VXLAN(Virtual eXtensible Local Area Network,虛擬擴展區域網路)是一種網路虛擬化技術,主要用於創建跨越三層(IP)網路的虛擬二層(乙太網)網路。
VXLAN通過在底層物理網路(underlay)之上使用隧道技術,依託UDP層構建一個overlay的邏輯網路,使邏輯網路與物理網路解耦,以實現更靈活的網路組網需求。在VXLAN中,所有的虛擬機流量被封裝在UDP包中,這些封裝的流量被稱為VXLAN報文。
VXLAN的工作原理如下:
在每個數據中心的交換機上都配置一個VTEP(VXLAN Tunnel EndPoints,VXLAN隧道端點),用於封裝和解封裝VXLAN報文。
在兩個VTEP之間建立一個VXLAN隧道,用於在兩個數據中心之間傳輸封裝後的VXLAN報文。
當虛擬機之間需要通信時,它們的報文會被傳送到所在數據中心的交換機上。交換機上的VTEP會將報文封裝成VXLAN報文,並通過VXLAN隧道傳送到另一個數據中心的交換機上。
另一個數據中心的交換機上的VTEP會將VXLAN報文解封裝,還原成原始報文,並傳送給目標虛擬機。
這樣,即使物理上分布在不同的地點的虛擬機之間也可以通過VXLAN隧道進行高效的二層通信。