Ein Netzwerk ist eine isolierte Layer-2-Netzwerk-Broadcast-Domäne (Layer 2 Netzwerk bedeutet, dass die Zustellung von Paketen auf der Ziel-MAC-Adresse basiert, nicht auf einer IP-Adresse wie in Schicht 3). Sie als Benutzer können eigene Netzwerke erstellen, die unabhängig von Netzwerken sind, die von anderen Benutzern erstellt wurden.
Standardmäßig sind Netzwerke vollständig voneinander isoliert. Das bedeutet, dass nur Geräte, die mit demselben Netzwerk verbunden sind, kommunizieren können. Es ist jedoch einfach, ein Netzwerk mit einem Router zu verbinden. Auf diese Weise wird die Kommunikation zwischen verschiedenen Netzwerken ermöglicht.
Es ist wichtig zu beachten, dass viele Netzwerkmanagementdienste, die auf Nicht-Cloud-Infrastruktur basieren zusätzliche Verwaltungsdienste erfordern würden, aber auf der Plattform standardmäßig verfügbar sind. IP-Address Management ist ein Beispiel.
Um die Verwaltung von IP-Adressen zu unterstützen, kann ein Subnetz innerhalb eines Netzwerkes erstellt werden. Ein Subnetz ist einfach ein Block von IP-Adressen und dem zugehörigem Konfigurationsstatus. Subnetze werden verwendet, um IP-Adressen zuzuweisen, wenn Geräte mit dem Netzwerk verbunden werden.
Jedes Gerät (z. B. eine Instanz), das eine Verbindung mit einem Netzwerk hat, erhält automatisch eine IP-Adresse aus dem konfigurierten Subnetz (dies setzt natürlich voraus, dass das Subnetz konfiguriert worden ist und freie IP-Adressen verfügbar sind. IP-Adressen welche in internen Netzwerken verwendet werden, werden feste IP-Adressen genannt und für die Kommunikation innerhalb der Cloud des Benutzers genutzt (anders als Floating IPs die für die Verbindung zum Internet genutzt werden).
Für die Vergabe von IP-Adressen wird ein DHCP-Dienst verwendet. Typischerweise fordern die Instanzen die IP-Konfiguration über DHCP an. Sie müssen keinen DHCP-Server installieren damit es funktioniert. Dieser Dienst ist eine vollständig verwaltbare Funktion der Cloud. Wenn Sie außerdem einen eigenen DHCP-Server installieren, kann es sein das dieser nicht richtig funktioniert und viele Probleme und Konflikte verursacht.
Der in der Cloud bereitgestellte DHCP-Dienst ist eng mit der Verwaltung und Konfiguration der Cloud verbunden. Wenn eine IP einem Port zugewiesen wird (typischerweise während der Port-Erstellung), wird ein Datensatz mit dieser IP und ihrer MAC-Adresse in der Konfigurationsdatenbank gespeichert. Der DHCP-Dienst stellt nur IP Adressen für einen Anforderer mit einer MAC-Adresse bereit, die auf diesen Datensatz passt. Diese Konfiguration ist statisch, sie unterliegt nicht dem Ablauf von DHCP-Leases; der Port erhält die gleiche IP-Adresse, solange der Port (in seiner aktuellen Konfiguration) existiert.
In einer hypothetischen Situation, in der ein "unbekannter" Endpunkt (mit einer MAC Adresse, die nicht in der Konfigurationsdatenbank erfasst ist) eine DHCP Anfrage in einem Netzwerk stellt, wird diese Anfrage nicht beantwortet. Sie können also DHCP hier als einen Sicherheits-Mechanismus betrachten, der die IP-Konfiguration an den Port liefert, aber nicht wirklich ein Verwaltungsdienst, da er keine Konfigurationsentscheidungen trifft.
Wenn DHCP in einem Subnetz nicht aktiviert ist, wird die DHCP-basierte IP-Konfiguration nicht mehr funktionieren, sodass die IP-Adresse manuell zugewiesen werden muss. Allerdings wird die Konfiguration selbst (einschließlich IP<->MAC-Mappings) weiterhin für jeden Port erstellt. Falls ein Port manuell mit einer anderen IP-Adresse konfiguriert wird (die nicht mit seiner Konfiguration "übereinstimmt) blockiert die Port Security den Verkehr von diesem Port (siehe Sicherheitsgruppen für weitere Details zur Portsicherheit).
Standardmäßig ist ein Netzwerk von allen anderen Netzwerken sowie von dem Internet isoliert. Um Internet-Konnektivität für eine Instanz zu aktivieren, muss das Netzwerk, das die Instanz verwendet, mit einem Router verbunden sein, und der Router muss ein externes Gateway konfiguriert haben.
Mit der Konnektivität über einen Router kann die Instanz eine Verbindung mit dem Internet über den Mechanismus Source NAT (SNAT) herstellen. NAT wird verwendet, weil Instanzen private, nicht global routbare IP-Adressen verwenden. SNAT erlaubt der Instanz, sich mit den Internet-Ressourcen zu verbinden, erlaubt aber keine eingehende Verbindungen (aus dem Internet).
Um eingehende Verbindungen aus dem Internet zuzulassen, muss der Instanz eine Floating IP zugewiesen sein. Eine Floating IP Adresse kann nur in einem Netzwerk zugewiesen werden, das an einem Router mit externem Gateway angeschlossen ist (gleiche Anforderung wie bei SNAT-basierter Konnektivität).
Ein normales Netzwerk ist vollständig virtuell, es unterstützt keine Verbindung von Geräten außerhalb der Cloud. Gleichzeitig kann eine solche Konnektivität erforderlich sein, zum Beispiel beim Aufbau eines Netzwerkkanals, der das Vor Ort-Netzwerk direkt mit dem virtuellen Rechenzentrum über IP-VPN verbindet.
Für solche Fälle gibt es eine spezielle Art von Netzwerk, das Provider Netzwerk. Ein Providernetzwerk kann an ein physikalisches Netzwerk angeschlossen werden und gleichzeitig hat es alle Eigenschaften eines normalen Netzwerks (so dass sich Instanzen direkt mit ihm verbinden können).
Um ein Provider-Netzwerk für spezielle Anforderungen zu erstellen, müssen Sie Ihren Dienstanbieter kontaktieren.
Wenn Sie das Cloud-Netzwerk mit einem physischen Netzwerk vergleichen (insbesondere ein Netzwerk, das einen nicht verwalteten Switch verwendet), werden Sie feststellen, dass das Cloud-Netzwerk viel "gehärteter" und restriktiver ist. Bei aktivierter Port-Sicherheit sind folgende Funktionen nicht erlaubt:
Um ein Netzwerk zu erstellen, gehen Sie wie folgt vor:
Geben Sie einen Namen für Ihr Netzwerk ein.
Um eine IP-Konfiguration mit diesem Netzwerk zu verknüpfen, wählen Sie "Neues Subnetz" hinzufügen aus.
Hinweis: Ein Subnetz kann jederzeit über die "Subnetze verwalten" Funktion in den Netzwerkeinstellung hinzugefügt werden.
Um ein Netzwerk zu löschen, klicken Sie auf das Aktionsmenü des Netzwerks und wählen Sie "Löschen". Beachten Sie, dass Sie nur ein Netzwerk löschen können, die keine aktiven Verbindungen besitzen. Alle Ports, die mit einem Netzwerk verbunden sind, müssen zuerst entfernt werden, bevor das Netzwerk gelöscht werden kann.
Ein spezielles Netzwerk namens ext-net ist ein vorkonfiguriertes, externes (mit dem Internet verbundenes) Netzwerk. Sie können dieses Netzwerk nicht ändern, oder Instanzen direkt mit diesem Netzwerk verbinden. Das Netzwerk kann nur bei der Konfiguration eines Gateways auf einem Router verwendet werden.
Sie können die folgende Konfiguration für Ihr Subnetz festlegen:
IP Version (IPv4 oder IPv6)
Netzwerk CIDR: (Classless Inter-Domain Routing), zum Beispiel 10.1.2.0/24. Im gleichen privaten Netzwerk können sich die IP-Adressen der Subnetze nicht überschneiden. Verschiedene private Netzwerke können jedoch die gleichen oder überlappende Subnetz-IP-Adressen verwenden.
DNS-Server:. Die Konfiguration der DNS-Server ist nur sinnvoll für Netzwerke, die mit dem Internet verbunden sind. Sie können DNS-Server Ihres Providers oder öffentliche DNS-Server wie 8.8.8.8. von Google auswählen.
Gateway: Dies ist ein Standard-Gateway für das Subnetz (ein Gateway wird benötigt, wenn versucht wird mit einer IP zu kommunizieren, die sich außerhalb des aktuellen Subnetzes befindet). Wenn das Netzwerk mit einem Router verbunden ist, wird der Router automatisch die Gateway-IP aus diesem Netzwerk zuweisen. Die Gateway Informationen werden über DHCP an die Instanzen verteilt oder können manuell in der Instanz konfiguriert werden.
DHCP:. DHCP-Einstellungen aktiviert den DHCP-Dienst in diesem Netzwerk für die automatische Zuweisung der IP-Konfiguration. Wenn nicht aktiviert, müssen die IP Adressen manuell auf den Netzwerkadaptern der Instanzen zugewiesen werden.