進階網路架構

談 Cloudstack 進階網路架構
進階網路是Cloudstack 的一大特色，可以將VM隔離在不同的網路，並提供Firewall,Load Balance,Vpn,Dhcp,Dns,Nat等服務，把網路當成是一種資源來管理，做到Network as a service。

這究竟是什麼透過什麼方式做到的呢?我們來看一下。

802.1Q Tagged Vlan：Cloudstack透過vlan將VM隔離，在建立Cloudstack Zone的時候，可以預先定義一個範圍的Vlan給這個Zone使用，例如300-399這個範圍的Vlan，當新建一個VM時，就會在這個範圍內動態的產生一個Vlan，並將這個VM加入這個Vlan，在Switch端只要預先設定好這個Vlan範圍，並設定Trunk及802.1Q，交換器就會自動辨識，讓同一個Vlan的VM彼此可以互相溝通，不同Vlan的VM是看不到彼此的，理論上可以創建數千個Vlan，看Switch的規格而定。

Virtual Router：當新建一個VM的網路時，預設狀態下系統會部署一台虛擬機做為Virtual Router以供這個網路使用，OS為Debian，提供Dns,Dhcp,Vpn,Load Balance,Firewal等相關的服務，這些功能自行架設Linux也做得到，但Cloudstack己將這些功能整合到Virtual Router當中，並且整合在Cloudstack管理介面當中進行管理。

整合硬體式防火牆：可以與Juniper srx firewall 或Citrix Netscaler負載平衡器做整合，如果Virtual Router無法滿足需求的話，可以外掛硬體設備提供更好的服務。