cloudstack vpc network egress-ingress rules

最新推荐文章于 2023-12-05 15:41:35 发布
最新推荐文章于 2023-12-05 15:41:35 发布
阅读量746 收藏
点赞数
分类专栏: cloudstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwenxiong/article/details/49763599
版权
1、添加VPC网络的ACL规则项(访问控制列表,作用类似防火墙规则)
(1) 发往management的api命令为CreateNetworkACLCmd
CreateNetworkACLCmd extends BaseAsyncCreateCmd
因此,在management中通过api调度模块执行CreateNetworkACLCmd的create()和execute()方法。
(2) 在create方法执行中会向cloud数据库network_acl_item表插入一条记录。
(3)在execute方法执行过程中,会对VPC赋为该ACL规则的tier,privateGateway应用该规则,即生成SetNetworkACLCommand发送到VPC VR所在的hostId。
(4)在agent上启动unix进程执行router_proxy.sh vpc_acl.sh或vpc_privategw_acl.sh routeIp ruleargs。


图1、VPC ACL rule item add in mgt




2、更新VPC网络的ACL规则项
(1) 发往management的api命令为UpdateNetworkACLItemCmd
UpdateNetworkACLItemCmd extends BaseAsyncCustomIdCmd
因此,在management中通过api调度模块执行UpdateNetworkACLItemCmd的execute()方法。


(2)在execute方法执行过程中,先对数据库中ACL规则项修改进行更新,之后 会对VPC赋为该ACL规则的tier,privateGateway应用该规则。(后同添加VPC网络的ACL规则项的执行路径)


3、删除VPC网络的ACL规则项
(1) 发往management的api命令为DeleteNetworkACLCmd
DeleteNetworkACLCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行DeleteNetworkACLCmd的execute()方法。
(2)在execute方法执行过程中,先对数据库中ACL规则项修改进行更新,其state设为revoke,之后 会对VPC赋为该ACL规则的tier,privateGateway应用该规则。(后同添加VPC网络的ACL规则项的执行路径)


图2、VPC ACL item del


4、创建VPC public loadbalance规则
(1) 发往management的api命令为createLoadBalancerRuleCmd
createLoadBalancerRuleCmd extends BaseAsyncCreateCmd
因此,在management中通过api调度模块执行createLoadBalancerRuleCmd的create()和execute()方法。
(2) 在create方法执行中会向cloud数据库load_balancing_rules表插入一条记录。
(3)在execute方法执行过程中,仅仅根据数据库中load_balancing_rules表查找到的新记录构建返回结果。


5、为一个或多个VM赋pblic loadbalance规则
(1)  发往management的api命令为AssignToLoadBalancerRuleCmd
AssignToLoadBalancerRuleCmdextends BaseAsyncCmd
因此,在management中通过api调度模块执行AssignToLoadBalancerRuleCmd的execute()方法。
(2) 在execute方法执行过程中,发送LoadBalancerConfigCommand发送到vpc VR所在的hostId配置VPC VR的haproxy。


6、为一个或多个VM删除pblic loadbalance规则
(1) 发往management的api命令为RemoveFromLoadBalancerRuleCmd
RemoveFromLoadBalancerRuleCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行RemoveFromLoadBalancerRuleCmd的execute()方法。
(2)在execute方法执行过程中,对数据库中load_balancer_vm_map将对应的id的revoke字段设为1, 发送LoadBalancerConfigCommand发送到vpc VR所在的hostId配置VPC VR的haproxy。


7、删除VPC public loadbalance规则
(1) 发往management的api命令为DeleteLoadBalancerRuleCmd
DeleteLoadBalancerRuleCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行DeleteLoadBalancerRuleCmd的execute()方法。
(2)在execute方法执行过程中,先执行删除Ingress firewall rule(发送SetFirewallRulesCommand到vpc VR所在agent上),在删除loadbalance rule(发送LoadBalancerConfigCommand发送到vpc VR所在的hostId)。


8、与VM作staticNat
(1) 发往management的api命令为EnableStaticNatCmd
EnableStaticNatCmdextends BaseCmd
因此,在management中通过api调度模块执行EnableStaticNatCmd的execute()方法。
(2)在execute方法执行过程中,发送SetStaticNatRulesCommand到vpc VR所在的hostId。
(3) 在agent上启动unix进程执行router_proxy.sh vpc_staticnat.sh routeIp ruleargs (若是guestNetwork,则执行router_proxy.sh firewall_nat.sh routeIp ruleargs)。


9、取消与VM作staticNat
(1) 发往management的api命令为DisableStaticNatCmd
DisableStaticNatCmd extends BaseAsyncCmd
因此,在management中通过api调度模块执行DisableStaticNatCmd的execute()方法。
(2)在execute方法执行过程中,发送SetStaticNatRulesCommand到vpc VR所在的hostId。
(3) 在agent上启动unix进程执行router_proxy.sh vpc_staticnat.sh routeIp ruleargs (若是guestNetwork,则执行router_proxy.sh firewall_nat.sh routeIp ruleargs)。




10、创建VPC port forwarding规则
createPortForwardingRule
与geustnetwork同样的执行路径。


11、删除VPC port forwarding规则
deletePortForwardingRule
与geustnetwork同样的执行路径。
wenwenxiong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloudstack-centos7-4.15.tar
02-06
云计算平台cloudstack centos7 4.15 repo源
CloudStack部署实施--V2
01-03
CloudStack是Citrix公司将Cloudstack基础设施即服务 laaS 产品源代码与Apache Foundation合作的一个云平台管理软件
CloudStack中的VPC(Virtual Private Cloud)
最新发布
一起coding,一起嗨。
12-05 126
CloudStack中的VPC(Virtual Private Cloud,虚拟私有云)是一种网络隔离和管理机制,允许用户在云环境中创建独立的虚拟网络环境。VPC提供了逻辑上隔离的网络空间,可用于创建虚拟机、子网、路由器和防火墙等网络资源,实现更好的云基础设施管理和控制。
arm环境cloudstack在vpc下创建虚拟机失败
qq_36713450的博客
08-01 924
当在vpc下的network创建第一个虚拟机时,cloudstack会先将virtual router绑定至该network,其中一个动作是为virtual router附加一个新的网卡,作为该network的网关。在UI上创建VPC后,平台会同时创建一个virtual router,此时virtual router有两个网卡,分别为private IP(169.;本地查看虚拟机的domain内容,_emulator的值对应为/usr/libexec/qemu-kvm,也没有架构后缀。
kubernetes之ingress
syztoo
09-10 1万+
原文博客: https://www.cnblogs.com/linuxk/p/9706720.html https://www.cnblogs.com/caibao666/p/11235500.html 一、什么是Ingress? Kubernetes 暴露服务的方式目前只有三种:LoadBlancer Service、NodePort Service、Ingress; 1、...
Ingress详细介绍
热门推荐
乐维社区的博客
06-22 2万+
1 Ingress概念 通俗来讲,ingress和之前提到的Service、Deployment,也是一个k8s的资源类型,ingress用于实现用域名的方式访问k8s内部应用。 Ingress为Kubernetes集群中的服务提供了入口,可以提供负载均衡、SSL终止和基于名称的虚拟主机,在生产环境中常用的Ingress有Treafik、Nginx、HAProxy、Istio等。 基本概念 在Kubernetesv 1.1版中添加的Ingress用于从集群外部到集群内部Service的HTTP和HTTPS路
k8s教程(service篇)-ingress 7层路由机制
梦想起飞的地方.........
04-17 1604
一个ingress资源对象的定义如下:metadata:spec:rules:http:paths:backend:service:port:Ingress资源主要用于定义路由转发规则,可以包含多条转发规则的定义,通​​进行设置。下面对其中的关键配置进行说明。
cloudstack-common-4.16.1.0-arm64-all.deb
06-13
cloudstack-common_4.16.1.0-arm64_all.deb
cloudstack-agent-4.16.1.0-arm64-all.deb
06-13
cloudstack-agent_4.16.1.0-arm64_all.deb
cloudstack-management-4.16.1.0-arm64-all.deb
06-13
cloudstack-management_4.16.1.0-arm64_all.deb
【K8S系列】第十三讲:Ingress详解
颜淡慕潇
12-23 1万+
NotePortIngressNodePort方式:最大的缺点是会占用很多集群机器的端口,而且需要在外部搭建额外的负载均衡;LB方式:最大的缺点则是每个service一个LB,有点浪费,并且需要k8s之外的支持,【eg:cloud provider】;ingressIngress就是为了解决1,2两种方式的限制,只需要一个NodePort或者一个LB就可以满足所有service对外服务的需求。
Ingress详解
...
08-26 798
使用Service里面的NodePort可以将端口号对外暴露,通过IP+端口号进行访问。
Ingress:比Service更强大的服务暴露与负载均衡
Sebastien23的博客
08-08 2182
根据OSI七层模型:负载均衡可以分为4层LB和7层LB两种类型:使用Service NodePort对外暴露服务存在的不足:Ingress是k8s中的一个抽象资源,提供了一个暴露应用的入口定义方法。Ingress控制器会提供一个统一的访问入口,通常是80端口(HTTP)或者443端口(HTTPS)。Ingress Controller负责路由流量,根据Ingress生成具体的路由规则,并对Pod负载均衡。Ingress控制器管理的负载均衡器,为集群提供全局的负载均衡能力。查看k8s版本: 下载对应版本兼容的
报文从入口(ingress)到出口(egress)的过程
jian131826的博客
09-08 2947
关于cloudstack 个人使用的一些经验记录
天之蓝
11-04 3107
今天主要分享一下基于cloudstack开发的技术以及相关的问题。主要包括以下几个内容:基于CS二次开发的主要形式,如何利用CS的API进行开放,Cloudstack 在虚拟机中部署时常见的一些问题。 Cloudstack 作为开源平台,我们可以直接基于CS的源码进行二次开发。还有一种是基于CS开放出来的API进行二次开发。我们主要采用API的方式。 Cloudstack API 主要有两个特
Ingress 常用的10个配置(annotation)
weixin_41989934的博客
07-18 4099
比如在有些时候我们需要在server里或者location里添加一些参数,例如添加包体大小限制、添加跨域配置、添加自定义header、处理响应header等等。遇到这些需求的时候,我们开始怀念原生的nginx配置,因为那样我们可以随心所欲的修改。我们有这样的需求,官方在做这个的时候,也做了一些考虑,为了我们提供了一些配置切入点,我们可以通过配置annotation,按照官方提供的一些规则来将我们的一些自定义配置插入进去。官方文档地址https列出两种切入点示例使用示例。...
Cloudstack高级网络模式详解
奔跑的人
09-03 2423
转载http://q.weibo.com/1197876/article/t9LahiQ     正在研究和使用cloudstack的朋友可能都有体会,它的高级网络模式(Advanced Zone)理解和实施起来比较困难,很多用户的测试工作一般都会卡在这里,经过长时间的摸索也不得要领。并且由于目前cloudstack的中文技术文档还不是很丰富,而官方文档一方面都是英文的,另一方面有些地方
cloudstack guestnetwork vpc ingress/ergess介绍
wenwenxiong的专栏
11-17 977
cloudstack的advance网络中可以创建的network如下:guestnetwork、IsolatedNetwork、vpc、vpnCustomer gateway(这个应该不算一个网络,只是连接点)。 (1)guestnetwork 网络中出入口规则配置为 1)Egress Rules(出口规则)   以整个guestnetwork为单位进行Egress Rules设置
CloudStack 隔离网络VM的创建与VM通信
davidstack
07-09 2022
下面整理的内容都是在CloudStack的Advance Zone 中创建隔离的来宾网络(不是VPC中的网络),vlan id :305,VM 模板为 ubuntu 10.04,   流程图        下图为整理的创建VM以及VM通信的主要流程。                                     看到流程图,就应该大体清楚是怎么回事了,再说一下自己的一
cloudstack-agent工作原理
07-28
cloudstack-agent是Apache CloudStack中的一部分,它是一个在宿主机上运行的代理程序,负责CloudStack管理服务器进行通信并执行管理服务器下发的指令。 cloudstack-agent的工作原理如下: 1. 注册:当cloudstack-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值