原文:openstack-install-guide-yum-icehouse.pdf/7. Add a networking service/Networking concepts

OpenStack的Neutron能够管理OpenStack环境中的虚拟
网络基础设施(VNI)。和物理网络基础设施(PNI)。 OpenStack的Neutron同意租户创建虚拟网络拓扑结构。包括的服务比如防火墙,负载均衡和虚拟专用网络(VPN)等等。

Neutron提供了对下面对象的抽象:网络,子网和路由器。

每一个都包括它所模仿物理硬件相应的功能:网络包括子网,不同的子网和网络之间的流量由路由来传递。

一个简单的网络拓扑图例如以下

不论什么创建的网络至少要包括一个“外部网络”(图中为ext-net)。

这个网络中。不像其他网络。不仅是实质上定义的网络。并且它还代表外部能够訪问openstack的外部网段。非openstack环境中的设备能够訪问“外部网络”中的某个IP。因为这样的网络仅表示外部网络的一个切片,DHCP在“外部网络”中是被禁用的。

除了“外部网络”,不论什么网络设置有一个或多个“内部
网络”(图中为icenet,icenet2)。

这些软件定义的网络直接连接到虚拟机。仅仅有虚拟机绑定在某个指定的内部网络上,或者是绑定在通过接口连接到路由的子网上,才能够直接訪问连接到该网络的虚拟机。

对于openstack环境外的网络訪问虚拟机,就须要在网络之间创建一个“路由”(图中为ice_route)。每一个“路由”都有一个连接到网络的网关以及连接多个子网的接口。就像一个物理路由器,某个子网上的虚拟机能够訪问连接到同一个路由器的其它子网的虚拟机(icenet2上的云主机能够訪问icenet上的云主机)。机器能够通过路由器的网关訪问外部网络。

此外,还能够分配“外部网络”的IP地址在内部网络的port上。仅仅要有云主机被连接到一个子网。则该连接被称为port。

你能够用虚拟机的port与外网IP地址相关联。

这样一来,外部网络中的实体就能够訪问openstack环境中的虚拟机了。比如icenet上的虚拟机被分配了外部IP为192.168.40.202,则该虚拟机能够通过该IP被外部訪问。

网络还支持安全组。

安全组使管理员可以在组上定义防火墙规则。虚拟机可以属于一个或多个安全组,Neutron应用这些安全组的规则来阻止或同意虚拟机的port,或流量类型的訪问。

Neutron的功能能够通过插件的形式来扩展,每一个Neutron的插件有自己的概念。内核插件和安全组插件是比較基础的插件。此外,防火墙服务(FWaaS),负载均衡服务(LBaaS)作为可选插件。

OpenStack 网络总结之:openstack中网络的基本概念的更多相关文章

  1. OpenStack网络指导手册 -基本网络概念

    转自:http://blog.csdn.net/zztflyer/article/details/50441200 目录(?)[-] 以太网Ethernet 虚拟局域网VLANs 子网和地址解析协议S ...

  2. openstack第四章:neutron— 网络服务

    第四篇neutron— 网络服务 一.neutron 介绍:   Neutron 概述 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备:而云环境下的网络已经变得非常复杂,特别是 ...

  3. CentOS7安装OpenStack(Rocky版)-06.安装Neutron网络服务(控制节点)

    上一章介绍了独立的nova计算节点的安装方法,本章分享openstack的网络服务neutron的安装配制方法 ------------------- 完美的分割线 ----------------- ...

  4. openstack (5)-- 部署 Neutron 网络服务

    Neutron 概念: 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备:而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建.修改和删除网络,网络的连 ...

  5. OpenStack Train版-12.创建虚拟网络并启动实例(控制节点)

    使用VMware虚拟机创建网络可能会有不可预测到的故障,可以通过dashboard界面,管理员创建admin用户的网络环境 1.第一种: 建立公共提供商网络在admin管理员用户下创建 source ...

  6. OpenStack Train版-10.安装neutron网络服务(网络节点:可选)

    可选:安装neutron网络服务节点(neutron01网络节点192.168.0.30)网络配置按照官网文档的租户自助网络 配置系统参数 echo 'net.ipv4.ip_forward = 1' ...

  7. openstack 上床镜像, 创建网络, 创建虚拟机 命令

    ==================================================================================================== ...

  8. x86服务器中网络性能分析与调优 转

    x86服务器中网络性能分析与调优 2017-04-05 巨枫 英特尔精英汇 [OpenStack 易经]是 EasyStack 官微在2017年新推出的技术品牌,将原创技术干货分享给您,本期我们讨论 ...

  9. 服务器租用中网络ping值过高的原因

    其实在网络ping值过程中常常会有很多情况影响这个ping值问题,包括丢包现象,不稳定等等.究竟ping值的大小传输速度与哪些问题有关呢?是什么原因会影响他的速度呢?16年服务器租用运营经验的上市ID ...

  10. VB.NET中网络编程的另一种方案----system.net中的HttpWebRequest类的使用

    VB.NET中网络编程的另一种方案---- system.net中的HttpWebRequest类的使用 在VB.net中进行网络编程,除了我之前写的随笔中的使用WinHttp组件进行编程,还有另一种 ...

随机推荐

  1. [poj_3469]多核CPU

    Sample Input 3 1 1 10 2 10 10 3 2 3 1000 Sample Output 13 最小割,把模块看做点,建源点s和汇点t,以下(a,b,c)表示从a向b连一条容量为c ...

  2. Linux之epoll详细解析实现

    /* * fs/eventpoll.c (Efficient event retrieval implementation) * Copyright (C) 2001,...,2009 Davide ...

  3. redis加入到Windows系统服务

    1.cmd命令,到redis的安装目录输入以下命令  安装命令: redis-server.exe --service-install redis.windows.conf --loglevel ve ...

  4. List<?>和List<Class<?>>区别及泛型相关

    ?表示是任意类型,但是编译器不能确定他是什么类型,所以你add的时候什么参数也不能传给它Class<?>表示任意类型的Class对象,list里面可以添加任何类型的Class对象,其它的对 ...

  5. html5进阶之canvas图像基础

    1.首先还是使用之前讲过的Image()函数来预加载图像. 在调用图像之前,需创建一个事件监听器,为其保证图像已经正确的加载. 如下图: 监听图片已经正确加载 2.把图像显示在画布上面,这里将不再使用 ...

  6. python学习之-- 动态导入模块

    python 动态导入模块方法1: __import__ 说明: 1. 函数功能用于动态的导入模块,主要用于反射或者延迟加载模块. 2. __import__(module)相当于import mod ...

  7. 中国石油大学(华东)OJ题目的HTML爬取

    这几天刷华东OJ的题,写博客还要复制HTML的代码,感觉麻烦的一批,然后就去摸鱼写了个小爬虫.. 看一下运行效果吧- 输入详细的pid.cid或id即可爬取相应的html代码 一些注意要点: 关键的还 ...

  8. linux-单引号、双引号、反引号的区别。

    一.单引号和双引号 单引号和双引号,都是为了解决中间有空格的问题. 因为空格在Linux中时作为一个很典型的分隔符,比如string1=this is astring,这样执行就会报错.为了避免这个问 ...

  9. ASIHTTPRequest学习(四)

    如果是IOS5的版本,可能集成过程中会遇到一些问题,我也找到了一些解决方案,比如,集成完后可能会遇到编译提示找不到"libxml/HTMLparser.h",解决这个问题可以参考这 ...

  10. JAVA常见算法题(九)

    package com.xiaowu.demo; /** * * 一个数如果恰好等于它的因子之和,这个数就称为"完数".例如6=1+2+3.编程找出1000以内的所有完数. * * ...