Wirtualne DC

Wirtualne Centrum Danych - co to jest Virtual Data Center?

Wirtualne DC (VDC) zapewnia możliwości tworzenia logiczne wyizolowanych podsieci, wewnątrz których możesz uruchamiać Serwery Wirtualne oraz inne usługi sieciowe. Każdy z tych segmentów daje kontrolę nad używaną adresacją, routingiem i kontrolą dostępu. Możesz stworzyć dowolną ilość Wirtualnych DC, w których możesz posiadać dowolną ilość podsieci, co zapewnia pełną elastyczność w projektowaniu architektury. Ruch sieciowy w obrębie pojedynczego VDC jest bezpłatny.

Wirtualna Podsieć wirtualnego DC

Wirtualna podsieć jest zakres adresów IP, przypisany do pojedynczego wirtualnego DC. Adresacje podsieci w obrębie danego VDC nie mogą ze sobą kolidować. Dopuszczalne są adresacje mieszczące się w adresacjach prywatnych, zdefiniowanych w RFC 1918:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Przykładowo, stworzenie Wirtualnej Podsieci z adresacją 192.168.1.0/24, sprawi, że wszystkie usługi uruchamiane wewnątrz tej podsieci będą posiadały adresację przypisaną z tego zakresu.

Przy wyborze zakresu adresacji, należy wziąć pod uwagę, że następujące adresy są niedostępne (na przykładzie 192.168.1.0/24):

  • adres sieci (192.168.1.0)
  • adres broadcast (192.168.1.255)
  • pierwsze trzy adresy z danego zakresu (192.168.1.1, 192.168.1.2, 192.168.1.3)

Każda Wirtualna podsieć udostępnia następujące usługi:

  • DHCP
  • DNS
  • Metadata Server

Dodatkowo, możliwe jest dodanie składników opcjonalnych:

  • Internet Gateway
  • NAT gateway
  • VPN gateway (w przygotowaniu)

Tablice routingu

Każda wirtualna podsieć posiada wbudowany routing do adresów wszystkich wirtualnych maszyn w danym VDC (obojętnie, w jakiej znajdują się podsieci). Ruch sieciowy do pozostałych adresów jest zarządzany przez tablicę routingu która może być podłączona pod podsieć. Każda tablica routingu składa się z jednego lub więcej wpisów, które określają:

  • zakres adresacji którą ma obejmować dany wpis (w formacie CIDR)
  • Internet/NAT/VPN gateway przez który kierowany ma być ruch do danej adresacji
Jeżeli chcesz stworzyć wpis kierujący ruchem do Internetu, użyj adresacji docelowej 0.0.0.0/0


Usługi DHCP wirtualnego DC

Każde Wirtualne DC posiada serwer DHCP, służący do automatycznej konfiguracji interfejsów sieciowych Serwerów Wirtualnych. Adres IP przypisany do serwera, jest automatycznie definiowany w momencie jego tworzenia i mieści się w zakresie adresacji przypisanej do podsieci, natomiast nazwa hosta jest podawana przez użytkownika, lub automatycznie generowana przy tworzeniu.


Usługi DNS wirtualnego DC

Każde Wirtualne DC posiada serwer DNS, zapewniający usługę rozwiązywania nazw domen dostępnych w sieci Internet, oraz nazw serwerów podłączonych do danej podsieci.


Usługi Metadata Server wirtualnego DC

Każde Wirtualne DC udostępnia serwer metadanych, umożliwiający dostęp do metadanych serwerów wirtualnych, za pośrednictwem protokołu HTTP. Serwer dostępny jest pod adresem 169.254.169.254.


Usługi Internet Gateway wirtualnego DC

Wirtualne DC udostępnia możliwość komunikacji z Internetem dla serwerów posiadających przypisany publiczny adres (lub adresy) IP. W takim przypadku, infrastruktura e24cloud dokonuje translacji adresów (NAT 1:1) pomiędzy adresem publicznym (widocznym na zewnątrz), a wewnętrznym (widocznym w VDC). Serwer wirtualny nie musi dokonywać żadnej dodatkowej zmiany konfiguracji aby poprawnie obsługiwać taki ruch.


Usługi NAT Gateway wirtualnego DC

Wirtualne DC udostępnia możliwość stworzenia bramy NAT, zapewniającej dostęp do Internetu dla serwerów nie posiadających publicznego adresu IP. W takim przypadku, infrastruktura e24cloud dokonuje translacji adresów (NAT 1 do wiele) pomiędzy adresem publicznym bramy NAT (widocznym na zewnątrz), a wewnętrznym (widocznym w VDC). Serwer wirtualny posiada możliwość inicjalizowania połączeń do sieci Internet, natomiast połączenia do serwera z sieci Internet nie są możliwe.


Limitacje

Wirtualne DC posiadają następujące ograniczenia:

  • pojedyncze VDC jest ograniczone do pojedynczej lokalizacji,
  • ruch multicast i broadcast nie jest wspierany,
  • pojedyncza maszyna wirtualna może posiadać tylko jeden interfejs sieciowy do VDC.