一、背景

近日發(fā)布的ZStack Cloud v4.0中，推出了自主研發(fā)的VPC網絡模型，以解決廣大云計算用戶網絡個性化強、功能復雜、運維難等痛點

ZStack Cloud專有網絡VPC （Virtual Private Cloud，以下簡稱VPC），是基于VPC路由器和VPC網絡共同組成的自定義私有云網絡環(huán)境，幫助企業(yè)用戶構建一個邏輯隔離的私有云，它基于ZStack Cloud經典云路由模型進行了大量突破式創(chuàng)新設計，為企業(yè)用戶構建軟件定義數(shù)據(jù)中心（Software Defined Data Center，SDDC）提供全面而強大的網絡功能支持。具體來說包括：靈活的網絡配置、安全可靠的網絡隔離，以及東西向網絡流量優(yōu)化等高級策略，可滿足用戶豐富網絡場景的實現(xiàn)

二、VPC架構剖析

VPC整體架構剖析：

VPC網絡模型是由VPC路由器和VPC網絡組成。

VPC路由器：基于云路由規(guī)格直接創(chuàng)建的云路由器，VPC路由器是VPC網絡模型的核心，擁有公有網絡和管理網絡，公有網絡作為VPC路由器對外訪問互聯(lián)網的進出口，可以提供給底層VPC子網下的云主機訪問互聯(lián)網，當有多運營商多公網情況時，也可以按需將公網加載給VPC路由器使用；管理網絡可作為云平臺管控和VPC路由器通信的網絡。

VPC路由器作為軟件定義網絡的虛擬路由器設備，它可實現(xiàn)物理路由器中大部分功能，承載云上各種網絡服務的使用，比如典型的DHCP、DNS、SNAT、彈性IP、端口轉發(fā)、負載均衡、IPsec、可定制路由表、安全組、VPC防火墻等主流功能。

VPC網絡：作為VPC的私有網絡，可掛載至VPC路由器使用，VPC子網將分配IP地址給業(yè)務云主機直接使用，VPC子網可在創(chuàng)建VPC網絡時指定待掛載的路由器，也可創(chuàng)建VPC網絡后再掛載給路由器使用，多個VPC子網可掛載給一個VPC路由器使用，默認在一個VPC路由器中的多個子網均互聯(lián)互通，無需再由管理員添加對應路由信息，極大方便客戶在不同業(yè)務之間的靈活調度。另外客戶可靈活定制VPC子網給不同的業(yè)務使用。VPC網絡需要注意新建的網絡段不可與VPC路由器內任一網絡的網絡段重疊。

圖 1. VPC網絡拓撲示意圖

三、VPC路由器特點

使用VPC路由器注意事項：

四、VPC路由器和云路由對比

ZStack Cloud v4.0中，云路由器全面升級為VPC路由器，云路由網絡全面升級為VPC網絡，不再單獨設云路由器頁面。云路由器作為VPC路由器中的一個特殊使用場景，也是VPC路由器的前身。目前VPC路由器包含云路由的所有功能，已有云路由的老環(huán)境升級到最新4.0版本時，系統(tǒng)會自動將云路由器升級為VPC路由器，業(yè)務全程無感知，相關業(yè)務不受任何影響。

結 語

綜上所述，VPC路由器能滿足大部分企業(yè)內復雜網絡架構，同時能取締傳統(tǒng)云路由網絡模型，并且當前的VPC網絡模型更智能化，更便于維護。此外，ZStack Cloud還支持IPv4+IPv6雙棧、多租戶隔離、VPC高可用組、多子網互通、多層Web服務器、多公網-源進源出、地址池、安全組、彈性IP、端口轉發(fā)、負載均衡、IPsec隧道、OSPF協(xié)議、組播路由、分布式路由、VPC路由器高可用、VPC防火墻、Netflow等應用場景，可充分滿足企業(yè)用戶復雜網絡需求。

zhangnn