类似于阿里云ECS主机的内外网(双网卡不通网段)的结构,最终实现内外网区分隔离。

https://www.aliyun.com/product/ecs/?utm_medium=text&utm_source=baidu&utm_campaign=brand&utm_content=se_50381

16.1各个虚拟机添加并配置IP

如果已经是双网卡不需要重新添加,网段配置文192.168.10.20

16.1.1在各虚拟机设置界面点击添加

16.1.2添加网卡

选择网络适配器然后点下一步:

16.1.3确认添加

选仅主机模式然后点完成

16.1.4最终确认

确认添加正确然后点确定

16.1.5各虚拟机确认网卡添加成功

16.1.6各个虚拟机配置IP

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth1

TYPE=Ethernet

BOOTPROTO=static

ONBOOT=yes

DEVICE=eth1

NAME=eth1

IPADDR=192.168.20.202 #与192.168.10.x网段最后一位IP相同

NETMASK=255.255.252.0

16.1.7其他服务器配置与验证

按照以上过程添加其他服务器,然验证各服务器第二块网卡之间是否网络互通:

16.2控制节点配置

16.2.1编辑配置文件linuxbridge_agent.ini

# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

155 physical_interface_mappings = internal:eth0, external:eth1

16.2.2编辑配置文件如下ml2_conf.ini

# vim /etc/neutron/plugins/ml2/ml2_conf.ini

172 flat_networks = internal, external

16.2.3控制节点当前全部配置

#  grep  "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini

physical_interface_mappings = internal:eth0, external:eth1

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

enable_security_group = true

enable_vxlan = false

# grep  "^[a-Z]" /etc/neutron/plugins/ml2/ml2_conf.ini

type_drivers = flat,vlan

tenant_network_types =

mechanism_drivers = linuxbridge

extension_drivers = port_security

flat_networks = internal, external

enable_ipset = true

16.2.4重启neutron服务

# systemctl  restart neutron-linuxbridge-agent

# systemctl  restart neutron-server

16.3计算节点配置

16.3.1编辑配置文件

#  vim  /etc/neutron/plugins/ml2/linuxbridge_agent.ini

155 physical_interface_mappings = internal:eth0, external:eth1

# vim  /etc/neutron/plugins/ml2/linuxbridge_agent.ini

physical_interface_mappings = internal:eth0,external:eth1

16.3.2当前全部配置

#  grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini

physical_interface_mappings = internal:eth0, external:eth1

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

enable_security_group = true

enable_vxlan = false

#  grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini

physical_interface_mappings = internal:eth0,external:eth1

firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

enable_security_group = true

enable_vxlan = false

16.3.3重启neutron服务

# systemctl  restart neutron-linuxbridge-agent

# systemctl  restart neutron-linuxbridge-agent

16.4创建网络并验证

16.4.1控制端创建网络

# neutron net-create --shared --provider:physical_network external  --provider:network_type flat external-net

neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.

16.4.2创建子网

# neutron subnet-create --name external-subnet   --allocation-pool start=192.168.20.100,end=192.168.20.200  --dns-nameserver 223.5.5.5 external-net 192.

168.20.0/24

16.4.3验证子网创建

# neutron  net-list

16.5创建虚拟机

16.5.1在网卡界面添加两个网卡

其他保持不变

16.5.2验证内外网访问

#如果是在虚拟机启动的实例,则实例启动过程会稍微有点慢,下面是计算节点192.168.10.202上面的实例:

# 下面是计算节点192.168.10.203上面的实例:

Openstack(十六)实现内外网结构的更多相关文章

  1. GO语言学习(十六)Go 语言结构体

    Go 语言结构体 Go 语言中数组可以存储同一类型的数据,但在结构体中我们可以为不同项定义不同的数据类型. 结构体是由一系列具有相同类型或不同类型的数据构成的数据集合. 结构体表示一项记录,比如保存图 ...

  2. openstack内外网ip实现

    类似于阿里云ECS主机的内外网(双网卡不通网段)的结构,最终实现内外网区分隔离. https://www.aliyun.com/product/ecs/?utm_medium=text&utm ...

  3. ASP.NET MVC深入浅出系列(持续更新) ORM系列之Entity FrameWork详解(持续更新) 第十六节:语法总结(3)(C#6.0和C#7.0新语法) 第三节:深度剖析各类数据结构(Array、List、Queue、Stack)及线程安全问题和yeild关键字 各种通讯连接方式 设计模式篇 第十二节: 总结Quartz.Net几种部署模式(IIS、Exe、服务部署【借

    ASP.NET MVC深入浅出系列(持续更新)   一. ASP.NET体系 从事.Net开发以来,最先接触的Web开发框架是Asp.Net WebForm,该框架高度封装,为了隐藏Http的无状态模 ...

  4. 我的MYSQL学习心得(十六) 优化

    我的MYSQL学习心得(十六) 优化 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据 ...

  5. linux基础-第十六单元 yum管理RPM包

    第十六单元 yum管理RPM包 yum的功能 本地yum配置 光盘挂载和镜像挂载 本地yum配置 网络yum配置 网络yum配置 Yum命令的使用 使用yum安装软件 使用yum删除软件 安装组件 删 ...

  6. Python之路【第十六篇】:Django【基础篇】

    Python之路[第十六篇]:Django[基础篇]   Python的WEB框架有Django.Tornado.Flask 等多种,Django相较与其他WEB框架其优势为:大而全,框架本身集成了O ...

  7. 程序员编程艺术第三十六~三十七章、搜索智能提示suggestion,附近点搜索

    第三十六~三十七章.搜索智能提示suggestion,附近地点搜索 作者:July.致谢:caopengcs.胡果果.时间:二零一三年九月七日. 题记 写博的近三年,整理了太多太多的笔试面试题,如微软 ...

  8. 【Visual C++】游戏开发五十六 浅墨DirectX教程二十三 打造游戏GUI界面(一)

    本系列文章由zhmxy555(毛星云)编写,转载请注明出处. 文章链接:http://blog.csdn.net/poem_qianmo/article/details/16384009 作者:毛星云 ...

  9. 设计模式 ( 十六 ) 观察者模式Observer(对象行为型)

    设计模式 ( 十六 ) 观察者模式Observer(对象行为型) 1.概述 一些面向对象的编程方式,提供了一种构建对象间复杂网络互连的能力.当对象们连接在一起时,它们就可以相互提供服务和信息. 通常来 ...

随机推荐

  1. JavaScript去空格之trim()

    <script> var str=" ab cd "; alert("["+str.trim()+"]"); </scri ...

  2. 工作流JBPM_day01:3-使用JBPM的API添加与执行流程

    工作流JBPM_day01:3-使用JBPM的API添加与执行流程 流程定义画完得到压缩文件--->部署流程定义-->启动流程实例-->查询我的个人任务列表-->办理任务--& ...

  3. POJ 3093 Margaritas(Kind of wine) on the River Walk (背包方案统计)

    题目 Description One of the more popular activities in San Antonio is to enjoy margaritas in the park ...

  4. python2.0_day18_django_admin

    Django admin的个性化定制首先我们看下,前面章节中定义的models在admin后台管理界面的样子: 然后我们看下老男孩教育点名平台的admin管理表的后台界面样子: admin管理后台常用 ...

  5. Nginx(四)-- 配置文件之location

    1.location的作用 location主要做定位功能,根据uri来进行不同的定位. 2.location的语法 location [=|~|~*|^~] /uri/ { …} = 开头表示精确匹 ...

  6. 关于微信的jsdk的若干亲身实践之小结

    前言: 业务来源:自主研发的手机app软件有分享文章到微信或者QQ以及微博的功能,而在微信中再次点击分享按钮的时候,情况就出现的不可把控了: 文章显示的缩略图不能正常显示:文章的简介不能显示……而我们 ...

  7. C# Distinct使用,支持对象的相等比较

    官网Enumerable.Distinct https://msdn.microsoft.com/zh-cn/library/bb338049.aspx CSDN中作者oriency755 关于Dis ...

  8. 价格战拉上了Android平板电脑

    自从苹果iPad成功以来,平板电脑一直是人们争相追捧的热门产品.其中Android平板电脑已是遍地开花.去年,在移动行业,主流厂商已推出了太多各种款型的Android平板电脑,它们留给2014年的创新 ...

  9. 自行颁发不受浏览器信任的SSL证书

    ssh登陆到服务器上,终端输入以下命令,使用openssl生成RSA密钥及证书. # 生成一个RSA密钥 $ openssl genrsa -des3 -out 33iq.key 1024 # 拷贝一 ...

  10. linux下有趣的几个命令

    1.时常我们将频繁使用的‘ls’命令打成‘sl’,那就使用一下sl这个命令吧.在我们敲错的时候,肯定会会心一笑. 安装: yum install sl -y 或 apt-get install sl ...