CloudStack管理员文档

对于CloudStack提供的网络服务，使用云基础设施的人们有各种各样的需求和偏好。

虚拟网络

虚拟网络是一个物理网络上的逻辑结构来实现多租户，虚拟网络可以是隔离的也可以是共享的。

隔离网络

隔离网络只能给一个账号的虚拟机使用，隔离网络有以下属性：
- 资源（如VLAN）分配和垃圾回收都是动态的
- 整个网络只有一种网络方案
- 网络方案可以升级和降级

共享网络

共享网络可以被多个账户的虚拟机使用，共享网络上的网络隔离通过安全组（基本网络模式中）等技术实现。
- 共享网络由管理员创建
- 共享网络可以指定域范围
- 共享网络的资源（如VLAN）和其映射到的物理网络由管理员指定
- 共享网络可以通过安全组隔离
- 公有网络是一个终端用户不可见的共享网络

虚拟网络资源的动态分配

当创建一个新的虚拟网络时，该网络的所有设置存储在CloudStack中，只有当只有该网络中的一个虚拟机启动时该网络实际资源才会被激活。该网络中的所有虚拟机都离开时，网络资源会被垃圾回收掉，从而节约了网络资源。

网络服务

一个服务provider是一个提供网络服务的硬件或虚拟装置，例如，一个防火墙装置可以安装在云上来提供防火墙服务。在一个网络中，多种provider可以提供同一种网络服务。例如Cisco或Juniper的设备都可以在同一个物理网络中提供防火墙服务。在一个网络中，可以有同一种provider多个实例。如果在网络中有多个provider来提供同一种服务，管理员可以创建网络方案以使用户可以指定那种provider来使用，否则将CloudStack来选择哪种provider来提供服务。

网络方案

用户创建虚拟机时，选择一种可用的网络方案，该方案决定了可用的网络服务。
CloudStack管理员可以创建任意数量的网络方案，通过多种网络方案我们可以让云在单独的一个多租户物理网络上提供多种不同的服务。每个虚拟网络都和一个网络方案相关联。
创建网络方案时的一些参数：

• 永久：无需在上面部署一台虚拟机就可以让网络存在
• 系统方案：如果某个provider使用到了虚拟路由器，便要为该路由器指定系统服务方案
• 负载平衡器隔离：shared或Dedicated
• 冗余路由功能：只有在虚拟路由器左右源NAT的provider才会出现该选项。使用主从两个路由器来提供可靠性，CloudStack会把两个路由器部署在不同的host上
• 默认出口策略：默认值是允许，即所有出口流量都允许