей vCloud Networks, доступных для создания в vCloud Director:
- External Network, или внешняя сеть;
- Organization Network, или сеть организации;
- vApp Networks, или сеть, ассоциируемая с контейнером vApp.
Ниже рассмотрим возможные варианты использования того или иного типа сети в зависимости от сценария.
Изолированная сеть vApp (Isolated vApp Network)
Сценарий 1: Использование Isolated vApp Network. Отметим, что изолированные vApp-сети создаются и существуют исключительно внутри vApp. Они могут быть полезны, когда возникает необходимость протестировать функциональность виртуальных машин в сети или проверить использование какого-либо IP-диапазона, например уже используемого в продакшене.
Isolated vApp Network
ВМ, подключенные к External Network
Сценарий 2: Виртуальные машины подключены к сети организации, которая связана с внешней сетью (External Network). В таком контексте ВМ будут использовать IP-адреса из пула External Network Pool. Как правило, такие виртуальные машины задействованы в продакшене, что позволяет клиентам выбирать vCloud для быстрой реализации заранее сконфигурированных шаблонов.
External и Organization Network
vApp Network, подключенная через vApp-роутер к External Network
Сценарий 3: Виртуальные машины подключены к vApp-сети, при этом vApp-роутер используется в качестве шлюза и подключен к сети Direct Organization Network. Шлюзу автоматически назначается IP-адрес из внешнего сетевого пула (External Network Pool). IP-адреса виртуальных машин внутри vApp формируются на основе статического пула vApp (vApp Static Pool). Такая конфигурация позволяет уменьшить количество физических сетей. vApp-роутер может работать как маршрутизатор с заданными правилами брандмауэра, выступать как S-NAT и D-NAT, отвечать за статическую маршрутизацию и сервис DHCP.
vApp и Direct Organization Network
ВМ, подключенные к изолированной сети организации (Isolated Organization Network)
Сценарий 4: Виртуальные машины напрямую связаны с изолированной сетью организации. Такой тип подключения имеет смысл в том случае, если к одной и той же сети организации подключено более одного vApp или VM. Подобный вариант реализации особенно полезен, когда существует необходимость в регулярном тестировании сложных приложений, требующих наличие таких сервисов, как Active Directory, DHCP, DNS, базы данных и почтовые серверы Exchange. Вместо развертывания необходимой инфраструктуры внутри тестового vApp создается новый vApp, содержащий непосредственно инфраструктуру. При подключении тестового vApp к инфраструктурному через изолированную сеть организации тестовый vApp может использовать эту инфраструктуру. Такой формат позволяет минимизировать объем ресурсов, необходимых для тестирования.
Isolated Organization Network
vApp, подключенный через vApp-роутер к изолированной сети организации
Сценарий 5: Виртуальные машины подключены к vApp Network, при этом vApp-роутер используется в качестве шлюза. В таком формате vApp-роутер получает IP автоматически из заданного Organization Network пула, тогда как ВМ назначаются IP-адреса из диапазона vApp Network.
Organization и vApp Network
ВМ, напрямую подключенные к шлюзу (Edge)
Сценарий 6: Виртуальные машины подключены к Edge Organization Network, при этом IP-адреса выдаются из пула Organization Network. Шлюзом выступает некое Edge-устройство, которое связывает виртуальные станции с внешними сетями (External Networks) через Edge-фаерволл. Типичным примером такой комбинации является использование функции балансировки нагрузки виртуальных машин внутри vApp, а также необходимость организации безопасности, достигаемой средствами Edge-фаерволла. Такая комбинация чаще используется в сценарии, когда External Network представляет собой сеть Internet, а каждая из организаций выступает внешним клиентом.
Edge Organization Network
vApp, подключенный к Edge через vApp-роутер
Сценарий 7: Виртуальные машины подключены к vApp Network, а vApp-роутер указан в качестве шлюза. vApp-роутер автоматически получает IP-адрес из сети организации (Organization Network), а виртуальным машинам назначаются IP-адреса из пула vApp Network pool. Это более сложный вариант предыдущего примера, позволяющий клиентам безопасно отделять ВМ от других vApp или виртуальных машин.
vApp Network и Organization Network
