vCloud Director資源的定義與分配(下)
本文接《vCloud Director資源的定義與分配(上)》
步驟3:創建一個外部網絡
需要告知vCloud Director如何建立云與外部世界之間的連接。可使用直接互聯網連接或VPN連接。當您在vNetwork 分布式交換機上創建端口組時,您需要特別小心,要特別注意“端口綁定”設置。這些設置出現在每個端口組的屬性窗口中:
圖 9:設置您的端口
默認情況下,一個新的端口組使用“靜態綁定”值。這些設置可以并將修改VM建立網絡連接的方法。當VM開機時,它從分配中占得一個端口,即便關機也不將該端口釋放回“池”。使用“動態綁定”,VM從vNetwork分布式交換器占得一個端口,并在適當的時候將其釋放歸還。
但是如果您創建并打開比這些端口(其默認值為128)更多的VM,那么第129個VM將無法開機。因此,使用動態綁定的管理員需要根據其實際規模情況在端口組中增加端口數量。
您可能會想出一個解決這個問題的方法,即在端口組中使用“瞬時”設置。在VM開機時,使用這個“瞬時-非綁定”選項動態創建端口,而您只是受到vSphere 4配置最大值的限制。由于這個原因,一旦您選擇了“瞬時”選項,您將無法設置可用端口數量。但是,目前vSphere 4.1中的可用瞬時端口數量要少于動態端口數量。
當然,Organization vDC的最終用戶并不了解這些參數。其風險在于,如果您使用了“靜態”或“動態”方式,最終用戶在實際使用中非常容易就超過端口的可用數量限制。當您通過“外部網絡”配置運行時,如果您的端口組有這些綁定設置,vCloud Director將會向您發出相關警告。
圖 10:與端口相關的警告
我通常為我的每一個組織創建一個外部網絡;每個都綁定可用的IP地址以便于從外部訪問VPN。有一點需要指出,如果您擔心使用端口超過數量限制,您應當同樣關注這個資源池中有可能使用殆盡的可用IP地址資源。
圖 11:選擇一個vSphere網絡
圖 12:配置一個外部網絡
步驟4:創建一個網絡池
所謂網絡池就是指,被一個Organization vDC使用、用于創建組織和vApp網絡的網絡資源集合。有三種不同的創建網絡池方法。即:
VLAN支持
VCD網絡隔離支持
Sphere端口組支持
因為這些選項出現在vCloud Director先導中,我便將其一一列出:
圖 13:不同的網絡池類型
VLAN支持方法需要一個vNetwork分布式交換機和VLAN標記范圍。以一個池的形式管理VLAN ID,vCloud Director將他們作為組織分配給端口組,并創建vApp網絡。當網絡不再使用時(如vApp與vApp之間網絡關閉時),這些VLAN將被釋放回池中。其缺點是,這種方法不不僅僅需要可用的VLAN ID,而且還需要上面提及的vNetwork分布式交換機。
圖 14:VLAN支持池
在上圖所示的特定VLAN支持網絡池中,我允許分布式交換機在50至100的范圍內創建VLAN ID。請注意,在實際使用中,必須在物理交換機上創建這些VLAN網絡。其優點在于,VMware管理員只需要訪問他們的網絡團隊來創建VLAN范圍,而無需在每次需要時為創建新VLAN而等待。您可以理解,使用這種方法可以實現:在需要時使用VLAN“池”,而一旦不需要時可將其釋放回池中。
VCD網絡管理支持網絡池使用MAC-in-MAC的封裝方法來創建一個兩層網絡而無需使用VLAN ID。該方法還需要一個分布式交換機;如果您希望您的云計算使用體驗簡單便捷,訪問分布式交換機是一個必要條件。
圖 15:隔離支持池
作者注:我使用MAC-in-MAC的封裝方法請求了100個隔離網絡;其中每一個都包含在一個單一非路由VLAN中。
最后的 vSphere端口組支持可能代表了以管理為導向、向Organization vDC提供網絡資源的方法。從正面來說,這個方法與標準、分布式交換機(如Cisco Nexus 1000V)相兼容。從反面來說,這些端口組必須在被vCloud 用戶使用前就被管理員所創建。
就其本身而言,第三種方式可能是這三種選擇中最不具變數的一個。即,如果您的網絡環境使用了一臺Cisco N1Kv或保持相對靜態,您也許會發現這就是最適合您目前需求的方法。但是,如果需要一個新的網絡,則需要創建一個新的端口組,并必須對網絡池進行更新。只使用標準交換機需要對集群中的所有主機使用PowerCLT來自動化實現這一過程;一旦完成腳本,vCloud Director管理員就需要為被這個變化所影響到的所有組織更新網絡池定義。
就本文涉及的演示而言,我使用向導創建和分配網絡。然后我對每一個業務單元重復這一操作過程,并最終完成三個網絡池,其中每個網絡池又包括三個VLAN。
圖 16:端口組支持池
這就完成了vCloud Director后配置工作中更多“物理”部分的內容。在本系列三部曲的最后一部分中,我們將介紹vCloud Director配置的最后四個步驟。其中包括如何創建一個新的Organization vDC,以及如何分配分區資源。
本文接《vCloud Director資源的定義與分配(上)》
【編輯推薦】
