OpenStack Neutron(2):创建私有网络并与公网相连

最新推荐文章于 2023-12-19 07:56:03 发布
最新推荐文章于 2023-12-19 07:56:03 发布
阅读量5.6k 收藏 6
点赞数
分类专栏: 技术 文章标签: OpenStack Neutron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjinruifly/article/details/79765239
版权

在OpenStack中,创建instance之前必须创建网络。这里通过Dashbord创建私有网络并且通过虚拟路由器与公网相连。私有网络即Tenant network。

1. 创建私有网络及其子网

登录Dashbord->Project->Network->Networks->Create Network

创建私有网络gpu_server_net。


直接创建子网,此处Gateway一定要设置,否则无法连接虚拟路由器。

2. 创建虚拟路由器连接内外网

Project->Network->Routers->Create Router


创建虚拟路由器ext-gpu_server_net_router, 选择外网ext_net。

查看宿主机网络配置发现多了一个虚拟网络接口tapac69635d-39,并且此接口被加入了之前的网桥:

$ ifconfig
tapac69635d-39 Link encap:Ethernet  HWaddr 8e:65:62:88:73:f2  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1224 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1900 (1.9 KB)  TX bytes:147035 (147.0 KB)
$ brctl show brq0bf52efa-2e
bridge name	bridge id		STP enabled	interfaces
brq0bf52efa-2e		8000.8e65628873f2	no		enp129s0f0
							tapac69635d-39

3. 创建Interface,连接私有网络

进入ext-gpu_server_net_router界面->Interfaces->Create Interface


选择私有网络gpu_server_net, IP地址可以自动获取。

最终的拓扑图如下:


这样在私有网络gpu_server_net上创建的instance就可以访问外网了。

私有网络的实现也是通过Linux bridge,通过brctl查看发现多了一个网桥brq7da98464-c3:

$ brctl show
bridge name	bridge id		STP enabled	interfaces
brq0bf52efa-2e		8000.8e65628873f2	no		enp129s0f0
							tapac69635d-39
brq7da98464-c3		8000.5291505c09bc	no		tap9a787464-ac
							tapa2e6a0fb-82
							vxlan-34

其中的虚拟网卡tap9a787464-ac和tapa2e6a0fb-82分别是连接Router的Gateway Interface和DHCP agent 接口。

如下图所示:




hhzzk
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack Neutron(3):创建instance分配floating IPneutron原理分析
金锐谈云
04-07 2034
现在可以通过Dashboard创建instance并且分配floating IP,从而我们可以通过外网随意访问创建的instance,例如ping或者SSH。需要注意的是在分配security group的时候,如果要使用Default 的security group,需要添加并允许所有的ICMP和SSH,虽然Default的security group已经允许了any protocol的any ...
项目七 OpenStack网络管理
最新发布
m0_64148419的博客
06-20 812
端口与子网一样从属于网络,端口与子网之间地位平等,是多对多的关系。内部网络完全由软件定义,又称私有网络,是虚拟机实例所在的网络。提供者网络连接或映射到数据中心的现有二层物理网络。提供者网络只能负责实例的二层连接,缺乏对路由和浮动。路由器的实现细节,只需要关注其端口、网关和路由表。子项目,是在大规模环境下部署的、产品级别的轻量级。提供者网络只需对应实际的物理网络(基础设施)。网络是一个隔离的二层网段,相当于物理网络中的。核心网络服务,还负责保证三层网络之间的路由。的端口类似于虚拟交换机上的网络端口,定义了。
深度探索 OpenStack NeutronNeutron 实现模型
lizongbiao的博客
03-11 3381
Neutron 的模型有两种。 一种是抽象的逻辑模型,比如我们耳熟能详的“Network,Subnet,Port”等等,读者可以参考“https://developer.openstack.org/api-ref/networking/v2/”,有个直观认识。 另一种模型是这种抽象逻辑模型背后的实现模型。无论一个模型多抽象还是多具体,其归根到底总归要有一个实现它的载体。简单地说,这个实现模型包含相应的网元、组网以及网元上对应的配置。 本章,我们就着手讲述 Neutron 的实现模型。
OpenStack私有网络的部署
Tuki来了
08-20 837
OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。
openstack详解(二十)——Neutron节点原理
永远是少年
06-08 983
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Neutron节点原理。 一、Neutron简介 二、Neutron架构介绍 三、Neutron架构配置
openstack-neutron服务安装
gsl371的专栏
12-19 1043
OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。它包含下列组件:neutron-server 接收和路由API请求到合适的OpenStack网络插件,以达到预想的目的。OpenStack网络插件和代理 插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理
OpenStackNeutron服务网络架构二
抛物线的博客
04-05 2851
OpenStackNeutron基础服务二》 参考: ① 《OpenStack官方文档》 ② 《OpenStack高可用架构与原理》 不论是传统数据中心还是云计算数据中心,网络都是不可或缺的核心资源。Neutron便是OpenStack云计算中的网络服务项目,其源自早期的Nova-network网络组件。 Nova-network从Nova项目中独立出来之后,社区成立了针对网络功能虚拟化的Quantum项目。 但由于商标侵权的原因,在Havana版本后,Quantum 项目更名为现在的Neutron
企业运维之 openstack私有网络以及图形化配置
weixin_54720351的博客
07-24 675
企业运维之 openstack私有网络以及图形化 1. 私有网络 在上一篇的基础上,来继续完善 openstack 的相关配置。先将控制节点启动,然后在启动计算节点。 调用管理员的权限,查看相关组件的状态。 [root@controller ~]# source admin-openrc [root@controller ~]# openstack-status 1. 私有网络 私有网络在共有网络的基础上多了layer-3服务,支持实例连接到私有网络。demo或者其他没有特权的用户可以管理自己的私有
OpenStack网络迷宫:Neutron以及LBaaS
qq_30009007的博客
07-21 1062
OpenStack网络迷宫:Neutron以及LBaaS “一团糟” – 我对OpenStack网络实现的第一感觉 OpenStack网络模块相信不会有人否认是整个OpenStack中最复杂的部分,即使是OpenStack社区的成员也常常被网络模块的复杂性搞的焦头烂额。因为研究负载均衡的关系,我不得不对网络模块进行一点粗浅的了解,这里按照个人的理解把这些东西总结起来写
Openstack Neutron:三层技术和实现
weixin_30878361的博客
05-20 1108
目录 - 1、Neutron 三层技术简介 - 2、集中式router - 1、在节点上安装L3 agent - 2、配置外部网络 - 3、通过CLI或者Horizon 来创建路由 - 4、连接租...
深入浅出Neutron OpenStack网络技术
01-06
本书是一本介绍 OpenStack网络的专著,本书将会从传统的网络技术开始,让读者在大脑中建立传统网络Neutron网络的一一对应关系,然后介绍了深入讲解 Neutron一些重要特性背后的网络背景知识,以及它在 Neutron中是...
OpenStack网络组件Neutron的研究
01-30
-Openstack网络组件的发展历程-Neutron的结构-NeutronServer的结构-Neutron的配置Openstack在2010年正式发布它的第一个版本Austin的时候,nova-network作为它的核心组件被包含其中。nova-network的功能主要有:IP...
openstack_code_Neutron:一本分析OpenStack Neutron项目代码的书
06-01
OpenStack Neutron 源码分析 是 OpenStack 项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。本书将剖析 Neutron 组件的代码。最新版本在线阅读:。本书源码在 Github 上...
OpenStack Neutron (1):外部网络创建与分析
热门推荐
金锐谈云
03-31 1万+
OpenStack创建的instance想要访问外网必须要创建外部网络(即provider network),然后通过虚拟路由器的连接实现。Neutron是通过网桥的方式实现外网的访问,在创建外部网络之前查看网络配置情况:root@controller:~# ifconfig enp129s0f0 Link encap:Ethernet HWaddr ac:1f:4b:24:11:66 ...
OpenStack下利用透传技术(passthrough)对GPU实现虚拟化
金锐谈云
03-20 1万+
Tips:默认已安装好OpenStack相关必要组件并可以正常运行的情况下,本文只涉及GPU 虚拟化的相关配置说明。一 配置GPU Passthrough的系统相关设置1. 在BIOS中enable VT-x, VT-d, Onboard VGA. Onboard VGA 的enable可以避免一些错误的出现,具体参考Not only for miners GPU integration in N...
OpenStack Keystone (2): 角色权限管理
金锐谈云
03-27 4172
Keystone中角色(role上)的存在就是为了控制不同的用户所拥有的权限,例如是否可以创建volume,是否能够创建computer等等。 在OpenStack中不同角色权限的控制在文件/etc/SERVICE_NAME/policy.json中设置,例如文件/etc/nova/policy.json中指定不同角色对计算服务的访问策略和权限,文件/etc/glance/policy.json中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值