OpenStack 网络服务高级特性

于 2021-12-19 21:15:09 发布
阅读量308 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhuohang_/article/details/122030225
版权

2021SC@SDUSC

OpenStack 网络服务高级特性

Firewall as a Service

传统网络的防火墙一般放在网关上,用来隔离子网之间的访问。

FWaaS的原理也是一样,是在Neutron虚拟router上应用防火墙规则,控制进出租户网络的数据。

FWaaS有三个主要概念:FireWall,Policy和Rule

  • FireWall

    租户能够创建和管理的逻辑防火墙资源。

    FireWall 必须关联某个Policy,因此必须先创建Policy。

  • Firewall Policy

    Policy是Rule的集合,FireWall会按照Policy中指定的顺序应用这些Rule.

  • FireWall Rule

    Rule即访问控制的规则。包括源和目的layer3子网IP,源和目的layer4端口,协议,allow或deny动作等等。

    例如,我们创建一个Rule,允许其他网络对内部子网中的instance端口22TCP请求。

  • 安全组

    安全组的应用对象是虚拟网卡,由L2 Agent来实现,安全组会在计算节点上配置iptables规则来限制虚拟网卡的进出访问,即安全组保护的是instances。

    FWaaS的应用对象是router,可以在安全组之前隔离外部过来的恶意流量,但是对于同一个subnet内部不同虚拟网卡间的通信不做限制,即FWaaS保护的是subnet。

Load Balance as a Service
定义

Load Balance as a Service是Neutron提供的一项高级网络服务,LBaaS允许租户动态地在自己的网络中创建和管理Load Balance。

Load Balance可以说是分布式系统中比较基础的组件,它接受前端发来的请求,然后将请求按照某种均衡策略转发给后端资源池中的某个处理单元,以完成处理。Load Balance可以实现系统高可用和横向的扩展性。

LBaaS 有三个主要的概念:Pool Member,Pool和Virtual IP。

  • Pool Member

    Pool Member是layer4的实体,拥有IP地址并通过监听端口对外提供服务。

  • Pool

    Pool由一组Pool Member组成。

    这些Pool Member通常提供同一类服务。

  • Virtual IP

    Virtual IP (VIP),是定义在Load Balance的IP地址,每个Pool Member都有自己的IP,但是对外服务则是通过VIP。Load Balance负责监听外部的连接,并将连接分布到Pool Member,外部Client只知道VIP,不知道也不需要关心是否有Pool或者多少个Pool Member。

    OpenStack Neutron目前通过HAProxy软件来实现LBaaS,HAProxy是一个流行的开源Load Balance。

    Neutron也支持其他一些第三方Load Balance。

lizhuohang_
关注
OpenStack】菜鸟学OpenStack之Victoria新特性概述
小哲的博客
12-03 986
菜鸟学OpenStack之Victoria新特性概述OpenStack概述Victoria版本整体概览新特性概述(1)Cinder:块存储服务(2)Cloudkitty(3)Cyborg:硬件管理加速器(4)Glance:镜像服务(5)Horizon:图形化管理服务(6)Ironic:裸金属服务(7)Kolla:容器化部署OpenStack服务(8)Kuryr:OpenStack容器网络(9)Manila:文件共享服务(10)Neutron:网络服务(11)Nova:计算服务(12)Octavia:负载均衡
OpenStack】菜鸟学OpenStack之Ussuri新特性概述
小哲的博客
12-03 636
菜鸟学OpenStack之Ussuri特性概述1. 完善了对AI/ML的加速器支持2. 安全和数据保护优化持续加深3. 更完善的操作,更优的用户体验(1)Cinder:块存储服务(2)Cyborg:加速器生命周期管理(3)Glance:镜像服务(4)Horizon:仪表盘(5)Ironic:裸金属服务(6)Keystone:身份校验服务(7)Kolla:OpenStack的容器化部署(8)Kuryr:OpenStack与容器之间的桥梁(9)Manila:共享文件系统服务(10) Neutron:网络服务(1
OpenStack云平台中的网络数据性能研究与优化.pdf
11-24
OpenStack云平台中的网络数据性能研究与优化.pdf
高级特性(3)- 网络
weixin_34348174的博客
01-24 54
3.1 连接到服务器  3.1.1 套接字超时  3.1.2 因特网地址3.2 实现服务器  3.2.1 为多个客户端服务  3.2.2 半关闭3.3 可中断套接字3.4 获取Web数  3.4.1 URL和URI  3.4.2 使用URLConnection获取信息  3.4.3 提交表单数据3.5 发送E-mail 转载于:https://www.cnblogs.com/thlzhf/p/51...
openstackLoadBalance技术
tycoon的专栏
08-05 1399
http://blog.csdn.net/matt_mao/article/details/12982963
理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)
jj1130050965的博客
06-30 712
前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。 理解概念 Firewall as a Service(FWaaS)是 Neutron 的一个高级服务。用户可以用它来创建和管理防火墙,在 subnet 边界上对 layer 3 和 layer 4 的流量进行过滤。 传统网络中的防火墙一般放在网关上,用来控制子网之间的访问。FWaaS 的原理也一样,是在 Neutron 虚拟 router 上应用防火墙规则,控制进出租户网络的数据。 FWaaS 有三个重...
OpenStack Neutron 之 Load Balance
weixin_30369041的博客
05-26 184
OpenStack Neutron 之 Load Balance负载均衡(Load Balance)是 OpenStack Neutron 支持的功能之一。负载均衡能够将网络请求分发到多个实际处理请求的虚机上,这样能有效处理高流量的网络请求,负载均衡在现实中有很多使用场景。本文将基于 Neutron 所提供的负载均衡,介绍其基本概念、实现过程,并验证其功能。Neutron Load Balance...
OpenStack之Neutron网络服务
下一个艺术家
01-25 2225
网络openstack最重要的资源之一, 没有网络,虚拟机将被隔离。Openstack网络服务最主要的功能就是为虚拟机实例提供网络连接,最初由nova的一-个单独模块nova-compute实现,但是nova-compute支持的网络服务有限,无法适应大规模、高密度和多项目的云计算,现已被专门的网络服务项目Neutron所取代。
Openstack 网络深入介绍(经典)
09-22
### OpenStack网络深入介绍 #### 一、OpenStack Networking概览与挑战 OpenStack作为一款开源的云操作系统,其核心组件之一就是Networking服务,通常称为Neutron。它为虚拟机提供了一个灵活且强大的网络环境,使得...
Openstack中防火墙和安全组的区别
03-19
本文讲述了OpenStack中防火墙和安全组的区别,写的很详细。供大家学习。
OpenStack网络指南(7)防火墙即服务(Firewall-as-a-service
fyggzb的博客
12-27 3470
Firewall-as-a-Service(FWaaS)插件将防火墙应用于OpenStack对象,如项目,路由器和路由器端口。 OpenStack防火墙的核心概念是防火墙策略和防火墙规则的概念。 策略是有序的规则集合。 规则指定构成匹配标准的属性(例如端口范围,协议和IP地址)的集合,以及对匹配的流量采取(允许或拒绝)的操作。 策略可以公开,因此可以跨项目共享。 防火墙以各种方式实现,具体取决于
OpenStack Firewall-as-a-Service (FWaaS) v2 场景
redwingz的博客
07-06 1905
使能 FWaaS v2版本 在文件/etc/neutron/neutron.conf中使能FWaaS插件: service_plugins = firewall_v2 [service_providers] # ... service_provider = FIREWALL:Iptables:neutron.agent.linux.iptables_firewall.OVSHybridIpt...
云安全实践与持续优化
weixin_37098404的博客
07-04 299
伴随着近些年云计算大潮的冲击和洗礼,以及大家对云的不断了解和接受,更多的应用和系统被逐渐的迁移并部署到了云端。迁移之后,云端的高可用性、弹性、高度的易用性等特点,都给用户...
OpenStack Neutron LoadBalance源码解析(一)
Hcloud
12-25 4163
OpenStackGrizzly版本中,Neutron(当时叫Quantum)组件引入了一个新的网络服务LoadBalance(LBaaS),关于LoadBalance的框架和基础知识方面网上已经有了一些好文章,在此不再赘述。本文将对LoadBalancer的代码流程及实现进行初步解析,肯定会有错误和不严谨的地方,需要大家给予指正。
OpenStack Load Balancer LBaaS
翟海飞
10-10 4385
Load-Balancer-as-a-Service(LbaaS) TheLBaaS extension enables OpenStack tenants to load-balance their VMtraffic. Theextension enables you to: • Load-balanceclient traffic from one network to applica
OpenStack Octavia 实现分析
Nicholas的专栏
06-15 1532
Octavia就是将用户的API请求经过逻辑处理,转换成Haproxy或者Nginx的配置参数,下发到amphora虚机中。 Octavia的内部实现中,逻辑流程的处理主要使用TaskFlow库。 【基本概念】 ·LBaas Load Balancing as a Service,在openstack平台上,LB被作为一种服务提供给用户,用户可以按需获取可配置的业务负载分担方案。 ·loadbalancer 负载均衡服务的跟对象,一般为虚机,用户基于此对负载均衡进行配置和...
Openstack中的LoadBalancer(负载均衡)功能使用实例
starean的专栏
07-16 2687
原文链接:http://www.cnblogs.com/biangbiang/archive/2013/05/29/3105900.html   Openstack Grizzily版本发布后Quantum的功能更加完善。 下面我们测试一下在实际应用中的非常有价格LoadBalancer功能.   步骤:   1.创建两个虚拟机,启用http服务,监听80端口 root@
OpenStack Dashboard Load Balance
openstack技术博客
04-14 2880
DashBoard的LoadBalance 问题描述 对于OpenStack的DashBoard来说,为水平扩展其处理能力,就需要对多个DashBoard进行Load Balance。DashBoard和OpenStack各组件对外的API服务不同,其是有状态的,且会涉及特定的问题,本文会对其涉及的问题及解决办法进行分析和记录。 问题分析 OpenStack的DashB
OpenStack Neutron网络组件发展历程与配置详解
OpenStack网络组件Neutron的研究深入探讨了OpenStack网络架构的发展历程及其核心组件Nova-Network的演变。自2010年OpenStack的第一个版本Austin发布时,Nova-Network作为基础网络服务被集成,负责虚拟机的IP地址分配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值