OpenStack——实现虚拟机与外部网络通信

已于 2023-05-23 13:53:30 修改
阅读量4k 收藏 24
点赞数 6
文章标签: openstack 运维
于 2023-04-21 18:06:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69088440/article/details/130272298
版权

操作系统:CentOS7.9

网络连接:NAT模式

OpenStack部署方式:--allinone

目录

1.将OpenStack主机网卡添加到br-ex网桥上

2.调整网络配置

3.为虚拟机实例分配浮动IP地址

4.在linux计算机上通过SSH访问虚拟机实例

1.将OpenStack主机网卡添加到br-ex网桥上

 其中ens33是主机网卡,“br”开头的是网桥,以下命令可查看网桥

[root@node-a ~]# ovs-vsctl list-br
br-ex
br-int
 

br-ex是外部网桥,br-int是集成网桥,以下命令可以查看网桥的端口

[root@node-a ~]# ovs-vsctl list-ports br-ex
patch-provnet-72ad633c-84ad-4053-94dc-b226a1799588-to-br-int
[root@node-a ~]# 

目前只有一个br-int的Patch端口,并没有端口连接到OpenStack上的外部接口,因此当前OpenStack云平台上的实例无法与外网通信,这里改用网卡配置来将OpenStack主机上的网卡作为一个端口添加到br-ex网桥上(根据自己的网络环境来替换其中的网卡名称、IP地址和DNS服务器等参数值)

创建与br-ex相关的网络配置文件

 对ifcfg-br-ex配置文件进行修改

[root@node-a network-scripts]# vi ifcfg-br-ex

关键修改TYPE,DEVICETYPE,以及NAME、DEVICE的值

TYPE="OVSBridge"
DEVICETYPE=ovs
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="br-ex"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR=192.168.187.128
PREFIX=24
GATEWAY=192.168.187.2
DNS1=114.114.114.114
~                                                                                                                      
~                             

对ifcfg-ens33配置文件修改

[root@node-a network-scripts]# vi ifcfg-ens33 
 

关键修改TYPE, 添加最后两行定义

TYPE="OVSPort"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="c69819c0-e818-4bf7-9df1-db90a30fa5cc"
DEVICE="ens33"
ONBOOT="yes"
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
~                                                                                                                      
~                               

重启网络

[root@node-a network-scripts]# systemctl restart network
 

使用ip命令验证配置更改

 再次查看br-ex网桥端口

2.调整网络配置

以admin用户登录OpenStack,在“管理员”仪表板下找到“路由”节点,定义了一个名为“route1”的路由器,这是一个虚拟路由器,用于连接外部网络和内部网络,但不符合实际网络环境,所以需要对现有的网络进行重新配置。

(1)清除现有路由器的网关

 (2)配置外部网络

从“管理员”仪表盘中打开网络列表,选择“public”网络打开其详情界面

 将外部网络现有的子网删除

再创一个同名的子网

 

 (3)调整路由器配置

 以demo用户登录OpenStack,打开路由列表

设置网关

编辑路由,更改路由名称

 (4)查看网络拓扑图

3.为虚拟机实例分配浮动IP地址

要使外部网络中其他计算机能访问这些实例,就要为该实例分配浮动IP地址

 

此时已能与外网互通

查看demo与admin账户上路由的接口

 

 

4.在linux计算机上通过SSH访问虚拟机实例

 (1)将之前创建实例时下载的密钥传到Linux主机上

(2)给密钥添加可执行权限

(3)使用SSH证书登录

ssh -i 私钥文件 <用户名>@<实例IP地址>

葡萄糖的。
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
RHCE(1)
m0_51909023的博客
11-25 529
一、配置桥接 1.配置网桥 [root@localhost ~]# nmcli c add type bridge con-name br1 ifname br1 ipv4.addresses 192.168.75.200/24 ipv4.gateway 192.168.75.2 ipv4.method manual(此时查看配置中多了桥接网卡br1) 2.将ens224网卡连接在网桥上(数据流向:网桥->ens224) [root@localhost ~]# nmcli c add type br
27.配置openstack多外网br-ex
Michael_XiaoQ的博客
07-18 7259
外网br-ex是配置在l3_agent.ini文件中的 网络节点neutron新增加两个网卡(桥接模式): 新建网卡br-ex1,br-ex2并和网桥绑定: # ovs-vsctl add-br br-ex1 # ovs-vsctl add-br br-ex2   修改网卡配置文件 vim ifcfg-br-ex1 DEVICE=br-ex1 DEVICETYP...
OpenStack——块存储服务Cinder
01-27
Cinder(BlockStorageservice)提供对volume从创建到删除整个生命周期的管理,从instance的角度看,挂载的每一个volume都是一块硬盘。OpenStack早起版本使用nova-volume为云平台虚拟机提供持久性块存储。从F版本后,就把最为Nova组成部分的nova-volume分离了出来,形成了独立的Cinder组件。1、cinder-api负责接收和处理外界的API请求,通过消息队列服务调用cinder-volume执行操作。2、cinder-volumecinder-volume服务运行在存储节点上,用于管理存储空间,主要执行卷管理相关的功能
OpenStack——认证服务Keystone
01-27
Keystone(OpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证
Openstack创建和操作实例,实现外部网络通信
最新发布
小李学不完的博客
03-27 1871
默认的镜像列表:这是Packstack安装器预置的,用来测试Linux操作系统镜像。OpenStack安装过程中会默认创建两个云用户账户,一个是云管理员账号admin ,另一个是用于测试的普通用户账号demo。默认有一个“打default”的安全组,单击“管理规则”:先俩规则允许关联该默认安全组的虚拟机实例访问外部网络;后两条规则不允许从外部网络访问关联该默认安全组的虚拟机实例,但是关联该默认安全组的虚拟机实例之间可相互访问。密钥对是虚拟机实例启动时被注入镜像的SSH凭证,每个项目可以定义自己的密钥对。
OpenStack云计算——OpenStack网络
03-01
OpenStack它是RackspaceCloud和NASA负责的一个开源基础架构即服务的云计算项目。OpenStack是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在Apache许可条款下发布的免费开源软件。云服务提供者、企业和政府组织均可使用这个免费的Apache许可的软件来构建可大规模伸缩的云环境。OpenStack采用6个月一个开发周期的方式,每个代号均为首字母按字典顺序排到的某个城市名,依次是Austin、Bexar、Cactus、Diablo、Essex、Folsom、Grizzly、Havana和Icehouse。CloudCompute-No
实现虚拟机实例与外部网络通信
qq_46906413的博客
12-31 5444
RDO实现虚机实例与外部网络通信 网络是OpenStack极为重要的资源之一,没有网络,虚拟机实例就会被 完全隔离。 1)虚拟网络 OpenStack网络服务,最主要的功能就是为虚拟机实例提供网络连接。 Neutron为整个OpenStack环境提供软件定义网络(Software Defined Network, SDK)支持。RDO一体化,默认使用开放式虚拟交换机(Open vSwith,OVS)。为了提升Neutron的性能,推出了开放式虚拟网络 (Open Virtual Network,OVN)项目
设计虚拟网络实现虚拟机实例与外网通信
baidu_41553551的博客
11-14 1978
通过RDO的packstack安装的OpenStack已经默认配置了虚拟网络,但由于没有具体配置,因此不能与外网通信。 1、将网络接口与外部桥接口br-ex进行关联 通过RDO的packstack安装的OpenStack默认使用Neutron组件提供虚拟网络服务,使用虚拟交换机open vSwitch作为网络代理插件 ...
命令行配置OpenStack使实例能够联通外网
Kuroneko_tango的博客
05-31 2677
使用OpenStack管理和配置虚拟网络,并使创建的实例能够通过宿主机网卡连接到外网。使用的宿主机为Ubuntu 20.04 VMWare虚拟机OpenStack安装时,选择安装了horizon组件,然而并不能正常显示网络的所有功能,如虚拟路由器和floating ip等。这里全部使用命令行的形式,对OpenStack的虚拟网络环境进行配置,以实现能够让虚拟机实例访问外网的需求。
Openstack开通虚拟机实例的外部通信
weixin_50539379的博客
04-08 4927
Openstack内部虚拟机连通外部通信 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Openstack内部虚拟机连通外部通信前言二、开通虚拟机实例的外部通信1.将OpenStack主机网卡添加到br-ex网桥上2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着云计算的不断发展,openstack这门技术也越来越重要,很多人都开启了openstack学习,本文就介绍了openstack的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考
367. 【openstack】网络配置(kolla搭建)
七镜的博客
05-24 1288
physnet1Flatphysnet1下一项:下一项:(分配地址池里的IP不能和物理网络冲突)保存即可。
OpenStack虚拟机恢复步骤指南
03-11
使用虚拟机备份软件恢复OpenStack虚拟机
OpenStack网络实现(上)
02-26
Neutron的设计目标是实现“网络即服务”,为了达到这一目标,在设计上遵循了基于“软件定义网络”实现网络虚拟化的原则,在实现上充分利用了Linux系统上的各种网络相关的技术。理解了Linux系统上的这些概念将有利于...
centos下最简安装openstack——使用packstack详解
01-11
摘要: 先决条件:系统需要有两块硬盘和两张网卡。 配置网卡,如果系统已经能够联网则跳过此步 vi /etc/sysconfig/network-scripts/ifcfg-eth0; 修改 ONBOOT=yes; service network restart ...安装wget,如果已经...
基于CloudStack和OpenStack的KVM虚拟机跨平台迁移方法
01-14
通过将传统基于本地存储的 KVM 虚拟机迁移方法与CloudStack以及OpenStack云计算平台自身特点相结合,重新对虚拟机迁移相关文件进行组合,实现虚拟机跨平台的动态迁移。实验结果表明,本方法不但可以完成将KVM...
OpenStack网络实现(下)
02-26
VXLAN模式下,网络的架构跟GRE模式类似,所不同的是,不同节点之间通过VXLAN隧道互通,即虚拟化层是采用的VXLAN协议。基本结构如下图所示。1、控制节点
openstack安装windows虚拟机的方法(Hyperisor为kvm)
01-18
openstack安装Windows虚拟机需要集成virtio驱动,文档为操作步骤
openstack从iso创建虚拟机
01-07
前言 .iso是电脑上光盘镜像...openstack支持从iso安装虚拟机。 1、先将下载好的iso镜像上传到glance #!/bin/bash source /root/admin-openrc glance image-create --name centos7-iso \ --disk-format iso \ --con
深入理解Neutron-OpenStack网络实现
09-20
深入理解Neutron--OpenStack网络实现
云计算openstack——虚拟机获取不到ip(13)
06-01
这个问题可能由多种因素引起。以下是一些可能的原因和解决方法: 1. 网络设置错误:请确保您的网络设置正确,包括网络拓扑、网桥和子网设置等。您可以通过检查您的网络拓扑图和子网设置来确保这一点。 2. DHCP 服务器故障:检查您的 DHCP 服务器是否正在正常运行。您可以尝试重启 DHCP 服务器或检查 DHCP 日志以获取更多信息。 3. 防火墙问题:检查您的防火墙设置是否正确。您可能需要允许来自 DHCP 服务器的 DHCP 请求。 4. 虚拟机配置错误:请确保您的虚拟机配置正确。如果您使用的是 Linux 虚拟机,请确保您已正确配置网络接口。如果您使用的是 Windows 虚拟机,请确保您已正确配置网络适配器。 5. 网络故障:检查您的网络是否正常运行。您可以尝试 ping 网关或其他计算机以检查网络连接是否存在。 希望这些解决方法能够帮助您解决问题。如果问题仍然存在,请提供更多详细信息,以便我们更好地帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值