neutron典型组网应用(一)--------实现同一租户的不同子网三层互通

最新推荐文章于 2022-11-01 15:56:39 发布
最新推荐文章于 2022-11-01 15:56:39 发布
阅读量1.7k 收藏
点赞数
分类专栏: OpenStack 文章标签: openstack neutron vlan vxlan vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyAnger6/article/details/57407205
版权

应用场景:

在基于vlan的组网中,同一租户A的2个不同子网(vlan2(192.1.1.1/24),vlan3(193.1.1.1/24))需要三层互通,但是另外一个租户B(vlan4(192.1.1.1/24),vlan5(193.1.1.1/24))的地址和A地址重叠,也需要三层互通。但是不同租户A,B间需要三层隔离。


A租户的网络拓扑如下:


  直接想到的做法可能是在核心交换机上创建vlan-interface2,3;分别分配192.1.1.1和193.1.1.1的网关地址,这样vlan2,3之间就可以通过网关实现三层互通。但是这样不同租户之间的网络地址就必须统一规划,不同重叠了。

  所以我们要在核心交换机上基于租户的vRouter创建vpn,然后为vlan-interface2,3分配网关ip,再将vlan-interface2,3绑定到vpn内。这样同一个vRouter的所有虚拟实例即可实现三层互通。因为不同vRouter属于不同vpn,则不同vRouter上的租户网络实现三层隔离。

  上面的图中,不同VLAN子网可能在不同计算节点上,这时候vpn的作用可能更清晰。

下一节讲一下如何实现租户连接外网。
self-motivation
关注
专栏目录
一、云计算-云平台-国产-华为-FusionSphere+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-14 2323
什么是FusionCompute为什么用FusionComputeFusionCompute由什么组成FusionCompute能提供哪些功能华为FusionSphere 6.3云操作系统架构FusionSphere 6.3虚拟化场景变化一览表兼容行业特殊操作系统灵活的管理架构,规模大小自如OpenStack是什么OpenStack社区项目分层OpenStack核心服务的逻辑关系图FusionCompute功能简介FusionCompute故障概览信息收集工具ELK信息收集工具收集。............
Neutron — 面向多租户的 VPC 虚拟网络模型
最新发布
烟云的计算
05-11 1547
前面提到,Network 是一个 L2 网络的抽象,Subnet 是一个 L3 网络的抽象,所以 Network 和 Subnet 可以是一对多的关系,就像我们在同一VLAN 中配置多个不同 CIDR 的 IP 网络。External Network 是 Provider Network 中一种特殊的应用场景,要求能够与外部 IP 网络进行 L3 路由互通,且具备分配 Floating IP 的功能,这在底层是通过网络节点上的 NAT 功能实现的。具有简单高效的特性,适用于小型生产环境。
两个openstack网络互通_我非要捅穿这 Neutron(一)底层网络实现模型篇
weixin_39729262的博客
12-10 770
前言有人说 Neutron 难学,不信邪的我非要捅穿这 Neutron。本系列将从整体上介绍 Neutron 的部署架构、网络实现模型、上层资源模型、底层技术支撑、设计意图以及实践案例。目的是从鸟瞰的视角掌握 Neutron 的全局。本文参考和引用了大量的文献与书籍,于文末附有链接,感谢知识的分享(传播)者们。传统网络到虚拟化网络的演进传统网络: 虚拟网络: 分布式虚拟网络: 单一平...
使用vpc解决华为云同一区域不同账号间服务器的互通
java
11-17 2552
通过vpc的对等连接免费解决华为云同一区域不同账号间服务器的互通
阿里云专有网络VPC学习笔记
safasfsd的博客
10-11 5051
转载自:https://help.aliyun.com/product/27706.html?spm=a2c4g.750001.6.2.712c7b139PebuP 同一VPC不同可用区的交换机内网互通。(同一VPC内网互通) 步骤: 步骤一 创建专有网络和交换机 步骤二 创建ECS实例 步骤三 创建EIP 步骤四 绑定EIP 步骤五 公网访问测试 每个专有网络创建成...
aws-vpc-对等连接(不同vpc之间的内网互通
大鹅的博客
11-01 1875
(还支持同账号不同区域,不同账号的同一不同区域互通
干货 | VPC之间的网络连通实践
weixin_30359021的博客
05-07 1026
干货 | VPC之间的网络连通实践 随着公有云技术的日臻完善,越来越多的政府部门、事业单位、企业、个人将自己的IT系统部署在公有云之上。在公有云之上部署业务系统有一个特点,就是先要规划网络,有了网络以后,才能把一些相关的产品部署在网络里(有些公有云的产品或者组件是不需要提前规划网络的,例如对象存储,这里主要考虑的是需要网络的组件,例如云主机)。 公有云的网络一般叫VPC(Virtual...
云计算网络极速入门-虚拟机网络
07-03
Overlay网络是一种通过在现有网络之上建立一个虚拟网络层来实现网络虚拟化的方法。VxLAN(Virtual Extensible LAN)是当前最流行的Overlay网络技术之一,它支持在物理网络上构建大规模的虚拟网络。 - 网络加速 在...
Neutron三层网络服务实现原理
aa43795381的博客
01-31 877
Neutron 对虚拟三层网络的实现是通过其 L3 Agent (neutron-l3-agent)。该 Agent 利用 Linux IP 栈、route 和 iptables 来实现内网内不同网络内的虚机之间的网络流量,以及虚机和外网之间网络流量的路由和转发。为了在同一个Linux 系统上支持可能的 IP 地址空间重叠,它使用了 Linux network namespace 来提供...
Openstack学习笔记2-Neutron
woody_0011的博客
12-19 1075
3.4 Neutron概述neutron:网络服务,负责接收对网络的调用请求 网络管理和配置是云计算中一项非常重要的功能。nova自带的nova-network实现了一些基本的网络模型,允许虚拟机之间的相互通信及虚拟机对internet的访问。归纳的来讲nova network的主要功能有:  网络模型:nova network实现了三种网络模型,允许管理员根据自己的需要进行组网,让虚拟机
不同VPC路由器通过静态路由、动态路由(OSPF)实现网络互通实战
云布道师
08-22 1008
前言VPC网络基本上是每个云厂商都具备的功能,不同厂家构建VPC网络的实现方式和操作步骤不尽相同,但是基本目的都是想实现一套虚拟的专有网络。VPC网络是ZStack支持的网络类型之一,Z...
Neutron 网络基本概念 - 每天5分钟玩转 OpenStack(66)
weixin_33901641的博客
07-29 287
上次我们讨论了 Neutron 提供的功能,今天我们学习 Neutron 模块几个重要的概念。 Neutron 管理的网络资源包括 Network,subnet 和 port,下面依次介绍。 network network 是一个隔离的二层广播域。Neutron 支持多种类型的 network,包括 local, flat, VLAN, VxLAN 和 GRE。...
OpenStack-租户隔离的理解
peachli
12-02 7448
如图所示: 租户OpenStack中可以理解为project,用户可以理解为登录注册的账号 图中有2个租户,每个租户有2个用户,并且用户1可以属于2个租户 每个用户在不同租户中可以拥有不同的role(角色),在同一租户中可以有多个角色 每个角色都有不同的权限,admin可以拥有超级管理员的权限(OpenStack只做了二级管理,没有提供租户的管理员的功能),member可以拥有普通的权限,还可
openstack的用户(user), 租户(tenant), 角色(role)概念区分
热门推荐
abc1235678的博客
07-19 3万+
作者为openstack初学者,本文为自己的学习笔记,不足之处欢迎指出和讨论。   目标读者:openstack初学者 文章先给出定义,再举例说明三者的关系   用户身份管理有三个主要的概念: 用户Users租户Tenants角色Roles 1. 定义 这三个概念的openstack官网定义(点击打开链接) 1.1 用户(User) openstack官网定义User为
租户
miaoao611的博客
10-16 378
文章转自https://www.jb51.net/article/151723.htm 什么是多租户租户技术或称多重租赁技术,简称SaaS,是一种软件架构技术,是实现如何在多用户环境下(此处的多用户一般是面向企业用户)共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。 简单讲:在一台服务器上运行单个应用实例,它为多个租户(客户)提供服务。从定义中我们可以理解:多租户是一种架构,目的是为了让多用户环境下使用同一套程序,且保证用户间数据隔离。那么重点就很浅显易懂了,多租户的重点就是同一套程序下实现
OpenStack Neutron 组件原生资源模型之租户隔离
海渊_haiyuan的博客
11-07 1298
OpenStack Neutron 组件原生资源模型之租户隔离 前言 由于neutron是一个多租户的系统,所以租户隔离是一个必须要支持的特效。 其中字段tenant_id和project_id都是为了为了实现租户隔离,二者含义一致,只是tenant_id是之前版本内容。当前存在一致为了向后兼容。 租户隔离当前可以大致三个方向,管理面隔离,数据面隔离,故障面隔离。 其中 管理面隔离主要是管理权限的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

self-motivation

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值