Openstack
openstack
bob62856
这个作者很懒,什么都没留下…
展开
-
OpenStack OVS实现安全组(五)
防火墙防火墙是避免网络信息基础设施免受复杂网络环境中安全攻击的必要设施。高效的防火墙则更需要实时跟踪来往于不同网络设备间的各类网络连接,即“有状态防火墙”。对于实际的硬件物理网络基础设施需要防火墙,对于虚拟网络设备,openstack在这样的云平台亦需要同样的防火墙进行网络保护。在Openstack中,防火墙由“Security Group”和“FWaas”两大服务组成。其中Security Group在port级别提供对VM网络通信的访问控制。而Fwaas则运行在vrouter上在subnet的边界控转载 2020-06-30 01:01:39 · 3146 阅读 · 2 评论 -
OpenStack Neutron浅析(四)
传统网络到虚拟化网络的演进传统网络:拟网络:布式虚拟网络:单一平面网络到混合平面网络的演进单一平面租户共享网络:所有租户共享一个网络(IP 地址池),只能存在单一网络类型(VLAN 或 Flat)。没有私有网络没有租户隔离没有三层路由多平面租户共享网络:具有多个共享网络供租户选择。没有私有网络没有租户隔离没有三层路由混合平面(共享/私有)网络:共享网络和租户私有网络混合。有私有网络没有租户隔离没有三层路由NOTE:因为多租户之间还是依赖共享网络(e.g.转载 2020-06-30 00:53:59 · 614 阅读 · 0 评论 -
OpenStack Neutron浅析(三)
1. 基础知识1.1 防火墙(firewall)防火墙是依照特定的规则来控制进出它的网络流量的网络安全系统。一个典型的场景是在一个受信任的内网和不受信任的外网比如 Internet 之间建立一个屏障。防火墙可以是电脑上运行的软件,也可以是独立的硬件设备。与负载均衡器类似,按照其工作的网络层次,防火墙可以分为:网络层防火墙(四层):网络层防火墙可视为一种 IP封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防转载 2020-06-30 00:34:19 · 798 阅读 · 0 评论 -
OpenStack Neutron浅析(二)
计算、存储和网络,奠定了当今云计算格局的三足鼎立之势。计算通过虚拟化CPU、disk、Memory等硬件来获得高效的应用;存储通过分布式的文件系统,提供了众多特性的功能。而相对于,计算和存储两方面的成熟与稳定,网络一直以其在稳定、效率、设计等方面,而备受人们爱之、痛之。随着物联网和云计算的蓬勃发展,网络作为信息传输的桥梁,其地位和重要性只会愈加凸显。从另一种角度而言,鉴于Neutron的高度复杂性。我们将陆续由浅入深的予以阐述和讲解Neutron。同时,自己也在学习过程中,深感水平有限,如有不当之处,转载 2020-06-29 21:38:03 · 586 阅读 · 0 评论 -
OpenStack Neutron浅析(一)
与Linux-bridge不同,使用Openvswitch作为网络驱动之后创建vxlan网络会在controller生成三个网桥,分别是:br-int 连接 Dnsmasq,流表逻辑处理br-ex 连接网卡,出外网网桥br-tun 隧道端点在compute节点生成两种网桥,分别是:br-int 连接虚拟机br-tun 隧道端点,连接到controller。br-tun属性:local_ip为本地隧道端点IP地址,remote_ip为对端隧道端点IP地址。OVS网桥br-int没有转载 2020-06-29 21:32:02 · 780 阅读 · 0 评论