OpenStack で Neutron を介してルーティングと NAT を構成したいのですが、どうすれば開始できますか?
2 つの内部ネットワーク (およびそれらのインスタンス) を持つネットワークを作成しました。次に、ルーティング プロトコルと NAT を構成するためのコマンドを知りたいと思います。OpenStack のドキュメントを確認しましたが、便利なものは見つかりませんでした。
誰かが私を助けてくれるか、それを始める方法についてアイデアを教えてもらえますか?
OpenStack で Neutron を介してルーティングと NAT を構成したいのですが、どうすれば開始できますか?
2 つの内部ネットワーク (およびそれらのインスタンス) を持つネットワークを作成しました。次に、ルーティング プロトコルと NAT を構成するためのコマンドを知りたいと思います。OpenStack のドキュメントを確認しましたが、便利なものは見つかりませんでした。
誰かが私を助けてくれるか、それを始める方法についてアイデアを教えてもらえますか?
さて、これはあなたの質問に対する長い答えになります。まず、Openstack Neutron に関して外部/内部ネットワークとは何かを理解し、動作するセットアップを持っていることを前提としています (br-ex / 外部ブリッジも持っています)
SNATingの最初の部分
まず簡単にするために、ダッシュボードを使用して管理者テナント/管理者ユーザーで次の手順に従います
1- 1 つの内部ネットワークを作成する
2-ルーターを作成する
3- VM / インスタンスを内部ネットワークに追加する
4- ルーターにサブネット ゲートウェイ インターフェイスを追加する
5- 管理者として、外部ネットワークを作成します。
外部ネットワークは、管理者のみが作成できます。
6- この外部ネットワークをルーター ゲートウェイ インターフェイスとして追加します。
これで、内部ネットワークに 1 つの VM ができました。ルーターのサブネット ゲートウェイ インターフェイスと外部ネットワークからのルーター ゲートウェイ インターフェイス
それがopenstackの観点からです
これは、CLI から同じことを行うコマンドのリストです。
$ ソース keystone_admin
ここで keystone_admin は私のRCファイルです
次のコマンドを実行して、VM で ping と ssh を有効にし、キーペアなしで外部ネットワークから直接有効にします。
$ nova --no-cache secgroup-add-rule default icmp -1 -1 0.0.0.0/0
$ nova --no-cache secgroup-add-rule デフォルト tcp 22 22 0.0.0.0/0
$ neutron net-create external_network --shared --router:external=True
$ neutron subnet-create external_network --name external_subnet --allocation-pool start=192.168.122.2,end=192.168.122.20 --disable-dhcp --gateway 192.168.122.1 192.168.122.0/24
$ neutron net-create internal_network
$ neutron subnet-create internal_network --name internal_subnet --allocation-pool start=10.10.1.2,end=10.10.1.20 --disable-dhcp --gateway 10.10.1.1 10.10.1.0/24
$ neutron ネットリスト
$ neutron サブネット リスト
$ neutron ルーター-ルーターの作成
$ neutron router-interface-add router internal_subnet
$ neutron ルーター リスト
$ neutron router-interface-add router internal_subnet
$ neutron ルーター ゲートウェイ セット ルーター external_network
Horizon から VM を起動します (CLI からの長いコマンドです)。
ここでは、外部ネットワークが 192.168.122.0/24 で、内部ネットワークが 10.10.1.0/24 であると想定しています。
これで、Openstack の観点から SNAT の準備が整いました。ここで、物理インターフェイス (ethx) を BR-EX に追加してテストする必要があります。
したがって、ブリッジに物理インターフェイスを追加し、「ifcfg」ファイルを変更するだけです。
以下は、RHEL 6.5 の場合の手順です (その他の手順については、ネット検索で調べて、Ubuntu の OVS ブリッジに物理インターフェイスを追加するなどの方法を検索する必要があります。)
$ cd /etc/sysconfig/network-scripts/
このディレクトリにこれらの 2 つのファイルが存在しない場合は作成します。
$ vi ifcfg-br-ex
DEVICE=br-ex
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=静的
IPADDR= 例: 192.168.122.153
NETMASK= 例: この場合は 255.255.255.0、外部ネットワークの場合は 192.168.122.0/24
ゲートウェイ= 例: 192.168.122.1
ONBOOT=はい
$ vi ifcfg-ethx
デバイス=ethx
TYPE=OVS ポート
DEVICETYPE=ovs
ONBOOT=いいえ
NM_CONTROLLED=はい
BOOTPROTO=静的
OVS_BRIDGE=br-ex
今走る
$サービスネットワークの再起動
セットアップが実行中であることを確認するためだけに
$ ifup br-ex
$ ifup eth2
やることについても
$ ovs-ofctl show br-ex
出力に「ethx」と表示されるはずです
これで、SNAT のセットアップが完了しました。ダッシュボードのコンソールから VM / インスタンスで次のことを試すことができます。
$ ping 8.8.8.8
今DNATのために-
次のコマンドを実行します
$ neutron floatingip-create external_network
これにより、フローティング IP が作成され、「id」( floatingip_id ) が表示されます。
$ neutron ポート リスト
このリストから、VM の「id」を取得します ( port_id_of_instance )
$ neutron floatingip-associate
これで BAM は DNAT の準備が整いました。
DNATをテストするには、次のようなことを試してください
$ ping
外部ネットワーク マシンから
私はそれを率直にしようとしましたが、もちろん、これには Openstack Neutron と Linux のある種の理解が必要です!! :p:)
https://openstack.redhat.com/Networking_in_too_much_detailを参照できます。