OpenStack Neutron (1):外部网络创建与分析

最新推荐文章于 2025-10-28 18:57:40 发布
原创 最新推荐文章于 2025-10-28 18:57:40 发布 · 1.7w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Neutron #网络

OpenStack实例访问外网需创建外部网络,通过Neutron的网桥机制实现。本文详述了如何通过Dashboard创建flat类型的外部网络,配置子网,并分析创建后的服务器网络状态,展示了Neutron如何将物理网卡加入网桥以提供外网访问。

OpenStack中创建的instance想要访问外网必须要创建外部网络(即provider network),然后通过虚拟路由器的连接实现。

Neutron是通过网桥的方式实现外网的访问,在创建外部网络之前查看网络配置情况:

root@controller:~# ifconfig
enp129s0f0 Link encap:Ethernet  HWaddr ac:1f:4b:24:11:66  
          inet addr:161.55.96.98  Bcast:161.55.96.127  Mask:255.255.255.224
          inet6 addr: fe81::ee1f:6bff:fe24:a106/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56098082 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23511960 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:62089985332 (62.0 GB)  TX bytes:8719862279 (8.7 GB)
          Memory:fb320000-fb33ffff

enp129s0f0是服务器连接外网的物理网卡,当Neutron创建外部网络时会创建一个新的网桥,并且将这个网卡加入网桥。

1. 通过Dashboard创建外部网络

登录admin账户->选择Admin->Network->Networks->Create Network


网络类型选择Flat

Physical Network的内容与ml2_conf.ini文件中的flat_networks参数内容一致

选中Shared和External Network

2. 创建外部网络的子网

点击进入ext_net页面->subnets->Create Subnet


这里我有五个公网IP地址:161.55.96.103-107,网关为161.55.96.97。

到此外部网络以及子网就创建好了,查看服务器网络配置:

$ ifconfig
brq0bf52efa-2e Link encap:Ethernet  HWaddr ac:1f:4b:24:11:66  
          inet addr:161.55.96.98  Bcast:161.55.96.127  Mask:255.255.255.224
          inet6 addr: fe80::6246:1211:2349:71e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2630163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2020466 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6034147554 (6.0 GB)  TX bytes:466717423 (466.7 MB)

enp129s0f0 Link encap:Ethernet  HWaddr ac:1f:4b:24:11:66  
          inet6 addr: fe81::ee1f:6bff:fe24:a106/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65955404 errors:0 dropped:4488 overruns:0 frame:0
          TX packets:27117404 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:72907362166 (72.9 GB)  TX bytes:9525616315 (9.5 GB)
          Memory:fb320000-fb33ffff

可以看出多出一个网桥brq0bf52efa-2e,并且之前物理网卡enp129s0f0的IP地址等配置分配给了网桥。通过brctl 查看网桥信息:

$ brctl show brq0bf52efa-2e
bridge name	bridge id		STP enabled	interfaces
brq0bf52efa-2e		8000.ac1f6b24a166	no		enp129s0f0
可以看到网卡enp129s0f0被添加进了网桥brq0bf52efa-2e中。


Openstack: Neutron: permitted_ethertypes&arp_responder
mzhan017的博客
05-17 660
当br-tun收到一个本地虚拟机发来的包,br-tun会将这个包进行分类,单播包,广播/组播,和ARP请求。如果没有匹配的记录, (For example, if the VM is trying to access a physical device not managed by Neutron, thus was never learned via L2pop),ARP表包含一个最终的默认行为,是将这个包传递到下一个表:广播或者组播表,这也就和原来的行为一样,需要将ARP传递到最终目的主机。
详解物理机OpenStack连接外部网络网卡配置管理(适用虚拟机)
qq_72569959的博客
12-16 3441
本文将从设计和配置两方面详细说明在Centos和Ubuntu两种场景下,allinone部署的OpenStack想要实例能够正常连接外部网络,在网卡上需要做的配置。在安装完OpenStack后,通过ip add show可以看到有几下几张网卡:1.物理网卡 2.br-ex 3.br-int 4.br-tun。详细的OpenStack网络结构可以参考。
openstack创建外部网络.18420881
m0_74752717的博客
10-05 437
【代码】openstack创建外部网络.
访问 Neutron 外部网络 - 每天5分钟玩转 OpenStack143)
cpongo881
01-27 247
前面我们学习了位于不同 Neutron subnet 的 instance 可以通过 router 通信,今天开始讨论 instance 如何访问外部网络。 这里的外部网络是指的租户网络以外的网络。租户网络是由 Neutron 创建和维护的网络外部网络不由...
06.OpenStack网络管理
最新发布
2202_75490033的博客
10-28 638
OpenStack网络管理是平台运维的关键,核心组件Neutron负责管理网络资源。基础概念包括:网络(虚拟交换机)、子网(IP地址段)和端口(虚拟网卡接口)。路由器实现不同网络间的通信,而浮动IP则让内部虚拟机可被外部访问。文章介绍了三种典型网络场景配置:仅内部通信的私有网络、可访问外网的网络,以及多租户隔离网络。同时提供了常见问题的解决方法,如虚拟机无IP、网络不通等。通过Horizon界面和命令行两种方式,帮助运维人员快速掌握OpenStack网络配置技巧。
Neutron:访问外网
weixin_34198453的博客
04-28 410
instance 如何外部网络通信? 这里的外部网络是指的租户网络以外的网络。 租户网络是由 Neutron 创建和维护的网络外部网络不由 Neutron 创建。 如果是私有云,外部网络通常指的是公司 intranet;如果是公有云,外部网络通常指的是 internet。 具体到我们的实验网络环境: 计算节点和控制节点 eth1 提供的是租户网络,IP 段租户可以...
openstack网络_OpenStack网络
cusi77914的博客
06-23 1779
本文介绍了OpenStack如何通过iptables,链和规则处理网络,这其他系统非常相似。 但是首先,让我们看一下iptables的结构,作为本文中使用的技术的更新。 iptable结构 iptable是一个用户空间应用程序,它使系统管理员可以配置Linux内核防火墙提供的表。 iptable专门指IPv4。 要设置Linux防火墙,将使用规则,每个规则都指定一个数据包中要匹配...
OpenStack网络配置:外部私有网络及路由创建
资源摘要信息:"云平台实例网络配置1"这一资源详细阐述了在OpenStack环境中通过Neutron组件进行网络架构设计配置的完整流程,重点聚焦于外部网络、私有网络以及路由的创建连接过程。该配置是构建多租户云计算环境...
OpenStack Neutron网络搭建教程:快速创建网络虚拟机
Neutron的核心功能是创建和管理网络对象,如网络(networks)、子网(subnets)和端口(ports),这些对象允许不同OpenStack服务(如Nova用于虚拟机管理)通过API进行交互。用户可以利用这些资源来构建复杂的网络...
OpenStack Neutron深度解析:网络服务组件探究
- 当创建一个新的虚拟机时,Neutron会根据配置为该虚拟机分配网络资源,如端口和IP地址,并通过路由器连接到外部网络,实现虚拟机的网络通信。 **Neutron典型部署模式** - **FLAT**: 所有虚拟机在一个大的共享网络...
OpenStack Neutron:虚拟网络管理多租户架构详解
OpenStack-NeutronOpenStack生态系统中的关键组件,专为云计算环境中的虚拟网络服务而设计。作为NovaNetwork的后继者,Neutron的主要任务是在多租户架构中提供灵活、独立的网络隔离,为每个租户创造安全且自适应的...
OpenStack网络实现(上)
02-26
Neutron的设计目标是实现“网络即服务”,为了达到这一目标,在设计上遵循了基于“软件定义网络”实现网络虚拟化的原则,在实现上充分利用了Linux系统上的各种网络相关的技术。理解了Linux系统上的这些概念将有利于快速理解Neutron的原理和实现。bridge:网桥,Linux中用于表示一个能连接不同网络设备的虚拟设备,linux中传统实现的网桥类似一个hub设备,而ovs管理的网桥一般类似交换机。br-int:bridge-integration,综合网桥,常用于表示实现主要内部网络功能的网桥。br-ex:bridge-external,外部网桥,通常表示负责跟外部网络通信的网桥。GRE
Openstack创建和操作实例,实现外部网络通信
热门推荐
恐龙让Lee的博客
03-27 1万+
默认的镜像列表:这是Packstack安装器预置的,用来测试Linux操作系统镜像。OpenStack安装过程中会默认创建两个云用户账户,一个是云管理员账号admin ,另一个是用于测试的普通用户账号demo。默认有一个“打default”的安全组,单击“管理规则”:先俩规则允许关联该默认安全组的虚拟机实例访问外部网络;后两条规则不允许从外部网络访问关联该默认安全组的虚拟机实例,但是关联该默认安全组的虚拟机实例之间可相互访问。密钥对是虚拟机实例启动时被注入镜像的SSH凭证,每个项目可以定义自己的密钥对。
OpenStack——实现虚拟机外部网络通信
好好学习,天天向上
04-21 7557
目前只有一个br-int的Patch端口,并没有端口连接到OpenStack上的外部接口,因此当前OpenStack云平台上的实例无法外网通信,这里改用网卡配置来将OpenStack主机上的网卡作为一个端口添加到br-ex网桥上(根据自己的网络环境来替换其中的网卡名称、IP地址和DNS服务器等参数值)br-ex是外部网桥,br-int是集成网桥,以下命令可以查看网桥的端口。其中ens33是主机网卡,“br”开头的是网桥,以下命令可查看网桥。对ifcfg-br-ex配置文件进行修改。
openstack neutron网络
JackLiu16的博客
05-23 508
############################### # Neutron - Networking Options ############################### # This interface is what all your api services will be bound to by default. # Additionally, all vxlan/tun...
openstack中使用neutron创建router的网络结构及报文转发过程
哈哈哈的博客
05-10 4349
一、首先给出openstackneutron创建了两个vlan网络,一个router的网络结构,左图是控制节点和网络节点合并部署,右图是计算节点,可以看到计算节点上已创建出三台测试用虚拟机cirros-vm1、cirros-vm2、cirros-vm3,两个物理机节点底层通过交换机相连 二、在没有创建路由器之前(上述结构图中的qrouter虚线部分还未创建),我们看一下为何cirros-vm2...
neutron 创建vlan网络
weixin_34179968的博客
09-06 735
镜像转换qemu-img convert -O raw cirros-0.3.5-x86_64-disk.img cirros-0.3.5-x86_64-disk.raw先上传镜像openstack p_w_picpath create cirros-0.3.5-x86_64-disk.raw --file cirros-0.3.5-x86_64-disk.img.raw ...
openstackneutron网络的简单理解
weixin_44157323的博客
04-15 953
neutorn管理的网络资源包括network,subnet,port三种,而network中又以gre,vlan,vxlan三种模式用的最多。 无论是哪种网络模式总体架构是一样的,只有些细微差别。 即:上图每条连接线两端至少各有一个接口。计算节点vm通过veth pair 接连qbr(Linux Bridge),再通过veth pair(虚拟接口,成对出现)连接到br-int(集成网桥,用...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值