计算网络体系结构

Acronis Cyber Infrastructure 支持基于 Open vSwitch 的分布式虚拟交换。后者在每个计算节点上运行，并在同一节点上的虚拟机之间以及虚拟机和基础架构网络之间转发网络流量。分布式虚拟交换可对计算簇中所有节点之间的虚拟网络配置进行集中管理和监控。

用于虚拟网络连接的分布式虚拟路由可将虚拟路由器放置在计算节点上，并直接从托管节点路由 VM 流量。在 DNAT 方案中，浮动 IP 直接指派给 VM 的网络接口。如果使用 SNAT，则流量将通过管理节点进行路由。

物理网络连接

物理网络连接至 L2 层上的基础架构网络。

物理网络连接的物理表示可以如下所示：

在上图中：

• 五个虚拟机分布在整个计算群集中，并通过两个物理交换机连接至两个未标记物理网络：VM1 和 VM2 属于一个物理网络，而 VM3、VM4 和 VM5 属于另一个公用虚拟网络。
• 对于每个计算网络，DHCP 服务器都在管理节点上运行。
• 计算节点通过 eth0 网络接口连接至一个物理交换机、通过 eth1 连接至另一个物理交换机，并驻留在两个单独的 L2 网段中。
• eth0 和 eth1 网络接口连接至具有 VM 公用流量类型的基础架构网络。
• 物理路由器将使基于基础架构网络创建的两个物理网络相互连接，并提供对公用网络（例如 Internet）的访问。

从逻辑上讲，物理网络方案可以如下表示：

虚拟网络连接

用于虚拟网络的 VXLAN 技术允许通过封装（隧道化）基于 UDP 数据包的以太网帧，以在 L3 网络中创建逻辑 L2 网络。

虚拟网络连接的物理表示可以如下所示：

在上图中：

• 三个虚拟机分布在整个计算群集中，并通过两个虚拟交换机连接至两个虚拟网络：VM1 和 VM2 属于一个虚拟网络，VM3 属于另一个虚拟网络。
• 对于每个计算网络，DHCP 服务器都在管理节点上运行。
• 分布式虚拟路由器连接虚拟网络和在基础架构顶部创建的未标记物理网络。
• 计算节点通过 eth0 网络接口连接至物理交换机，并驻留在一个 L2 网段中。
• eth0 网络接口连接至具有 VM 专用和 VM 公用流量类型的基础架构网络。
• 物理路由器提供对公用网络（例如 Internet）的访问。

从逻辑上讲，虚拟网络方案可以如下表示：