Управление вычислительными сетями

Кибер Инфраструктура защищает и изолирует виртуальные сети для виртуальных машин с помощью инкапсуляции VXLAN. Распределенная виртуальная коммутация и маршрутизация упрощают конфигурацию сетей на ВМ, а встроенный брандмауэр повышает их защищенность. Интегрированный DHCP-сервер, а также управление IP-адресами и DNS обеспечивают эффективную конфигурацию сети.

В вычислительном кластере можно создавать и контролировать два типа сетей:

• Виртуальные сети представляют собой оверлейные сети на основе VXLAN, которые могут использоваться для обмена данными между виртуальными машинами (ВМ). Каждая виртуальная сеть изолируется от других виртуальных сетей, так же как от физических. Виртуальные сети поддерживают управление только адресами IPv4.

• Физические сети используют диапазоны IP-адресов публичных сетей инфраструктуры. Такие сети могут использоваться для предоставления виртуальным машинам доступа к Интернету. Физические сети поддерживают управление адресами как IPv4, так и IPv6.

Ограничения

• При создании балансировщиков нагрузки или кластеров Kubernetes с высокой доступностью мастер-серверов в вычислительном кластере появляется виртуальная сеть lb-mgmt-net. Эта сеть используется системой для балансировки нагрузки. Она имеет метку Система и не может быть изменена или удалена.