云计算基础-网络虚拟化

虚拟交换机

什么是虚拟交换机

虚拟交换机是一种运行在虚拟化环境中的网络设备,其运行在宿主机的内存中,通过软件方式在宿主机内部实现了部分物理交换机的功能,如 VLAN 划分、流量控制、QoS 支持和安全功能等网络管理特性

虚拟交换机在云平台上的应用

比如有两台服务器,他们之间想要通信,需要一台物理交换机,那现在在服务器上创建了两台虚拟机,现在想让这两台虚机之间通讯,这时就需要一台虚拟交换机,虚拟交换机和物理交换机在功能上都是一样的,就是让服务器上的不同虚机之间通过虚拟交换机可以进行二层通讯用的。

但是虚拟交换机在云平台中会面临一些问题,如下图:

下面三个框表示三台物理服务器,在前两台服务器上各起了两台虚机,蓝色这两台虚机通过vlan10通信,橙色的两台通过vlan20通信(vlan的配置是在虚拟交换机上),这时他们之间是可以正常通信的

这时比如第一台服务器坏了,通过虚拟机HA,第一台物理主机上的两台虚拟会迁移到第三台物理主机上运行,这时候问题来了,这两台虚拟可以正常迁移过来,但是虚拟机的网络,也就是vlan10和vlan20的配置能不能也同时迁移到第三台物理主机上的虚拟交换机上来呢?此时蓝色和橙色虚拟机之间的通讯能不能自动恢复呢?

如果只用单纯的虚拟交换机肯定是不行的,因为虚拟交换机上的配置信息是不会自动从第一个主机传递到第三台主机上的

但实际情况是,虚拟机从第一台主机迁移到第三台主机,他们之间的网络是自动恢复的,也就是第一台物理主机上的虚拟交换机会自动迁移到第三台主机上面的,这个技术是通过分布式虚拟交换机实现的

分布式虚拟交换机

分布式虚拟交换机,英文名叫Distributed Virtual Switch,简称DVS

如下图,每台服务器上都有一个虚拟交换机,这些虚拟交换机同时和DVSM通信(分布式虚拟交换机管理模块),通过DVSM,这些虚拟交换机的配置信息在管理模块这里就被同步了

所以当第一台物理主机宕机之后,第一台物理主机上的虚拟交换机的配置就会由管理模块下发给第三台物理主机,这样虚机迁移之后业务就可以自动恢复

分布式虚拟路由器

分布式虚拟路由器,英文名:Distributed Virtual Router,简称DVR,它的功能主要是用来取代外部的硬件路由器,让外部的物理网络更加简洁

虚拟路由器和虚拟交换机一样,都是运行在宿主机内存中,虚拟交换机实现了模拟二层转发功能,虚拟路由器则模拟了三层路由功能,如路由转发、NAT等

如下图,有两台物理主机host1和host2,在这两台物理主机里起了四台虚拟机vm1-4,虚拟机1和虚拟机3通过dvs配置的vlan10进行通讯,虚拟机2和4通过vlan20进行通信

如果虚拟机1和虚拟机2之间有通信需求,如果不用虚拟路由器,那传统的方式是他们的流量从两个物理主机出来后,通过外部的三层交换机,对这两个虚机之间的信息进行路由,完成两台虚拟机之间的通信。

如果采用分布式虚拟路由器,则在物理主机里直接起一台分布式虚拟路由器,这样的话两台虚拟机之间想要通信,就没有必要通过外部的物理三层交换机完成,只需要通过内部的虚拟路由器就可以完成两个虚拟机之间的信息交换

虚拟路由器的工作方式

一般情况下,资源池内的虚机除了要相互通信之外还会有对外通信的需求(如下图最最左边的web vm),那么虚拟机就可以通过内部的网络访问到对外的虚拟路由器(Extended Virtual Route),这样对外的虚拟路由器就会吧对外的业务直接路由到公网上

如果两个虚机之间想要通信(如下图web vm和db vm),那他们之间就可以通过虚拟路由器完成通信功能(下图中只有最右边的两台服务器上安装了虚拟路由器)

分布式虚拟防火墙

分布式虚拟防火墙属于虚拟防火墙,并非传统的防火墙硬件设备或者虚拟化的硬件防火墙系统,分布式虚拟防火墙并非实现传统防火墙的区域逻辑隔离的作用而是针对单个虚拟机的防护

分布式虚拟防火墙是针对每一台虚拟机都可以创建的一个虚拟的防火墙,这个虚拟的防火墙和虚拟有非常紧密的跟随关系,比如说将其中的一台虚机迁移到其他的物理主机上,虚拟防火墙同样的也会迁移过去,所以虚拟防火墙可以理解为一个粒度更小的、针对每一台虚机的防火墙

分布式防火墙和分布式虚拟交换机是对接的,虚拟机之间通信是要经过分布式虚拟交换机的,在此基础上又增加了分布式虚拟防火墙,这样就保证了每一台虚机的安全,就是虚拟在跟同一个平台上其他虚拟机之间通信的时候都会有防火墙对虚机进行安全防护

分布式虚机防火墙同样也是基于五元组来匹配规则,仅做4层防护

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/258328.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Invalid DataSize: cannot convert ‘30Mb‘ to Long

Invalid DataSize: cannot convert 30Mb to Long servlet:multipart:max-file-size: 30MBmax-request-size: 30MB

Mysql5.6忘记密码,如何找回(windows)

mysql5.6安装 第一步:关闭正在运行的数据库服务 net stop mysql第二步:在my.ini文件当中的[mysqld] 任意一个位置放入 skip-grant-tables第三步:启动mysql服务 net start mysql第四步:服务启动成功后就可以登录了,…

数据库管理-第149期 Oracle Vector DB AI-01(20240210)

数据库管理149期 2024-02-10 数据库管理-第149期 Oracle Vector DB & AI-01(20240210)1 机器学习2 向量3 向量嵌入4 向量检索5 向量数据库5 专用向量数据库的问题总结 数据库管理-第149期 Oracle Vector DB & AI-01(20240210&#xf…

Typora+PicGO+腾讯云COS做图床教程

文章目录 Typora+PicGO+腾讯云COS做图床教程一、为什么使用图床二、Typora、PicGO和腾讯云COS介绍三、下载Typora和PicGOTyporaPicGO 四、配置Typora、PicGO和腾讯云COS腾讯云COS配置PicGO配置Typora配置 Typora+PicGO+腾讯云COS做…

【教学类-19-08】20240214《ABAB式-规律黏贴18格-手工纸15*15CM-一页3种图案,A空,纵向、无边框》(中班)

背景需求 利用15*15CM手工纸制作AB色块手环(手工纸自带色彩),一页3个图案,2条为一组,黏贴成一个手环 素材准备 代码展示 # # 作者:阿夏 # 时间:2024年2月14日 # 名称:正方形数字卡…

OpenTitan- 开源安全芯片横空出世

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

【PyQt6]全屏截图实现的带密码锁屏功能

文章目录 1. 简介2. Demo 1. 简介 书接上回,PyQt6 使用 QScreen 实现了截图,如果用个控件全屏显示截图,嘿嘿,那就是简单的一个锁屏界面了,类似于一个假死界面,也挺有意思。 友情提醒 输入 quit 可以退出程…

前端vue 数字 字符串 丢失精度问题

1.问题 后端返回的数据 是这样的 一个字符串类型的数据 前端要想显示这个 肯定需要使用Json.parse() 转换一下 但是 目前有一个问题 转换的确可以 showId:1206381711026823172 有一个这样的字段 转换了以后 发现 字段成了1206381711026823200 精度直接丢了 原本的数据…

SAP PP学习笔记- 豆知识01 - 怎么查询既存品目

SAP系统当中已经有哪些品目要怎么查询呢? 1,MM60 品目一览 这里可以输入Plant,然后可以查询该工厂的所有品目。 2,SE16 > MARA MARA 品目一般Data,存放的是品目基本信息。 如果要查询该品目属于哪个Plant&#x…

[计算机网络]---序列化和反序列化

前言 作者:小蜗牛向前冲 名言:我可以接受失败,但我不能接受放弃 如果觉的博主的文章还不错的话,还请点赞,收藏,关注👀支持博主。如果发现有问题的地方欢迎❀大家在评论区指正 目录 一、再谈协议…

杨中科 ASP.NET DI综合案例

综合案例1 需求说明 1、目的:演示DI的能力; 2、有配置服务、日志服务,然后再开发一个邮件发送器服务。可以通过配置服务来从文件、环境变量、数据库等地方读取配置,可以通过日志服务来将程序运行过程中的日志信息写入文件、控制台、数据库等。 3、说明…

linux-firewalld防火墙端口转发

目的:通过统一地址实现对外同一地址暴露 1.系统配置文件开启 ipv4 端口转发 echo "net.ipv4.ip_forward 1" >> /etc/sysctl.confsysctl -p 2.查看防火墙配置端口转发之前的状态 firewall-cmd --statefirewall-cmd --list-all 3.开启 IP 伪装 firewall-cm…

6、内网安全-横向移动WmiSmbCrackMapExecProxyChainsImpacket

用途:个人学习笔记,有所借鉴,欢迎指正! 前言: 在内网环境中,主机192.168.3.31有外网网卡能出网,在取得该主机权限后上线,搭建web应用构造后门下载地址,利用该主机执行相…

【漏洞复现】狮子鱼CMS文件上传漏洞(wxapp.php)

Nx01 产品简介 狮子鱼CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面&#xf…

JavaWeb之Servlet接口

Servlet接口 什么是Servlet? Servlet是一种基于Java技术的Web组件,用于生成动态内容,由容器管理,是平台无关的Java类组成,并且由Java Web服务器加载执行,是Web容器的最基本组成单元 什么是Servlet容器&…

【后端高频面试题--设计模式上篇】

🚀 作者 :“码上有前” 🚀 文章简介 :后端高频面试题 🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬 往期精彩内容 【后端高频面试题–设计模式上篇】 【后端高频面试题–设计模式下篇】 【后端高频…

P15---总电磁转矩T

正弦波驱动模式工作的永磁同步电动机的总电磁转矩 T clear clc% 15页表达式 syms Omega theta E I e_A E*sind(theta) e_B E*sind(theta-120) e_C E*sind(theta-240)i_A I*sind(theta) i_B I*sind(theta-120) i_C I*sind(theta-240)P e_A*i_A e_B*i_B e_C*i_CT P/Om…

Spring Boot 笔记 006 创建接口_注册

1.1 由于返回数据都是以下这种格式,那么久再编写一个result实体类 报错了,原因是没有构造方法 可以使用lombok的注解自动生成,添加无参的构造器和全参的构造器 package com.geji.pojo;import lombok.AllArgsConstructor; import lombok.NoArg…

云计算基础-存储基础

存储概念 什么是存储: 存储就是根据不同的应用程序环境,通过采取合理、安全、有效的方式将数据保存到某些介质上,并能保证有效的访问,存储的本质是记录信息的载体。 存储的特性: 数据临时或长期驻留的物理介质需要保…

ClickHouse--01--简介

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 1. ClickHouse 简介官网: [https://clickhouse.com/docs/zh](https://clickhouse.com/docs/zh) 1.1 大数据处理场景1.2 什么是 ClickHouse1.3 OLAP 场景…