访问外网 ML2 的配置 - 每天5分钟玩转 OpenStack(103)

通过 router 可以实现位于不同 vlan 中的 instance 之间的通信。

接下来要探讨的问题是 instance 如何与外部网络通信。

这里的外部网络是指的租户网络以外的网络。 租户网络是由 Neutron 创建和维护的网络。 外部网络不由 Neutron 创建。如果是私有云,外部网络通常指的是公司 intranet;如果是公有云,外部网络通常指的是 internet。

具体到我们的实验网络环境: 计算节点和控制节点 eth1 提供的是租户网络,IP 段租户可以自由设置。 控制节点 eth2 连接的就是外部网络,IP 网段为 10.10.10.0/24。 如下图所示:

配置准备

为了连接外部网络,需要在配置文件中告诉 Neutron 外部网络的类型以及对应的物理网卡。
因为外部网络是已经存在的物理网络,一般都是 flat 或者 vlan 类型。

这里我们将外部网络的 label 命名为 “external”。
如果类型为 flat,控制节点 /etc/neutron/plugins/ml2/ml2_conf.ini 配置如下:

如果类型为 vlan,配置如下:

修改配置后,需要重启 neutron 的相关服务。

在我们的网络环境中,外部网络是 flat 类型。
下一节我们将演示如何创建外部网络 ext_net。

时间: 2024-10-17 13:24:00

访问外网 ML2 的配置 - 每天5分钟玩转 OpenStack(103)的相关文章

flat network 原理与配置 - 每天5分钟玩转 OpenStack(86)

flat network 是不带 tag 的网络,要求宿主机的物理网卡直接与 linux bridge 连接,这意味着: 每个 flat network 都会独占一个物理网卡. 上图中 eth1 桥接到 brqXXX,为 instance 提供 flat 网络. 如果需要创建多个 flat network,就得准备多个物理网卡,如下图所示. 接下来讨论如何配置 flat 网络. 在 ML2 配置中 enable flat network 在 /etc/neutron/plugins/ml2/ml

6.DNS公司PC访问外网的设置 + 主DNS服务器和辅助DNS服务器的配置

网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)

Linux防火墙配置—访问外网WEB

一.实验目标 1.本次实验在"Linux基础网络搭建实验"的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务 2.Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html 3.实验拓扑: 二.实验步骤 1.建立如图所示的网络拓扑结构,内外网联通,网关防火墙也暂时关闭 2.外网测试主机配置 (1)配置本地Yum源(参考:http://www.cnblogs.com/li

个人成长日志—Centos网络配置后不能访问外网

现象: ping内网正常 ping外网ip,域名均无法正常,返回错误提示:connect: Network is unreachable 运行命令route显示,发现,没有任何的网关信息.然后检查网卡配置,配置信息如下: DEVICE=eth0 HWADDR=........(请忽略) TYPE=Ethernet UUID=.........(忽略) ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.118.131 NETM

在OpenStack里怎样配置Neutron,让虚拟机访问外网

http://blog.csdn.net/zhangli_perdue/article/details/50264681 OpenStack里虚机(或者叫instance)只有在分配floating IP后才能访问外网,那么需要怎样做配置才能达到目的呢? 1. 需要在网络节点上确定一个可以访问外网的物理网卡,这个网卡可以和管理网卡是一个.这里我们假定外网网卡和管理网卡是独立的,且外网网卡的名字叫做eth2. 2. 添加一个新的bridge br-ex,并将eth2作为port绑定到br-ex [

CentOS网络配置后无法访问外网的解决方法

CentOS网络配置后无法访问外网的解决方法 关于CentOS网络的具体配置项,可以参考Mitchell博客之前的那篇文章. 现象: ping内网正常ping外网IP,域名均无法正常,返回错误:connect: Network is unreachable 后面在无意中看到Linux网络配置有添加网关的命令: 复制代码 代码如下: route add default gw 192.168.128.2 dev eth0 按上面操作,添加了默认的网关之后.再次访问外网一切正常. 有这个现象来看,应该

VMware10中的Linux系统利用NAT网络连接方式访问外网配置

一.描述 在VMware10中 提供常见的三种网络连接方式 : 1.Bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上面,与linux下一个网卡绑定两个不同地址类似,实际上是将网卡设置为混杂模式,从而达到侦听多个IP的能力. 在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连到了我们真实物理网卡所在的网络上,相当于虚拟机和真实主机处于对等的地位,在网络关系上是平等的,没有谁在谁后面的问题.使用这种方式很简单,前提是你有1个以上的IP地址,这个不太适合使用. 2.na

华为防火墙双区域互通及访问外网配置

华为防火墙双区域互通及访问外网配置qq3421609946 1.问题概述 最近碰到一个问题,公司内部有两个网络.一个是192.168.3.0/24网段的,另外一个是10.1.0.0/24网段的专网. 两个网络共同接入一台华为防火墙,通过华为防火墙访问互联网. 目前存在的问题,仅有192.168.3.0/24网段能够访问互联网.10.1.0.0/24网段的专网无法访问互联网,并且和192.168.3.0/24网段的计算机无法互相通信,这两个均需要解决. 模拟拓扑图如下: 2.问题判断 经过初步判断

让devstack中的vm访问外网

devstack默认会建立一个Public网络,地址为172.24.4.0/24,但是这个网络并不是运营商分配给我们的网络,所以只能通过nat的方式让devstack建立的虚拟机访问外网. br-ex和br-phy都不需要绑定到任何的物理网卡,所有网络都是内部的. 想让vm通过Public访问外部网络,需要执行如下命令: ifconfig br-ex 172.24.4.1/24 iptables -t nat -I POSTROUTING -s 172.24.4.0/24 -j MASQUERA