如何配置OpenStack網路以啟用對OpenStack例項的訪問？

---

介紹

OpenStack是一個開源的雲計算平臺，它支援建立和管理公共雲、私有云和混合雲環境。該平臺提供廣泛的服務，包括計算、儲存和網路。OpenStack網路，也稱為Neutron，是一種提供OpenStack環境軟體定義網路功能的服務。

瞭解OpenStack網路概念

OpenStack是一個開源的雲計算平臺，允許使用者建立、管理和配置雲計算資源。OpenStack最重要的元件之一是網路。理解OpenStack網路概念需要了解OpenStack的整體架構和網路型別。

OpenStack網路架構概述

OpenStack網路的架構包含兩個主要元件：資料平面和控制平面。資料平面負責處理例項之間的實際網路流量，而控制平面管理路由表、安全策略和其他網路相關功能。

OpenStack中的網路型別

OpenStack有三種類型的網路：提供商網路、自助服務網路和外部網路。

提供商網路

提供商網路將例項連線到雲環境外部的物理網路。這種型別的網路通常使用VLAN或VXLAN來封裝例項之間的流量。

自助服務網路

自助服務網路將租戶的虛擬私有云 (VPC) 中的例項連線起來。這種型別的網路可以由租戶的VPC內的使用者按需配置，而無需管理員級別的訪問許可權。

外部網路

外部網路用於提供從執行在自助服務網路上的例項到雲環境外部的伺服器或其他資源（例如公共IP地址或DNS伺服器）的連線。通常，這種型別的網路使用NAT或VPN閘道器在內部網路和外部網路之間建立橋樑。

瞭解OpenStack中的子網、路由器和埠

為了能夠在不同的虛擬機器 (VM) 上執行的例項之間進行通訊，我們需要一種方法將通訊分割成單獨的子網。子網是IP網路的邏輯劃分，允許在不同組的機器之間進行路由。OpenStack中的路由器提供了將不同的子網連線在一起的功能，允許在執行在單獨的VM上的例項之間進行通訊。

配置提供商網路

為提供商網路設定物理網路介面

為了實現這一點，我們必須配置所有OpenStack主機的網路介面，以允許透過我們選擇的提供商網路進行通訊。這需要修改特定的檔案併為您的Linux發行版配置各種引數。

在OpenStack Horizon儀表盤中建立提供商網路

在每個主機上配置物理網路介面後，我們可以在OpenStack Horizon儀表盤中建立提供商網路。建立提供商網路包括定義其名稱、子網、IP地址範圍和其他相關屬性。

• 登入到您的OpenStack儀表盤。

• 從螢幕左側的左側主選單中，單擊“網路”，然後選擇“網路”。

• 單擊螢幕右上角的“建立網路”。

• 輸入此新提供商網路的首選名稱。

• 從下拉列表中選擇一個合適的專案，或者如果您不確定要為此使用哪個專案，則將其保留為預設值。

• 選擇“提供商網路”作為連線型別

• 在“物理網路”下，輸入之前配置的物理連線資訊詳細資訊（例如“physnet1”）

• 為這個新的提供商定義子網和IP地址範圍

• 單擊“建立”以儲存配置

為提供商網路定義子網和IP地址範圍

在建立或編輯提供商網路配置時，必須定義諸如子網和IP地址範圍之類的詳細資訊，以便我們可以將其與我們選擇的物理介面相關聯，該介面將與雲環境中的其他例項進行通訊。子網掩碼用於定義網路中可供使用的IP地址範圍。

配置提供商網路的路由器介面

建立提供商網路後，我們需要確保它與路由器介面相關聯，以便使用該網路的例項可以與其他例項通訊或訪問外部網路。路由器允許我們透過在網路之間轉發資料包來建立多個網路之間的連線。我們可以透過OpenStack Horizon儀表盤配置路由器介面 -

• 在您的Horizon儀表盤中導航到網路>路由器。

• 單擊“建立路由器”。

• 輸入新路由器的名稱。

• 從下拉列表中選擇一個合適的專案，或者如果您不確定要為此使用哪個專案，則將其保留為預設值。

• 選擇“閘道器”作為連線型別

• 指定外部閘道器（如果需要）

• 在“介面”下，單擊“新增介面”

• 選擇您之前建立的提供商網路

• 單擊“提交”，然後儲存它 透過完成這些步驟

我們現在已成功在OpenStack中配置了一個提供商網路並將其與我們的物理介面相關聯，從而允許使用此新網路配置訪問雲環境中的例項！

配置自助服務網路

在Openstack Horizon儀表盤中建立自助服務網路

在OpenStack中，建立自助服務網路是為了為例項提供雲基礎設施中的隔離環境。這些網路由需要使用唯一的IP地址和路由配置設定其虛擬基礎設施的使用者建立。在OpenStack儀表盤中建立自助服務網路的過程相對簡單。

要建立自助服務網路，請登入到您的OpenStack Horizon儀表盤，然後從“專案”選單中導航到“網路”選項卡。選擇“建立網路”選項，然後填寫所需的欄位，例如名稱、子網和其他定義新自助服務網路特徵的詳細資訊。

為自助服務網路定義子網和IP地址範圍

在OpenStack Horizon儀表盤中設定新的自助服務網路後，必須定義其子網配置。子網定義連線到此網路的例項可以使用哪些IP地址範圍。透過定義這些子網和IP地址範圍，使用者可以有效地分配資源，同時確保這些網路中的例項彼此隔離。

在為新的自助服務網路定義子網時，必須指定其起始和結束IP地址範圍以及相應的網路掩碼值。

配置自助服務網路的路由器介面

為新的自助服務網路定義了子網後，就可以配置其路由器介面了。如果您希望雲基礎設施中的不同網路之間進行通訊，或者希望訪問諸如網際網路之類的外部網路，則此步驟是必要的。

要為新建立的自助服務網路配置路由器介面，請導航回OpenStack Horizon儀表盤上的“網路”選項卡，然後從左側選單中選擇“路由器”。接下來，找到連線到自助服務網路的路由器，然後單擊“新增介面”。

從下拉列表中選擇您的新自助服務網路，然後完成配置過程。

配置外部網路

在OpenStack Horizon儀表盤中建立外部網路

OpenStack中的外部網路允許例項與OpenStack環境外部的網路通訊。要建立外部網路，請導航到Horizon儀表盤中的“網路”選項卡，然後單擊“建立網路”按鈕。命名網路，選擇“外部”作為提供商網路型別，併為該網路選擇一個子網。

為外部網路定義子網和IP地址範圍

為OpenStack環境建立外部網路後，您需要為此網路定義子網和IP地址範圍。為此，請導航到Horizon儀表盤中的“子網”選項卡，然後單擊“建立子網”。填寫有關所需子網的資訊，包括其名稱、IP地址範圍、閘道器IP地址、DNS名稱伺服器（如果適用）以及任何其他相關詳細資訊。

結論

配置OpenStack網路起初看起來可能令人生畏，但透過遵循這些步驟，您可以建立一個功能強大的環境，能夠輕鬆運行復雜的應用程式。透過利用提供商網路、自助服務網路和外部網路，您建立了一個強大的基礎設施，可以處理任何必要的負載。