基于云平台的虚拟网络子系统

虚拟机实例的互联问题由虚拟网络子系统来解决。虚拟机实例组成的网络是一个虚拟化的网络,通过虚拟化处理具有简单和易配置等特点。它不同于物理机器组成的具有严格和复杂拓扑逻辑的物理网络。1]本系统主要应用相关的开源组件如DHCP,IPTables,bridge-utils,vtun,VLAN等,实现虚拟系统包括网络协议,分组过滤、交换,信息传输协议等在内的各项功能。系统设计实现四个方面的功能,即:(1)对虚拟网络进行配置,,使虚拟机实例之间可正常通信;(2)实现弹性ip功能,使用户能够动态设置虚拟实例的IP;(3)定义安全组(security groups),使运行在同一组内的虚拟实例具有相同的访问规则(如ping、ssh);(4)实现网络隔绝,使处于不同安全组的虚拟机之间的网络流量隔离。