OpenStack Neutron网络管理 (二)
作者:李晓辉联系方式: Xiaohui_li@foxmail.com
环境介绍
类型
控制节点和计算节点等在一起,形成all-in-one
内存
8G
硬盘
200G
网卡
2块
网络组件概念
OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。
它包含下列组件:
neutron-server
接收和路由API请求到合适的OpenStack网络插件,以达到预想的目的。
OpenStack网络插件和代理
插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品,Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。
消息队列
大多数的OpenStack Networking安装都会用到,用于在neutron-server和各种各样的代理进程间路由信息。也为某些特定的插件扮演数据库的角色,以存储网络状态
OpenStack网络主要和OpenStack计算交互,以提供网络连接到它的实例。
网络(neutron)概念
OpenStack网络(neutron)管理OpenStack环境中所有虚拟网络基础设施(VNI),物理网络基础设施(PNI)的接入层。OpenStack网络允许租户创建包括像firewall、load balancer、VPN等这样的高级虚拟网络拓扑。
网络服务提供网络,子网以及路由这些对象的抽象概念。每个抽象概念都有自己的功能,可以模拟对应的物理设备:网络包括子网,路由在不同的子网和网络间进行路由转发。
对于任意一个给定的网络都必须包含至少一个外部网络。不像其他的网络那样,外部网络不仅仅是一个定义的虚拟网络。相反,它代表了一种OpenStack安装之外的能从物理的、外部的网络访问的视图。外部网络上的IP地址可供外部网络上的任意的物理设备所访问。
除外部网络之外,任何 Networking 设置拥有一个或多个内部网络。这些软件定义的网络直接连接到虚拟机。仅仅在给定网络上的虚拟机,或那些在通过接口连接到相近路由的子网上的虚拟机,能直接访问连接到那个网络上的虚拟机。
如果外部网络想要访问实例或者相反实例想要访问外部网络,那么网络之间的路由就是必要的了。每一个路由都配有一个网关用于连接到外部网络,以及一个或多个连接到内部网络的接口。就像一个物理路由一样,子网可以访问同一个路由上其他子网中的机器,并且机器也可以访问路由的网关访问外部网络。
网络服务同样支持安全组。安全组允许管理员在安全组中定义防火墙规则。一个实例可以属于一个或多个安全组,网络为这个实例配置这些安全组中的规则,阻止或者开启端口,端口范围或者通信类型。
网络架构
网络包含以下几个代理
代理
描述
plug-in agent
运行在每个主机上,用来执行本地虚拟交换机配置
dhcp agent
对租户网络提供dhcp服务
l3 agent
提供三层/NAT转发服务来提供外网接入
metering agent
为租户网络提供三层流量计量
网络创建
创建外部网络
登陆管理页面,点击项目-网络-网络拓扑
点击右上角的创建网络,勾选共享、创建子网,共享的目的是让这个网络在所有租户中都可用,让所有租户都可以链接外网
输入名称、网络地址、网关等信息,注意,这里的地址原则上应该是公网地址
去掉激活DHCP的勾选,然后把地址池范围、DNS写上,因为是外网地址,所以要去掉DHCP,一般外网地址都是花钱买的,需要租户申请,所以不能DHCP,完成后点击创建即可
完成外部网络创建
定义外部网络
刚才我们是创建了一个网络,但是并没有标记为外部网络,现在我们来定义为外部,点击管理员、网络,然后点击右边的编辑网络
此处要把外部网络勾选上,点击保存
创建私有内部网络
返回项目-网络-网络拓扑创建网络
输入名称,勾选创建子网,但是不要勾选共享,因为此网络是admin这个租户私有的私有网络
输入名称、地址、网关
输入地址池,因为是公司内网,所以启动DHCP
创建完成,如下图
创建路由器
如上图所示,外部网络、内部网络都有了,然而两个网络之间没有任何连接,显然内网的机器是上不了网的,这个时候就需要路由器来提供路由
在此页面右上角,点击新建路由按钮
输入名称、选择合适的外部网络,如果你这里没有任何网络,请返回定义外部网络章节
添加内网接口
点击增加接口
选择内网接口并输入IP地址作为网关
检查网络
如下图所示,内网、外网通过路由器做了连接
下一篇介绍使用
页:
[1]