OpenStack--实现内外网结构

2023-11-14

类似于阿里云 ECS 主机的内外网(双网卡不通网段)的结构，最终实现内外网区分隔离。
https://www.aliyun.com/product/ecs/?utm_medium=text&utm_source=baidu&utm_campaign=
brand&utm_content=se_50381

1、各虚拟机添加网卡并配置 IP：

如果已经是双网卡不需要重新添加，网段配置文 192.168.10.20：

#1：在各虚拟机设置界面点击添加：
#2：添加网卡：选择网络适配器然后点下一步：
#3：确认添加: 选仅主机模式然后点完成
#4：最终确认：确认添加正确然后点确定
#5：各虚拟机确认网卡添加成功：

#6：各虚拟机配置 IP：
[root@linux-host2 ~]# cd /etc/sysconfig/network-scripts/
[root@linux-host2 network-scripts]# vim ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
DEVICE=eth1
NAME=eth1
IPADDR=192.168.20.202 #与 192.168.10.x 网段最后一位 IP 相同
NETMASK=255.255.252.0
[root@linux-host3 ~]# cd /etc/sysconfig/network-scripts/
[root@linux-host3 network-scripts]# cat ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
DEVICE=eth1
NAME=eth1
IPADDR=192.168.20.203
NETMASK=255.255.252.0

#7：其他服务器配置与验证：
#按照以上过程添加其他服务器，然验证各服务器第二块网卡之间是否网络互通：

2、控制节点配置：

#1：编辑配置文件 linuxbridge_agent.ini 如下：
[root@linux-host1 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
155 physical_interface_mappings = internal:eth0, external:eth1

#2：编辑配置文件如下 ml2_conf.ini：
[root@linux-host1 ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini
172 flat_networks = internal, external

#3：控制节点当前全部配置：
[root@linux-host1 ~]# grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini
physical_interface_mappings = internal:eth0, external:eth1
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
enable_security_group = true
enable_vxlan = false
[root@linux-host1 ~]# grep "^[a-Z]" /etc/neutron/plugins/ml2/ml2_conf.ini
type_drivers = flat,vlan
tenant_network_types =
mechanism_drivers = linuxbridge
extension_drivers = port_security
flat_networks = internal, external
enable_ipset = true

#4：重启 neutron 服务：
[root@linux-host1 ~]# systemctl restart neutron-linuxbridge-agent
[root@linux-host1 ~]# systemctl restart neutron-server

3、计算节点配置：

#1：编辑配置文件：
[root@linux-host2 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
155 physical_interface_mappings = internal:eth0, external:eth1
[root@linux-host3 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
physical_interface_mappings = internal:eth0,external:eth1

#2：当前全部配置：
[root@linux-host2 ~]# grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini 
physical_interface_mappings = internal:eth0, external:eth1
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
enable_security_group = true
enable_vxlan = false
[root@linux-host3 ~]# grep "^[a-Z]" /etc/neutron/plugins/ml2/linuxbridge_agent.ini 
physical_interface_mappings = internal:eth0,external:eth1
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
enable_security_group = true
enable_vxlan = false

#3：重启 neutron 服务：
#或重启服务器
[root@linux-host2 ~]# systemctl restart neutron-linuxbridge-agent
[root@linux-host3 ~]# systemctl restart neutron-linuxbridge-agent

4、创建网络并验证：

#1：控制端创建网络：
[root@linux-host1 ~]# neutron net-create --shared --provider:physical_network external --provider:network_type flat external-net
neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead.

#2：创建子网：
[root@linux-host1 ~]# neutron subnet-create --name external-subnet --allocation-pool start=192.168.20.100,end=192.168.20.200 --dns-nameserver 223.5.5.5 external-net 192.168.20.0/24

#3：验证子网创建完成：
[root@linux-host1 ~]# neutron net-list

5、创建虚拟机：

#1：在网卡界面添加两个网卡：其他保持不变
#2：创建中：
#3：验证内外网访问： #如果是在虚拟机启动的实例，则实例启动过程会稍微有点慢，下面是计算节点192.168.10.202 上面的实例：
#下面是计算节点 192.168.10.203 上面的实例

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

openstack

OpenStack--实现内外网结构的相关文章

每天进步一点点——五分钟理解一致性哈希算法(consistent hashing)

转载请说明出处 http blog csdn net cywosp article details 23397179 一致性哈希算法在1997年由麻省理工学院提出的一种分布式哈希 DHT 实现算法设计目标是为了解决因特网中的热点 Hot
6G推进组发布《6G总体愿景与潜在关键技术》白皮书！（附PPT及白皮书下载）

就在昨日 6月6日我国工信部IMT 2030 6G 推进组正式发布了 6G总体愿景与潜在关键技术白皮书白皮书梳理出6G的总体愿景和八大业务应用场景及相应的指标需求提出了十大潜在关键技术并阐述了对6G发展中面临的若干关键问题的观点
Pecemaker+Corosync+Haproxy高可用Openstack集群实战

一 DRBD简介 DRBD的全称为 Distributed Replicated Block Device DRBD 分布式块设备复制 DRBD是由内核模块和相关脚本而构成用以构建高可用性的集群其实现方式是通过网络来镜像整个设备它允许
Openstack云平台脚本部署之Aodh告警服务配置（十三）

目录一简介二部署脚本三参考文档四源码五系列文章一简介 Openstack告警服务Aodh负责当收集的数据度量或事件超过所设定的阈值时会出发报警从Liberty 版本后从Ceilometer 中拆分出来独立为单独
OpenStack--镜像制作

通过 KVM 安装虚 Centos 和 Windwos 2008 R2 x86 64 操作系统步骤并将磁盘文件作为镜像上传到 openstack glance 作为批量创建虚拟机的镜像文件其中 windowsn 2008 安装 virti
Devstack部署多节点Openstack（转）

平台工具介绍操作系统 Windows7 工具 VirtualBox 5 0 24 镜像 ubuntu 14 04 5 server amd64 iso 下载地址 ubuntu14 04 5 server版 DevStack版本 Mitak
kolla-ansible部署openstack+opendaylight

1 环境准备准备三台机器分别作为OpenStack的controller和compute节点 OpenDayLight节点另外把controller作为本次的部署节点其中controller和compute节点各两张网卡 odl节点
云平台学习笔记（三）-MobaXterm使用

内网外网的IP都可以这个界面方面可视化管理
OpenStack--实现内外网结构

类似于阿里云 ECS 主机的内外网双网卡不通网段的结构最终实现内外网区分隔离 https www aliyun com product ecs utm medium text utm source baidu utm campaign
nova mitaka ReleaseNotes

nova mitaka ReleaseNotes nova mitaka ReleaseNotes 概要新特性升级注意点废弃列表主要针对配置项概要 API的微版本号增加到了v2 25 新增数据库nova api 新增nova man
Openstack CLI命令管理私有云主机实战（附OpenStack实验环境）

1 Openstack CLI 命令行管理入门查看nova云主机 nova list ERROR CommandError You must provide a username or user ID via os username os
OpenStack常用命令搜集 —— 筑梦之路

之前学习搭建过OpenStack 好久都没有使用了这里主要搜集下OpenStack的常用命令温故而知新 OpenStack 搭建记录筑梦之路筑梦之路的博客 CSDN博客查看日志日志位置使用devstack方式部署默认日志路径
云计算1+X之openstack篇

openstack之Keystone 服务运维概述 OpenStack 框架中 Keystone OpenStack Identity Service 的功能是负责验证身份校验服务规则和发布服务令牌的它实现了 OpenStack 的
openstack实战之使用sysprep工具封装windows7镜像

openstack实战之使用sysprep工具封装windows7镜像在openstack云平台环境下使用sysprep封装windows7系统主要目的是清理虚拟机的SID 避免使用同一windows7镜像克隆出的虚拟机出现相同的SID
如何在 cirros OS 中安装软件包

如何在 cirros 镜像中安装软件包我在 devstack 安装附带的 cirros 映像中找不到任何可用的安装程序正如 Harikrishnan 评论的那样 cirros 不包含包管理器 Cirros 主要用于验证云是否正常工作虚
安装pbr时出错

我想在运行 OSX 10 8 5 的计算机上安装 openstack 客户端作为先决条件我需要安装 pbr 所以我做了以下事情 git clone git github com openstack dev pbr git cd pbr
Terraform，如何在现有资源上运行配置程序？

我的问题与这个 github 帖子类似 https github com hashicorp terraform issues 745 https github com hashicorp terraform issues 745 这也与我
错误：在openstack pike devstack上创建实例时未建立sql_connection参数

我已经通过以下链接在我的 Ubuntu 16 04 上成功安装了 Openstack Devstack pike https www mirantis com blog how to install openstack on your lo
云平台- sudo：无法解析主机[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我在 Amazon EC2 和 openstack 上使用 Linux 作为基于云的服务器当尝试运行时 sudo chhown ubun
如何使用 cloud-init 安装 docker？

我想在 Openstack 中创建实例在通过 ssh 连接之前这些实例中已经安装了 Docker 所以我很自然地对 Cloud init 技术感兴趣因为它允许我们在第一次启动时在虚拟机上安装软件包所以现在我尝试在启动时在我的实例上安

随机推荐

OAuth2.0认证原理浅析

一 OAuth是什么 OAuth的英文全称是Open Authorization 它是一种开放授权协议 OAuth目前共有2个版本 2007年12月的1 0版之后有一个修正版1 0a 和2010年4月的2 0版 1 0版本存在严重安全漏洞
深入浅出——搞懂卷积神经网络的过拟合、梯度弥散、batchsize的影响的问题（二）

上一篇主要是对卷积神经网络的整个训练过程中公式以及误差的推导给出详细的分析博客地址 http blog csdn net u010402786 article details 51226825 这一篇主要对卷积神经网络中出现的一些问题进行
网站更换域名后链接的更改(运维端)

公司由于备案的问题需要将域名www servera com更换为www serverb com 但是原先网站所有链接均指向www servera com 这个时候可以通过2种方法 1 在负载均衡器增加301跳转这样打开每个www ser
阿里云ecs.u1-c1m1.large服务器u1实例通用算力型CPU性能评测

阿里云服务器ecs u1 c1m1 large为2核2G的通用算力型u1服务器 CPU采用2 5 GHz主频的Intel Xeon Platinum 8163 Skylake 或者8269CY Cascade Lake 阿里云百科分享阿里云
Use a SAML Token to Obtain a vCloud Suite Session ID ----使用SAML 令牌获取VCloud 会话ID

原文 span style font size 12px Another case is when the client requests a vCloud Suite endpoint on the management node the
Web components新玩具——X-View

X View是一款遵循Web Components规范类似React语法的JavaScript library 支持的特性 Object assign WeakMap Custom Elements Shadow DOM
JS调试日志输出和异常处理

一直接启用浏览器调试功能 Chrome浏览器中 1 按下F12打开调试界面 2 选择source选项卡选中script文件打开 3 单击行增删断点 F10单步调试 F11进入函数 F8下一个断点鼠标移动到变量上可以查看该变量的值 4
信号量、互斥体和自旋锁的区别

cpp view plaincopyprint 信号量互斥体允许进程睡眠属于睡眠锁自旋锁则不允许调用者睡眠而是让其循环等待所以有以下区别应用 1 信号量和读写信号量适合于保持时间较长的情况它们会导致调用者睡眠因而自旋锁适合于保持
什么是算法？

算法解决特定问题求解步骤的描述在计算机中表现为指令的有限序列并且每条指令表示一个或多个操作算法特性输入输出有穷性确定性可行性算法设计的要求正确性 1 算法程序没有语法错误 2 算法程序对于合法输入数据能够产生满足要求的
cmake设定项目版本信息

一 version h in模板文件 pragma once define VER MAJOR 1 define VER MINOR 0 define VER BUILD 1 define VER REVISION PROJECT REVI
C#试题

1 关于C 中的结构一下说法中错误的是选择一项 A 结构可以有构造函数 B 结构体内可以有字段 C 结构体内可以有方法 D 结构体内可以被继承 2 在C 编程中访问修饰符控制程序对类中成员的访问如果不写访问修饰符类的默认访问类型是
excludePathPatterns方法不生效

1 场景我在项目中配置了License证书授权的功能然后在配置拦截器的时候拦截了所有的请求都必须验证License是否到期但是这样会导致接口响应慢所以打算使用 excludePathPatterns 方法对部分url请求放行例如我
element UI 表格table多个数值进行排序筛选

效果图 1 表格html部分
Java序列化和反序列化(详解)

一理解Java序列化和反序列化 Serialization 序列化将java对象以一连串的字节保存在磁盘文件中的过程也可以说是保存java对象状态的过程序列化可以将数据永久保存在磁盘上通常保存在文件中 deserializatio
ffmpeg源码安装

ffmpeg源码安装 http blog yundiantech com log blog id 35 1 安装yasm tar xvzf yasm 1 3 0 tar gz cd yasm 1 3 0 configure make mak
北斗高精度卫星接收机的分类

北斗卫星导航接收机是用来收集处理天线接收到的电磁信号理想的接收机抑制所有不需要的噪声并对需要的信号不增加任何噪声或干扰不管信号的形式或格式如何它都可以变换以适合信号处理器检波电路所要求的特性然后再送到智能用户接口北斗卫星导航接
[war打包]在maven-antrun-plugin复制更改了配置文件但是maven-war-plugin打包出来配置文件没变化(草稿)

前言背景介绍在某个java web项目中需要根据maven的profile的配置进行properties文件的切换例如项目的配置文件结构如下在resources文件夹下面分别有profiles文件夹及conf文件夹重点关注 p
【OpenCV入门教程Java版之一】安装OpenCV：OpenCV4.6.0+IDEA开发环境配置

在读研期间的研究方向与图像处理有一点相关后来由于工作可能会有需要所以晚上回去也闭门研究了OpenCV和图像处理相关的知识也准备写一个OpenCV系列的专栏作为自己的学习笔记也分享给大家如果有写错的地方也欢迎大家及时指出好了这篇文
搭建STM32F407的SPI-Flash（基于STM32CubeMX）

网上有不少例子都对但对我来说碰到几个坑避免以后再犯错 mark下目标通过SPI接口对Nor Flash进行读写开发板上Nor Flash 是W25Q128 128Mbit 也就是16MB样子 CubeMx端配置配置要分两个
OpenStack--实现内外网结构

类似于阿里云 ECS 主机的内外网双网卡不通网段的结构最终实现内外网区分隔离 https www aliyun com product ecs utm medium text utm source baidu utm campaign