使用Neutron公网IP地址不够怎么办

最新推荐文章于 2021-05-10 11:42:46 发布
最新推荐文章于 2021-05-10 11:42:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: Openstack Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiamen1/article/details/43408799
版权

     在Neutron中通过 floating IP 功能实现公网IP到内网IP的一对一映射,其实质上就是NAT,In做DNAT,Out做SNAT(从虚机的角度)。

-A neutron-l3-agent-PREROUTING -d 120.197.94.83/32 -j DNAT --to-destination 10.13.42.179
-A neutron-l3-agent-float-snat -s 10.13.42.179/32 -j SNAT --to-source 120.197.94.83

这与LVS的NAT模式原理一致,都需要在虚拟机(对应LVS的real server)的默认路由指向NAT网关,在Neutron中就是虚拟Router上连接private network的interface。这就造成一个问题,我要是没有那么多的公网IP怎么办?同时Neutron的vRouter在DVR(分布式路由器)没成熟之前可扩展性、可用性也是一个大难题。

     最直接的想法就是端口转发。

     最简单的办法就是直接用Neutron的LB服务,然后当成端口转发来用,虽然很别扭。现在开源可选的还是Haproxy。

     另外一种就是直接在Neutron L3层的vRouter的基础上增加端口转发功能(如ustack就是这么干的),这种方式的实现还是会受到现有vRouter的架构的一些约束,比如扩展性,可用性。

     为了性能和扩展性,我们选择了(Fullnat模式)LVS+OSPF。需要做的事就是:

       1)集成LVS到Neutron的网络中。

       2)解决客户网络地址不透明的问题(这是FullNAT的原因)

    关于问题1)管理面的东西好说,关键是在基于VXLAN或者GRE的隧道技术的时候需要加、解协议头。

    关于问题2)对于虚拟机系统是Linux系统都好办,打个TOA patch(hook getname() 获取client addr)。要是遇到Windows怎么办,暂时还在想办法。


     


xiamen1
关注
专栏目录
Neutron — L3-Agent 实现原理
烟云的计算
02-29 5442
目录 文章目录目录前文列表前言Neutron L3 agent 概述L3 agent的配置虚拟路由器实现原理 前文列表 《计算机网络基础 — 以太网》 《计算机网络基础 — 物理网络》 《计算机网络基础 — TCP/IP 网络模型》 《计算机网络基础 — Linux 内核网络协议栈》 《计算机网络基础 — 虚拟网络》 《计算机网络基础 — Linux 虚拟交换机》 前言 本文通过 OpenStac...
(十一)OpenStack的neutron-网络服务介绍及安装配置
Until_U的博客
07-19 2147
1、neutron网络介绍 (1)neutron基本概念 网络连接服务 面向租户API接口,用于创建虚拟网络、路由器、负载均衡、关联网络接口至指定网络和路由 通过API接口管理虚拟或物理交换机 提供Plugin架构来支持不同的技术平台 Neutron Private Network——提供固定私网地址 Neutron Public Network——提供浮动IP 地址 (2)neutron关键概念 Network 一个L2网络单元 租户可通过Neutron API创建自...
neutron 网络IP可用性扩展
redwingz的博客
07-08 554
此扩展是一个只提供信息的API,它允许用户或进程确定网络及其子网的分配池中已消耗的IP数量。每个网络和内嵌子网返回两个值used_ips 和 total_ips,有这两个值很容易确定网络的IP地址空间消耗量。 此API使网络管理员能够定期列出检查IP使用情况(手动或自动),以便在超过阈值时,先一步添加新网络容量。 重要事项: 此API跟踪网络的“可消耗”IP地址。有什么区别?创建网络及其子网后,可...
Neutron配置Floating IP
weixin_30569033的博客
05-12 270
下图是由一个虚拟机vm1,一个路由器ext-router,两个网络ext-net及demo-net组成的拓扑结构。要达到的目的很简单,即vm1不仅能使用私网IP和内部的其它虚拟机进行通信,还可以通过ext-router连接外网,外网也能通过Floating IP访问vm1。 步骤: 1.以admin权限登录OpenStackDashboard; 2...
聊聊Neutron的那些SDN事儿
karamos的专栏
01-14 1033
计算、存储和网络,奠定了当今云计算格局的三足鼎立之势。 计算通过虚拟化CPU、Disk、Memory等硬件来获得高效的应用;存储通过诸如Glusterfs、Ceph等分布式文件系统,提供了众多特性的功能。而相对于,计算和存储两方面的成熟与稳定,网络一直以其在稳定、效率、设计等方面,而备受人们爱之、痛之。随着物联网和云计算的蓬勃发展,网络作为信息传输的桥梁,其地位和重要性只会愈加凸显。从另一种...
openstack-公有云公网IP扩容
weixin_34341229的博客
03-08 507
由于弹性IP即将不足,需要对openstack公有云环境进行IP池扩容只需要查出弹性IP所在的net的ID1、通过neutron net-list 查找自己配置弹性IP的网络名称或ID2、查看子网配额是否空余(可选项)neutron quota-update --tenant_id 租户ID --subnet 子网个数3、创建相应子网neutron subnet-cre...
OpenStack Neutron(3):创建instance分配floating IPneutron原理分析
金锐谈云
04-07 2042
现在可以通过Dashboard创建instance并且分配floating IP,从而我们可以通过外网随意访问创建的instance,例如ping或者SSH。需要注意的是在分配security group的时候,如果要使用Default 的security group,需要添加并允许所有的ICMP和SSH,虽然Default的security group已经允许了any protocol的any ...
Neutron原理详解
实践求真知
02-21 5683
一 OpenStack早些版本的网络方案1 FLAT2 FLATDHCP3 VLAN4 MULTI-HOSTnova-network负责网络功能二 FLAT1 指定一个子网,规定虚拟机能使用ip地址范围2 创建实例时,从有效ip地址池中获取一个IP,为虚拟机实例分配,然后在虚拟机启动时候注入虚拟机镜像(文件系统)。3 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接,网桥与连到网...
云计算网络Neutron网络入门可用.pdf
02-16
1. **创建外部网络和子网**:管理员首先需要创建外部网络,并为其分配一个子网,子网包含可路由的公网IP地址。 2. **创建租户网络和子网**:租户可以创建自己的网络和子网,这些网络和子网默认是隔离的。 3. **...
如何解决IP地址不够用的问题
程序员的点滴
05-19 1万+
前言 为了准备面试,也是看了许多计算机网络的文章,但是有个问题困扰了我很久,那就是如何解决ip地址不够用的问题!如果说一个局域网只有一个公网ip,那么出去的时候还好说,就用那个公网ip出去就好了,但是服务器返回消息的时候怎么办呢?返回的是目的主机的ip公网ip,那怎么知道要给哪台局域网的电脑? 答案其实很简单,就是NAT协议(网络地址转换协议) NAT协议 发送 当一个局域网...
玩转OpenStack网络Neutron(1)--热身
峰云四起
04-11 4251
欢迎转载,转载请保留原作者信息 欢迎交流学习,共同进步! 作者:颜海峰 个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086OpenStack 网络介绍随着计算资源从物理机到虚拟机的迁移,相应地,虚拟机的网络也从以前的物理网络迁移到虚拟网络.而在OpenStack这个开源的云计算项目中,负责网络虚拟化的是Neu
初探Openstack Neutron DVR
热门推荐
Liping Mao's Blog
09-10 1万+
本文简单介绍了一下Neutron L3 DVR这个feature。
OpenStack Neutron DVR L2 Agent的初步解析 (一)
Hcloud
11-10 4663
OpenStack Juno版本已正式发布,这是这个开源云平台的10个版本,在Juno版的Neutron模块中真正引入了分布式路由(DVR)的实现,现在就让我们来初步看下分布式路由是怎么样工作的。 为了实现分布式路由,L3和L2 agent将需要工作在计算节点内。今天,L3 agent运行在网络节点,但DVR提议,L3agent会在计算节点上运行。L2 agent将继续工作在计算节点,而将工作在所谓的“DVR模式',其中L2 agent将另外负责管理(添加/删除)一个增强模式OVS规则以实现分布式路由。
openstack虚拟机修改IP地址 - 针对neutron ovs port
wanghuiict 的CSDN博客
03-29 5335
neutron的设计,ovs port是网络端口,每个ovs port有固定ip(fixed ip)地址。这个固定ip地址,一般不去修改。 管理员创建ovs port时,通过命令neutron port-create,参数 --fixed-ip subnet_id=,ip_address=,可以人为指定一个ip地址。dashboard界面创建ovs port,固定ip是系统自动分配的。
局域网ip地址不够用怎么解决?
XMWS-IT
05-10 1743
【关注微信公众号:厦门微思网络】 一、简介 在生活中我们使用具有上网功能的电子设备都有IP地址,就跟每个人都有自己的名字一样。IP地址分为IPV4 IPV6,我们所说的的IP地址指的是IPV4的地址。 IPV4( Internet Protocol Version 4 )互联协议版本4,有版本V4之前就有IPV1 IPV2IPV3,同样有IPV5 IPV6,IPV5在实验中已经夭折,替代IPV4的将是IPV6。(IPV4地址比如:192.168.1.1、114.114.114.114,IP..
neutron的dvr
吴业亮的专栏
04-21 941
作者:【吴业亮】博客:http://blog.csdn.net/wylfengyujianchengOpenStack 用户可能会发现,按照 Neutron 原先的设计,所有网络服务都在网络节点上进行,这意味着大量的流量和处理,给网络节点带来了很大的压力。这些处理的核心是路由器服务。任何需要跨子网的访问都需要路由器进行路由。很自然,能否让计算节点上也运行路由器服务?这个设计思路无疑是更为合理的,但具
openstack in openstack(在openstack公有云上面搭建openstack 服务)
weixin_34148456的博客
10-03 293
本文目的: 在基于openstack构建的海航云上面搭建一个包含基本组件的openstack服务,并让该openstack里启动的实例直接通过弹性公网ip被访问。一、背景知识:1、海航云:https://www.haihangyun.com 一个基于纯openstack构建的公有云,在我来腾讯之前工作的地方。2、安全组: openstack对于每个虚拟网卡都提供安全组,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值