openstack--neutron--service(lb、Security group、FW)

最新推荐文章于 2022-01-19 18:34:29 发布
最新推荐文章于 2022-01-19 18:34:29 发布
阅读量177 收藏
点赞数
原文链接:http://www.cnblogs.com/wanyp/p/7358276.html
版权 
安全组Security

Neutron为instance提供了两种管理网络安全的方法:安全组和虚拟防火墙

安全组原理:通过iptables对instance所在计算节点的网络流量进行过滤
虚拟防火墙原理:FWaaS,底层也是iptables,在Router上对网络包流量进行过滤

安全组的应用对象是虚拟网卡,由L2 Agent实现,比如LinuxBridge或者Open vswitch,安全组会在计算节点上通过配置iptables来限制虚拟网卡的进出访问
FWaaS的应用对象是router,可在安全组之前隔离外部过来的恶意流量,保护的是Subnet

同时部署二者,双重保护;

Security Group和FWaas比较:
相同:底层都是通过iptables实现的;
不同:1.Security Group作用于虚拟交换机的port,保护的是instance
			  而FWaas作用于router,保护的是subnet、整个租户网络
			2.FWaaS可以定义allow或者deny规则,但是Security Group只能定义allow规则
			3.FWaaS不区分方向,双向流量都起作用,安全组可区分ingress(入口)和egress(出口)


LBaaS:

概念:Pool Member、Pool、VIP
实现:HAproxy
实现细节:ip netns
					ip netns exec qlbaas-xxxx ip a

  

转载于:https://www.cnblogs.com/wanyp/p/7358276.html

weixin_30633507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstackneutron防火墙fwaas配置和使用
代码讲故事
05-25 846
示例配置文件 Sample fwaas_driver.ini [DEFAULT] [fwaas] # # From firewall.agent # # Name of the FWaaS Driver (string value) #driver = # Enable FWaaS (boolean value) #enabled = false # Firewall agent class (string value) #agent_version = v2 # Name of the FW
H3C-FW+LB综合组网方案介绍
05-10
H3C FW+LB综合组网方案介绍
openstack 配置Fw防火墙界面
wuliangtianzu的博客
08-30 3605
第一步:获取对应版本的neutron-fwaas-dashboard源码 github地址:https://github.com/openstack/neutron-fwaas-dashboard/tree/master neutron-fwaas-dashboard有多个分支,我们下载与openstack版本对应的分支,这里下载的分支为stable/queens: 克隆命令: git ...
openstack命令创建内网+外网+路由+云主机
m0_52526697的博客
01-19 1万+
1、创建外网 openstack network create --provider-network-type=vlan --provider-physical-network=provider --provider-segment=101 --external --share net1 创建外网子网并指定网关 openstack subnet create sub-net --network net1 --gateway 192.168.101.1 --allocation-pool start
OpenStack octavia LB负载均衡基础
杨仕虎的博客
12-23 3586
octavia octavia 作为openstack的负载均衡方案,实现4层和7层的负载,自Pike版本替换了neutron自带的LB方案(Neutorn LBaaS)。 基本对象 loadbalancer:负载均衡器的服务对象,所有的配置、操作、客户端命令等等 vip:作用在loadbalancer上,用于外部对内部的业务集群的访问入口 listener:监听器对象就是一组负载规则,通过其配置外部对VIP访问的端口,算法,类型等等(haproxy的frontend 配置) pool:后端业务真实服务器
openstack-utils工具包
07-06
openstack-utils-2017.11+git.1480685772.571a0f8-1.1.noarch.rpm,方便完成OpenStack配置文件的快速修改,命令格式为:openstack-config --set 。
openstack-exporter:适用于Prometheus的OpenStack Exporter
02-13
部署选项可以使用以下机制来部署openstack-exporter: 直接从我们的存储库中通过docker镜像通过快照通过设置enable_prometheus_openstack_exporter使用 :true 通过使用容器和二进制文件的构建状态amd64: | arm64:...
openstack-neutron-linuxbridge-15.3.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-q版本镜像下载地址.txt
05-11
openstack-q版本镜像下载地址
OpenStack-train版安装手册
最新发布
11-20
OpenStack-train版安装手册,包含环境介绍、环境安装、安装Spice控制台、实例热迁移的libvirt、实例调整实例大小、负载均衡即服、务网络QoS等
网络安全组(NSG)简介
zangdalei的专栏
11-08 1万+
网络安全组(NSG)简介
OpenStack Neutron网络状态详解
achejq的专栏
01-16 4549
Neutron里面很多对象都有admin_state_up和status两个属性,并且看上去很难搞清楚二者的区别,本文将详细介绍这两个属性在Network, Port和Router上的含义。 Network admin_state_up 表示Network的管理状态,如果设置为False,则网络不再转发IP包。在创建网络的时候这个属性的值默认为True. 管理员可以通过API来修
使用Amazon CDK部署基于Amazon Fargate的高可用、易扩展的Airflow集群
亚马逊云科技专栏
09-30 360
前言Apache Airflow(以下简称为Airflow) 是一项由Airbnb在 2014 年推出的开源项目,其目的是为了管理日益复杂的数据管理工具、脚本和分析工具,提供一个构建批处理...
OpenStack LBaaS之LBaaS
翟海飞
07-07 1万+
1 基础知识 1.1 负载均衡 1.2 负载均衡器 1.2.1 HAProxy 1.2.2 KeepAlived 1.2.3 Nginx 2 LBaaS 2.1 架构 2.2 LBaaS V1和V2区别 2.2.1 2.2.2 命令 V1: root@controller:~# neutron help | grep lb- lb-agent-hosti
OpenStack网络指南(18)负载均衡服务(LBaaS)
fyggzb的博客
12-29 1万+
网络服务通过neutron-lbaas服务插件提供称为“LBaaS v2”的负载平衡器功能。 LBaaS v2将监听器的概念添加到LBaaS v1负载均衡器中。 LBaaS v2允许您在单个负载平衡器IP地址上配置多个侦听器端口。 有两个参考实现LBaaS v2。 一个是基于代理的实现与HAProxy。 代理处理HAProxy配置并管理HAProxy守护程序。 另一个LBaaS v2实现,Oct
neutron之防火墙服务fwaas
吴业亮的专栏
12-09 7052
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、架构: 二、防火墙与安全组区别 防火墙一般放在网关上,用来隔离子网之间的访问。因此,防火墙即服务也是在网络节点上(具体说来是在路由器命名空间中)来实现。安全组的对象是虚拟网卡,由L2 Agent来实现,比如neutron_openvswitch_agent 和 n
openstack 虚拟机网络规则设置
漫步
12-30 1885
我的网络使用的是nova-network,单host,flatdhcp同网段网络在nova.conf里设置allow_same_net_traffic=true 跨网段默认情况下,跨网段是不通的, 环境如下:10.1.81.210上有WIN7虚拟机user1 10.1.81.215 从10.1.81.210 ping 10.1.81.215通 但从10.1.166.4 ping 10.1.81
OpenStack neutron Lbaas v2 源码分析文档
热门推荐
Mr.韩的博客
04-15 7万+
1、基础知识 ·LBaas Load Balancing as a Service,在openstack平台上,LB被作为一种服务提供给用户,用户可以按需获取可配置的业务负载分担方案。 ·loadbalancer 负载均衡服务的跟对象,一般为虚机,用户基于此对负载均衡进行配置和操作。 ·VIP 与LB关联的IP地址,作为外部访问后端服务的入口。 ·Listener 监听器,用户可通过其配置外部对VIP访问的端口,算法,类型等等。 ·Pool 负责后端的虚拟机池。在Haproxy为driv
OpenStack网络架构比较:nova-network与neutron的优劣与适用场景
OpenStack网络架构主要包括两个主要组成部分:nova-network和neutron。nova-network是早期OpenStack中的默认网络组件,而neutron则是更现代化且功能更为丰富的替代方案。 **Nova-Network网络架构** Nova-Network的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值