目录

一、环境准备

二、通过Horizon设置外部网络

1、创建外网网络

2、创建内网网络

3、创建路由

一、环境准备

以下操作均基于上述环境

二、通过Horizon设置外部网络

网络管理:

  • 实例被分配到子网中,以实现网络连通性;
  • 每个项目可以有一道多个子网;
  • 每个项目都能有多个私有网络;
  • 各个项目的私有网络互相不受干扰;
  • 网络间可用VLAN隔离;
  • 提供商网络:将实例连接到现有网络,实现虚拟机实例与外部网络共享一二层网络;

1、创建外网网络

创建外部网络需要admin管理员登录(私有网络可普通用户创建),选择【创建网络】,需要说明的是本次私有云环境是在VMware虚机里面搭建,虚机地址为192.168.2.0/24,但是对于openstack网络来说,虚机的网络地址就是外网环境,模拟生成环境中的供应商网络:

openstack管理平台 openstack管理网络_创建外部网络

 配置如下,自定义网络名称,绑定可以使用该网络的项目,由于这里模拟的是供应商外网网络,所以选择flat直连网络类型,自定义物理网络名称,段ID不写的话会自动分配,管理状态设置UP,并勾选下面的共享和外部网络:

openstack管理平台 openstack管理网络_openstack_02

openstack管理平台 openstack管理网络_创建内部网络_03

 补充:命令行管理外部网络

其中:外部网络只有管理员有权限设置

#创建名为wan2的,属于project01项目的,flat类型外部网络,其物理网络名称为test_physnet
openstack network create --project project01 --external --provider-network-type flat --provider-physical-network test_physnet wan2

#查看网络
openstack network show wan2

创建完外部网络后,就可以使用对于绑定项目对应的普通用户登录,就可以看到,使用普通用户user01登录openstack:

openstack管理平台 openstack管理网络_创建外部网络_04

openstack管理平台 openstack管理网络_openstack管理平台_05

 

如上就可以在网络拓扑看到刚刚创建的外部网络wan,下面的地球标识标识这是个外部网络。但是现在这个外部网络还不能直接使用,因为还没有配置IP地址、子网掩码、网关等信息。点击上图wan蓝色竖条,可以跳转到wan网络配置界面:

openstack管理平台 openstack管理网络_创建内部网络_06

openstack管理平台 openstack管理网络_openstack管理平台_07

如上图,子网名称自定义,网络地址为openstack服务器网络地址,网关IP配置openstack服务器可以上互联网的网关地址,可以在openstack服务器使用ip route show查看:

openstack管理平台 openstack管理网络_openstack管理平台_08

 配置完成点击【下一步】:

openstack管理平台 openstack管理网络_创建外部网络_09

如上图,实际生成环境中,这里外网地址应该是向运营商购买的指定的IP地址,所以取消勾选DHCP,并且指定分配地址池,然后选择【已创建】,子网创建完毕:

openstack管理平台 openstack管理网络_openstack_10

 再回到网络拓扑,可以看到wan网络IP地址:

openstack管理平台 openstack管理网络_openstack_11

 

2、创建内网网络

【网络】--->【网络拓扑】--->【创建网络】:

openstack管理平台 openstack管理网络_创建外部网络_12

 如下,这里创建的是内网,网络名称自定义,下面的【共享】不能共享,不然其他网络就也可以进来,内网网络不需要共享,点击下一步:

openstack管理平台 openstack管理网络_openstack_13

 如下,创建内网网络子网,网络地址随便给一个内网范围地址,这里网关应是内网云主机是互联网访问的网关,它应该是内网与外网连接路由器的内网卡地址,但是现在还没有配置路由,所以还没有网关,但是可以预留一个内外网连接路由器的内网卡地址,一般选择网络的最后一位254地址,配置完成点击下一步:

openstack管理平台 openstack管理网络_创建外部网络_14

如下图,内网地址可以使用DHCP,并指定地址池,dns地址可与openstack共用,只要能解析域名即可,主机路由可不配,使用默认网关,点击已创建:

openstack管理平台 openstack管理网络_创建外部网络_15

 回到网络拓扑,可以看到又多了个LAN内网网络,并分配了地址:

openstack管理平台 openstack管理网络_创建外部网络_16

创建完成后,这里的wan外网和lan内网还没有连通, 这就需要创建路由。

3、创建路由

创建路由可以将内外网连通。

如下,选择【新建路由】:

openstack管理平台 openstack管理网络_openstack管理平台_17

 如下,自定义路由名称,外部网络选择之前创建的wan外网,最后选择【新建路由】:

openstack管理平台 openstack管理网络_创建外部网络_18

 创建路由后,回到拓扑看到多了一个路由,并且路由分配了一个外网IP,这个也是从运营商购买的外网IP,其中路由需要占用一个运营商那购买的外网IP:

openstack管理平台 openstack管理网络_openstack管理平台_19

 此时路由连接了wan网络,还没有连接lan网络,此时配置路由,鼠标放到路由图标上,会弹出路由配置界面,如下图,点击【增加接口】:

openstack管理平台 openstack管理网络_openstack_20

 如下图,子网选择之前创建的lan网络,IP地址这里是内网与外网连接路由器的内网卡地址,即上面创建内网lan网络时预留的网关地址,这里和创建内网时填的网关地址保持一致,最后选择【提交】:

openstack管理平台 openstack管理网络_openstack管理平台_21

 再回到网络拓扑可以看到,此时路由已经建立了内外网连接:

openstack管理平台 openstack管理网络_创建路由_22

至此,一个最简单的内网+外网+路由的网络模型建立完毕。 后面创建的云主机会全部建立在内网网络,然后通过路由,将请求转发给外部网络,通过wan口连接外面的互联网,生成环境中会不只一个wan网络,这边就可以创建多个路由。

补充:命令行方式管理网络

设置wan子网

#设置名称为wan_subnet子网
neutron subnet-create --name wan_subnet --gateway 192.168.2.254 --allocation-pool start=192.168.2.128,end=192.168.2.160 --disable-dhcp wan 192.168.2.0/254

#删除子网
neutron subnet-delete wan_subnet