Jan 042015
 

所谓VPC,就是租户自己创建一个路由器,用户可以通过vpn的方式拨入,访问路由器后面的网络的虚拟机。那么什么时候需要用到这种场景呢?

其实过去我也折腾过很多家公有云厂商的vpc,功能我倒是比较熟手,不过在什么场景下使用,好像还是自己在编故事。

今天终于遇到一个场景,好像不使用vpc是无法解决的。

同事做开发,需要安装和调试RocketMQ,这个东西非常大,本地的虚拟机肯定扛不住。当然就想到把虚拟机放到公有云上,所以就在Unitedstack的UOS,搞了一个虚拟机,装了一个RocketMQ,为了简单,使用基础网络,绑定公网IP。希望本地通过Ellipse连接,结果出现一个无法理解的错误,10.250.3.160:19011端口无法连接,我在Ellipse上是没设置我的内网IP地址,为啥会出现这种问题呢?

肯定不是安全组的设置导致的.

搜索一下19011,是RocketMQ使用的端口,猜测是网络经过NAT地址转换导致。这个时候,我就想用vpc,把虚拟机放到router后面的网络,vpn进去,这时候,再用Ellipse连接虚拟机,就不需要经过地址转换。搞定,真的很爽。让开发人员感觉到用云的好处。

 

Snap7

在win7下,你设置pptp连接,需要修改一下配置才行。win8就不需要。

win_vpn

  19 Responses to “VPC的一个使用案例”

  1. 的确很赞!

  2. 谢谢帮忙解决我的问题,同时也省着我做笔记了,直接搬走了~

  3. 请教为什么要这么搞呢?

  4. 为什么要用vpn拨入啊??

    • 因为我遇到了NAT搞不定,通过vpn进去,就无需经过NAT就访问到虚拟机。这也估计nat在某些场景是有局限的。

      • 一直以为路由器后面的都是nat进去的。没想到走vpn的不是nat过去的。。。涨知识了

        • 通过路由器,我是直接访问fix ip。通过公网,是访问他的floating ip。这两个其实在某种场景下,还是有区别的。

  5. 我想问的是为什么vpn拨入啊?最后一个截图是不是设置win7的vpn服务器端?如果这是一个linux服务器,难道要安装pptp vpn?

  6. 我一直是用birdge模式网络访问虚拟机的;
    学习了,谢谢。

  7. 陈老师,你好。不好意思,我在这里问一个openstack的问题。我在centos6.6上使用rdo安装openstack,就是按照《CentOS 6.4 Openstack Havana 多节点安装(OVS+GRE)》,然后出现了下面的问题。

    Error: Execution of ‘/usr/bin/yum -d 0 -e 0 -y install openstack-keystone’ returned 1: Error: Package: python-dogpile-cache-0.5.0-1.el6.noarch (openstack-havana)
    Requires: python-dogpile-core >= 0.4.1
    麻烦陈老师指教一下。

  8. 陈老师,你好,请教你一个问题,我自己制作的镜像,启动后,“云主机日志”栏目内只显示一个问号,请问什么问题,cloud-util和cloud-init都安装了

  9. 问下陈老师,UnitedStack和青云的虚拟路由器大概是怎么实现的,用OVS吗?有人说用VM,但如果是VM,我创建一个路由器应该就有一个VM起来才对啊。

    • 用vm实现是一种方式。ustack是没有用vm。青云有朋友猜测是用vm来实现,根据创建router的时间来判断。

  10. 陈老师说通过VPN接入openstack后的路由器,目前openstack构架不做改动的话应该但是接入单台路由器单个子网,这个方式局限性很大。
    对于单个VPN接入后可以访问多个子网的做法陈老师有什么了解吗?

    • 我的理解,这个应该是可以实现的。无非就是增加路由。至少青云上应该是没问题的。对于OpenStack来说,不好的消息是,vpn服务,一直没任何进展。

      • 陈老师,openstack的虚拟路由器对接有IPsecVPN功能的物理交换机目前可以吗?这种应用多不多?就是把传统的公司网络通过一台路由器或交换机接入到自己的私有云。
        谢谢陈老师。

  11. 陈老师,问一下要实现当前青云或者ustack那样的VPC功能,需要在openstack上要做多大的改动,工作量多大?

 Leave a Reply

(required)

(required)