本章内容基于之前提供者网络构建的基础上进行改动,之前文章参考如下:

Openstack 网络服务 Neutron介绍和控制节点部署 (九)

Openstack 网络服务 Neutron计算节点部署(十)

Neutron 私有网络构建

1、控制节点,编辑/etc/neutron/neutron.conf文件并完成如下操作:

  • 在[DEFAULT]部分,启用Modular Layer 2 (ML2)插件,路由服务和重叠的IP地址
core_plugin = ml2

service_plugins = router

allow_overlapping_ips = True

提示:allow_overlapping_ips 允许每个项目都可以构建相同的IP

2、控制节点,编辑/etc/neutron/plugins/ml2/ml2_conf.ini文件并完成以下操作:

  • 在[ml2]部分,启用VXLAN私有网络
tenant_network_types = vxlan
  • 在[ml2]部分,启用Linuxbridge和layer-2机制
mechanism_drivers = linuxbridge,openvswitch,l2population
  • 在[ml2_type_flat]部分,配置公共虚拟网络为flat网络
flat_networks = public
  • 在[ml2_type_vxlan]部分,为私有网络配置VXLAN网络识别的网络范围
vni_ranges = 1:1000

3、计算节点,编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件并且完成以下操作:

  • 在[vxlan]部分,启用VXLAN覆盖网络,配置覆盖网络的物理网络接口的IP地址,启用layer-2 population
enable_vxlan = True

local_ip = 192.168.137.11

l2_population = True

提示:每台计算节点的local_ip地址

  • 在[linux_bridge]部分,将公共虚拟网络和公共物理网络接口对应起来
physical_interface_mappings = public:eth0

4、控制节点,配置layer-3代理

Layer-3代理为私有虚拟网络提供路由和NAT服务。

编辑/etc/neutron/l3_agent.ini文件并完成以下操作:

  • 在[DEFAULT]部分,配置Linuxbridge接口驱动和外部网络网桥
[DEFAULT]

interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver

external_network_bridge =

5、服务重启

systemctl restart neutron-server.service

systemctl restart neutron-linuxbridge-agent.service

6、启用layer-3服务并设置其随系统自启动

systemctl enable neutron-l3-agent.service

systemctl start neutron-l3-agent.service

7、检查

source /root/admin-openstack.sh

neutron agent-list

8、创建自服务网络

source /root/demo-openstack.sh

neutron net-create selfservice

9、在网络上创建一个子网

neutron subnet-create --name selfservice \

--dns-nameserver 8.8.4.4 --gateway 172.16.1.1 \

selfservice 172.16.1.0/24

10、添加router:external到public网络

私有网络通过虚拟路由来连接到公有网络,以双向NAT最为典型。每个路由包含至少一个连接到私有网络的接口以及一个连接到公有网络的网关的接口。

source /root/admin-openstack.sh

neutron net-update public --router:external

11、创建路由

source /root/demo-openstack.sh

neutron router-create router

12、给路由器添加一个私网子网的接口

neutron router-interface-add router selfservice

13、给路由器设置公有网络的网关

neutron router-gateway-set router public-net

14、验证

source /root/admin-openstack.sh

ip netns

neutron router-port-list router

15、Horizon配置/etc/openstack-dashboard/local_settings

OPENSTACK_NEUTRON_NETWORK = {

    'enable_router': True,

    'enable_quotas': True,

    'enable_ipv6': True,

    'enable_distributed_router': True,

    'enable_ha_router': True,

    'enable_lb': True,

    'enable_firewall': True,

    'enable_vpn': False,

    'enable_fip_topology_check': True,

16、服务重启

systemctl restart httpd.service

OpenStack 网络服务 Neutron 私有网络构建(十九)的更多相关文章

  1. Openstack 网络服务 Neutron介绍和控制节点部署 (十)

    Neutron介绍 neutron是openstack重要组件之一,在以前是时候没有neutron项目. 早期的时候是没有neutron,早期所使用的网络的nova-network,经过版本改变才有个 ...

  2. OpenStack 网络服务 Neutron 多网卡(提供者网络)(十八)

    OpenStack 网络服务 Neutron 多网卡,分为内部网络.外部网络 使用vmware模拟两张网卡 添加网卡 网卡配置 cd /etc/sysconfig/network-scripts cp ...

  3. 【openstack N版】——网络服务neutron

    一.openstack网络服务neutron 1.1neutron介绍 neutron是openstack重要组件之一,在以前是时候没有neutron项目,早期的时候是没有neutron,早期所使用的 ...

  4. 【openstack N版】——网络服务neutron(flat扁平网络)

    一.openstack网络服务neutron 1.1neutron介绍 neutron是openstack重要组件之一,在以前是时候没有neutron项目,早期的时候是没有neutron,早期所使用的 ...

  5. Openstack 网络服务 Neutron介绍和控制节点部署 (九)

    Neutron介绍 neutron是openstack重要组件之一,在以前是时候没有neutron项目. 早期的时候是没有neutron,早期所使用的网络的nova-network,经过版本改变才有个 ...

  6. OpenStack实践系列⑤网络服务Neutron

    OpenStack实践系列⑤网络服务Neutron 3.8 Neturn 服务部署 注册neutron服务 [root@node1 ~]# source admin-openrc.sh [root@n ...

  7. OpenStack-Ocata版+CentOS7.6 云平台环境搭建 —7.网络服务Neutron配置

    网络服务Neutron本章节结束如何安装并配置网络服务(neutron)采用:ref:`provider networks <network1>`或:ref:`self-service n ...

  8. Virtual Private Cloud 专有网络 软件定义网络的方式 私有网络 大流量视频、直播类业务

    私有网络 VPC_云上网络空间_自定义网络 - 腾讯云 https://cloud.tencent.com/product/vpc 私有网络 VPC 简介 私有网络(Virtual Private C ...

  9. windows网络服务之配置网络负载均衡(NLB)群集

    O首页51CTO博客我的博客 搜索 每日博报 社区:学院论坛博客下载更多            登录注册 家园 学院 博客 论坛 下载 自测 门诊 周刊 读书 技术圈 曾垂鑫的技术专栏 http:// ...

随机推荐

  1. [CF1007D]Ants[2-SAT+树剖+线段树优化建图]

    题意 我们用路径 \((u, v)\) 表示一棵树上从结点 \(u\) 到结点 \(v\) 的最短路径. 给定一棵由 \(n\) 个结点构成的树.你需要用 \(m\) 种不同的颜色为这棵树的树边染色, ...

  2. Flask学习-Flask app接受第一个HTTP请求

    一.__call__() 在Flask app启动后,一旦uwsgi收到来自web server的请求,就会调用后端app,其实此时就是调用app的__call__(environ,start_res ...

  3. ECC检验与纠错

    引入ECC ECC:Error Checking and Correction,是一种差错检测和修正的算法. NAND闪存在生产和使用中都会有坏块产生,BBM就是坏块的管理机制.而生产坏块已经无法避免 ...

  4. 【开源.NET】 轻量级内容管理框架Grissom.CMS(第二篇前后端交互数据结构分析)

    这是 CMS 框架系列文章的第二篇,第一篇开源了该框架的代码和简要介绍了框架的目的.作用和思想,这篇主要解析如何把sql 转成标准 xml 配置文件和把前端post的增删改数据规范成方便后台解析的结构 ...

  5. Docker_容器化gitlab

    Docker部署接口自动化持续集成环境第一步,容器化一个Gitlab! 1:开放防火墙端口 sudo yum install curl openssh-server openssh-clients p ...

  6. dtcp格式定义

    common name type optional comment id string y Content id version string y DTCP version. "1.0&qu ...

  7. 【SE】Week2 : 个人博客作业

    1. 是否需要有代码规范 对于是否需要有代码规范,请考虑下列论点并反驳/支持: Statement1 :  这些规范都是官僚制度下产生的浪费大家的编程时间.影响人们开发效率, 浪费时间的东西. 这样的 ...

  8. 2-Eighteenth Scrum Meeting-20151218

    任务安排 成员 今日完成 明日任务 闫昊 写完学习进度记录的数据库操作  写完学习进度记录的数据库操作 唐彬 编写与服务器交互的代码 和服务器老师交流讨论区后台接口 史烨轩 获取视频url  尝试使用 ...

  9. 2-Fourteenth Scrum Meeting-20151214

    任务安排 成员 今日完成 明日任务 闫昊 用本地数据库记录课程结构和学习进度  修复bug 唐彬 请假(编译……)  编写与服务器交互的代码 史烨轩  请假(编译……)  获取视频url 余帆 请假( ...

  10. 《Linux内核设计与实现》第四章学习笔记——进程调度

                                                                        <Linux内核设计与实现>第四章学习笔记——进程调 ...