1.External_OM
云平台管理平面。承载了运维接入,对接存储管理面,对接外部NTP/FTP/SYSLOG服务器,OpenStack北向API流量及内外部访问流量。云服务后端VM,云服务DB的VM以及运维组件VM使用的网络,包括HA-Proxy,SDR,VPC-Service,AS-Service,RTS-Service,PUB-DB,DMK,SMN-Service等
2.Internal_Base
openstack内部管理平面。承载了PXE流量,组件配置管理,Openstack组件南向通信,代理流量,运维管理,网络配置管理,升级配置管理,告警通道,信息采集,公共服务等。
3.Tunnel_bearing
VXLAN网络underlay接入平面。每个管理节点占用1个IP。
4.Management_Storage_Data
管理区存储数据流量通信平面,管理区华为分布式块存储融合部署,此平面用于存储读取,复制等通信。
5.Provision
OpenStack发放裸金属业务的网络,主要用来引导部署GuestOS,清理裸金属等。要求部署裸金属服务的主机和裸金属服务器通过此网络二层互通。
Glance对接OBS服务时,需要将Provision网络与OBS服务业务网络三层互通。
6.OM_ECMP
部署在External_OM平面的管理组件(RegionLB、CloudLB)采用主主部署时,使用该平面作为等价路由下一跳,高阶服务场景必须规划。
7.OM_ECMP_VIP
RegionLB、CloudLB提供访问服务的VIP地址。高阶服务场景必须规划
8.DMZ_Service
云平台运营接入平面。
公共服务区云服务使用的网络,云服务前端VM包括LVS,Nginx和云服务的Console,包括VPC-Console,ECS-UI,OBS-Console,CSDR-Console,RDS-Console等)。以及高级云服务与业务区VM互通使用的网络,包括租户DNS_NTP,APIGW-PODLB等。
9.DMZ_Service_Advance
高阶服务需规划该平面,高阶服务管理虚拟机与租户业务虚拟机互通使用的平面,此网络与租户内大网External_Relay_Network网络三层互通。每个Region需要规划不同的网段,不允许重叠。
10.DMZ_ECMP1_VIP
POD_LB、反向代理、CloudLB的LVS提供管理区和外部访问服务的VIP地址。高阶服务场景必须规划。
11.DMZ_ECMP1
POD_LB、反向代理、CloudLB的LVS在访问DMZ_Service时的ECMP下一跳平面。高阶服务场景必须规划。
12.DMZ_ECMP2_VIP
POD_LB、CloudLB的LVS提供POD区访问服务的VIP地址。高阶服务场景必须规划。
13.DMZ_ECMP2
POD_LB、CloudLB的LVS在访问DMZ_Service_Advance时的ECMP下一跳平面。高阶服务场景必须规划。
14.BMC
带外管理平面
10.External_Relay_Network
租户的内大网平面。部分业务VM存在与管理侧服务如PAAS、NTP/DNS进行通信的需求,不同的VPC内VM的地址可能重叠,此网段在VM内部地址的基础上通过NAT机制保证每个VM的内大网地址唯一,内大网地址通过Openstack自动分配,建议使用运营商级nat保留地址段100.64.0.0/17,同时客户业务子网避开该网段。
15.Inter_Connect
BR连接外网的互联平面,用于Internet流量接入,需要一个27位掩码的IPv4网段和一个64位掩码的IPv6网段。网络节点NQA配置因此M-LAG场景需多个网关IP。
16.InNet_Connect
用于IPv6场景下内大网External_Relay_Network访问到vRouter的连接网络。
17.Tenant_Network_IPv6
用于配置外网与IPv6子网互通的路由, 需要包含业务VPC下的所有子网段。不需要规划VLAN,只需要在网络设备上配置相关路由。
评论区