版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xchen780728/article/details/81127141
两个节点,计算和网络节点的物理机之间IP是通的,VPC用的是VxLAN做overlay网络,通过图形方式显示我们在openstack每一步操作,对应节点上动作,可以帮助我们理解网络怎么与计算互动的;
绿色的块块表示属于某个租户的,蓝色的块块表示属于某个VPC的,白色的块块表示属于某个数据中的;
图中次序可以调整的,不一定完全按照图中次序部署;就像传统机房建设,可以先放主机,也可以先放路由器,当然也可以先布线;
1、初始环境,两个节点的物理机有内部互联的网卡、网络节点的物理机上有外部s络的网卡
2、创建外部网络,首先外部网络是数据中心的出口网络,这个在第1步就配置好了,真正的数据中心要部署路由器交换机防火墙,手工配置连通了,这一步是在第1步基础上,在openstack操作界面,配置虚拟机的外部出口网络;
3、创建实例,这时候实例的网卡还是没有IP的down状态
4、创建VPC的网络,这个网络属于内网了,如果我们选择给这个网络创建子网,那么子网会创建一个内部网桥,有子网的每个网络都会有一个网桥,一个网络的多个子网会共用一个网桥;如果子网上我们指定DHCPserver,就创建一个DHCP,每个网络可以创建一个虚拟路由器、也可以创建多个虚拟路由器,随心情,当然主要是随网络拓扑设计了,创建好路由器,连接上内网就成图上这个样子了
5、把路由器连接上外网的网段,这样路由器有两个接口,一个链接内网,是内网IP,一个连接外网是外网IP
6、把虚拟机实例插到虚拟路由器上去,这个内部操作挺多的,首先实例和路由器之间要有网桥,这是因为虚拟路由器的一个接口接的是一个网段的主机,需要网桥把这些主机汇聚到路由器的一个接口上,如果计算和网络节点不在一个物理主机上,那么网桥之间还需要VxLAN网关(其它GRE等L2VPN技术也行,包括vlan),VxLAN做个大二层网络,把两头的网桥也连接上了,这样虚机和虚拟路由器VR直接二层就通了;另外我把DHCP和VR放在内核里了,其实很多厂家定制openstack就把VR等NFV产品放在虚机里的,做计算和网络解耦,我觉得这样好;tap英文是水龙头吧,把模块连接起来,这里示意了,详细得看openstack文档
1378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
