openstack虚拟机作为网关配置

最新推荐文章于 2023-10-20 17:26:38 发布
最新推荐文章于 2023-10-20 17:26:38 发布
阅读量788 收藏 1
点赞数
分类专栏: 运维那点事 文章标签: openstack iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42216071/article/details/118653668
版权

前提条件

  同一个子网中得两个云主机vm1(eth0:192.168.1.2),vm2(eth0:192.168.1.3)
  其中vm1还存在另外一张eth1(192.168.1.4)连接外网得网卡,vm2需要通过vm1来连接上网
vm2配置变更如下
设置vm2得网关为vm1得eth1
-  route add default gw 192.168.1.4 dev eth1  #临时修改
-  在/etc/sysconfig/network中添加如下配置(永久生效):
	NETWORKING=yes
	GATEWAY=192.168.1.4
vm1作为网关设备得配置如下:
1. /etc/sysctl.conf中添加允许地址转发	
   net.ipv4.ip_forward = 1
   net.ipv4.conf.all.rp_filter = 0
   net.ipv4.conf.default.rp_filter = 0
2. 使用sysctl -p 使得上述配置生效
3. 配置iptables规则
   iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE(是正常机器作为nat得配置,eth1作为外网得出口)
4. 因为openstack中防火墙(位于tap和qvb之间)规则要求严格,如果ip/mac不匹配,则会drop掉。
   之前vm1使用了snat(IP伪装),使得eth1出得ip地址为外部地址,和mac地址不匹配,所以会被drop掉。
   为解决这种情况,openstack需启用port-security功能,对网卡设置为allowed-address-pair(允许此port对应得mac支持其他ip)
    neutron port-update  <port-id> --allowed-address-pair ip_address=0.0.0.0/0
5. 如果需要开启dns解析,因为是vm2发送dns消息给vm1,对于vm1来说dns消息是ingress。对于ingress消息,安全组规则都需要添加对应允许规则才能通过
    neutron security-group-rule-create <自定义name> --direction ingress --protocol 17 --remote-ip-prefix 192.168.1.3/32
数据工匠大壮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vmware+Centos7搭建Openstack环境(网络配置
01-10
根据OpenStack官方的教程,节点的环境中比较重要的就是网络的配置,首先先在虚拟机中进行设置,选择编辑中的虚拟网络编辑器 按照官方给的配置需求 主要配置两个网卡接口 interface1 网关10.0.0.1 nat模式 ...
OpenStack之虚拟网络管理
xiaoyu070321的博客
07-06 2932
在【子网详情】中选中【激活DHCP】复选框,在【分配地址池】文本框中输入两个IP地址,表示DHCP服务分配的IP地址范围,第一个IP地址是起始IP地址,第二个IP地址是结束IP地址,二者以逗号隔开。子网是挂载在网络中的一个IP地址段,它的主要功能是当网络中创建新的端口时为其分配IP地址。Neutron提供了DHCP服务,且其DHCP服务器和VMware Workstation提供的DHCP服务器处于同一个网段,两台DHCP服务器将使云主机获取不到Neutron分配的正确的IP地址,因此需要关闭。
命令行配置OpenStack使实例能够联通外网
Kuroneko_tango的博客
05-31 3070
使用OpenStack管理和配置虚拟网络,并使创建的实例能够通过宿主机网卡连接到外网。使用的宿主机为Ubuntu 20.04 VMWare虚拟机OpenStack安装时,选择安装了horizon组件,然而并不能正常显示网络的所有功能,如虚拟路由器和floating ip等。这里全部使用命令行的形式,对OpenStack的虚拟网络环境进行配置,以实现能够让虚拟机实例访问外网的需求。
深入理解IP地址、子网掩码、网关的概念《openstack
不积跬步,无以至千里;不积小流,无以成江海。
05-30 851
子网掩码 什么是子网掩码 它用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。 子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。 功能 一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。 二是用于将一个大的IP网络划分为若干小的子网络。 ...
openstack虚拟机网络配置
qq_16589541的专栏
08-07 4390
登陆horizon界面: 1.用admin用户登陆,在管理员下把默认的网络删除(先删路由器) 2.在管理员下用admin用户创建新的网络“newnet”,其中选择外部,共享,管理员状态选项,在“newnet”网络下创建新的子网“newnet-subnet”,设置网络地址为:192.168.2.0/24,网关为:192.168.2.1,DHCP地址池为:192.168.2.150,192
Vmware+Centos7搭建Openstack环境—网络配置
a610616898的博客
03-28 9578
Vmware12+Centos7搭建Openstack环境—网络配置一、虚拟机配置根据openstack官方的教程,节点的环境中比较重要的就是网络的配置,首先先在虚拟机中进行设置,选择编辑中的虚拟网络编辑器按照官方给的配置需求 主要配置两个网卡接口 interface1 网关10.0.0.1 nat模式 interface2选择虚拟网络编辑器中的VMnet8,nat设置如下这里网关没有选择10
openstack_虚拟机下安装详细过程
08-12
2. 设置网络配置:编辑 `/etc/network/interfaces` 文件,配置网络接口的 IP 地址、子网掩码、网关等信息。 3. 安装 bridge-utils:使用 `apt-get install bridge-utils` 命令安装 bridge-utils 工具,以便后续安装 ...
openstack配置以及镜像制作(整理).doc
03-13
网络配置也是关键步骤,需要确保服务器的静态 IP 地址、子网掩码和网关设置正确。例如,可以编辑 `/etc/network/interfaces` 文件设置网络接口。安装完成后,重启系统以应用新的网络配置OpenStack Nova 需要...
OpenStack安装部署.docx
04-09
* 设置网络配置,包括IP地址、子网掩码、网关等 二、OpenStack环境预配置 * 了解OpenStack整体架构 * 了解OpenStack各组件,如Keystone、Glance、Nova、Neutron等 * 环境预配置,包括网络设置、存储设置等 三、...
openstack架构详解
07-11
它可以作为云存储服务,供应用程序或用户直接使用,也可以用于支持其他 OpenStack 服务,如 Glance 存储虚拟机镜像。 3. OpenStack Image Service (Glance) Glance 是一个虚拟机镜像服务,它提供了一个接口来注册、...
[openstack]NAT gateway和port不一致导致VM不能到外网
marvel的专栏
07-16 583
当VM设置完floatingip后,VM还是不能连接外网,排查原因,发现是quantum中设置的问题: quantum中设置外网为192.168.19.129/25,不设网关,allocation_pools为{“start”: “192.168.19.130”, “end”: “192.168.19.254”}。 root@controller:/usr/src/nova# ip net...
OpenStack——实现虚拟机与外部网络通信
葡萄糖的博客
04-21 4736
目前只有一个br-int的Patch端口,并没有端口连接到OpenStack上的外部接口,因此当前OpenStack云平台上的实例无法与外网通信,这里改用网卡配置来将OpenStack主机上的网卡作为一个端口添加到br-ex网桥上(根据自己的网络环境来替换其中的网卡名称、IP地址和DNS服务器等参数值)br-ex是外部网桥,br-int是集成网桥,以下命令可以查看网桥的端口。其中ens33是主机网卡,“br”开头的是网桥,以下命令可查看网桥。对ifcfg-br-ex配置文件进行修改。
Openstack单机虚拟化+单机网关
m0_47541842的博客
02-10 343
我的知乎专栏:云计算实战技能 背景 最近接到一些通用需求,期望单机版Openstack下,有一个虚机能做网关,负责管理VPC里的其他虚机,并且这个虚机能从外面访问,基于此需求,用一台物理机搭建了AllinOne的Openstack环境,VPC网络,虚机采用本地盘方式。 openstack部署过程略 有几个注意的配置 1. 本地盘glance-api配置 [glance_store] default_store = file 2. 创建全通安全组,创建网络,上传qcow2的镜像 创建网络
openstack单网卡使用多IP说明、openstack虚拟机IP通网关但同网段IP不互通处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
04-01 561
创建虚拟机时主机上会有一条iptables 用来将ip和mac绑定,用来防止arp欺骗。在需要给单个网卡配置多个ip的场景下(例如keepalive)另外添加的ip地址是无法与外界通信的。两种方法来解决。第一种是使用allowed-address-pairs来扩展端口属性,允许手动指定端口的mac_address和ip 地址对的流量通过。
openstack 跨子网修改虚拟机IP
最新发布
weixin_44923267的博客
10-20 115
openstack port create --network 网络ID --fixed-ip subnet=,ip-address= 端口名称。openstack server remove network 虚拟机ID 网络ID。openstack server add port 虚拟机ID port-ID。openstack port list | grep 端口名称或IP。1、查询虚拟机信息获取虚拟机ID。4、创建网络port端口。5、虚拟机绑定port。2、查询所有子网信息。5、查询port信息。
openstackopenstack网络配置
m0_56539278的博客
05-31 3402
1、创建项目和用户 1.1、创建项目和用户。 打开终端,ssh root@10.10.81.130 1.2使用admin用户权限,执行如下命令: . /root/admin-openrc 1.3创建一个test项目(大约等待20s系统完全启动后再执行以下语句,不然会报错): openstack project create --domain default --description "Test Project" test 1.4创一个test_user用户,指定密码和...
OpenStack(Train版)安装部署(十八)】之Neutron的API测试,网络情况查看
开发小鸽
10-11 1089
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!1. neutron网络情况查看(1) 虚拟网桥与虚拟网卡(2) 查看当前节点的网卡和网桥情况(3) 创建两个虚拟机查看网络情况(4)virbr0的理解2.neutron网络服务的API测试(1) 查看所有network信息(2)查看单个network信息(3)创建单个网络(4) 获取所有的port端口(5) 获取所有的subnet子网 本文章由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼: 1. neutron网络情况查看 (1) 虚拟网
Openstack: Security Group: Neutron & Dragonflow;port_security_enabled;allowed_address_pairs
mzhan017的博客
02-04 391
搜索到的资料,供参考。 https://docs.openstack.org/developer/dragonflow/specs/security_groups.html Neutron的实现是在OVS桥和VM端口之间路径上添加了一个Linux桥。Linux桥是通过IP table 规则来实现端口的安全组。(因为OVS不支持iptables配置) Current Neutron implementation adds a linux bridge in the path between each por
openstack router 在网络节点间迁移
Man_In_The_Night的博客
12-15 531
gtw03 节点挂掉,导致该 L3 agent 上的 router router3 失联,导致连接该 router 的 vm 失联 目的:将 router3 迁移到 gtw02 1、查看 router [root@k8s01 ~]# neutron router-list 2、查看 router 对应的 L3 agent host [root@k8s01 ~]# neutron l3-agent-list-hosting-router router3 neutron CLI is deprecated a
实训10:通过脚本安装openStack私有云平台.docx
10-12
1. **配置网络接口**:首先,进入模板机,并分别对eth0和eth1网卡进行设置,通过`vi ifcfg-eth0`和`vi ifcfg-eth1`编辑器修改这两个网卡的配置,包括IP地址、子网掩码、网关等,确保网络连接正常。 2. **管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据工匠大壮

请狠狠粗暴的爱我!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值