原文地址:http://clovemfong.blog.51cto.com/3297559/1332475
玩過CloudStack的朋友都知道,新建區域(Zone)的時候,會有兩個選項:
1 基本網絡:
提供一個網絡,將直接從此網絡中爲每個 VM 實例分配一個 IP。可以通過安全組等第 3 層方式提供來賓隔離(IP 地址源過濾)。
2 高級網絡:
適用於更加複雜的網絡拓撲。此網絡模式在定義來賓網絡並提供防火牆、*** 或負載平衡器支持等自定義網絡方案方面提供了最大的靈活性。
具體的關於高級網絡跟基本網絡的區別,大家可以去查看官方文檔或者百度其他兄弟寫的資料,本文主要介紹如何配置一個簡單的高級網絡用於開發或者測試使用。
一 基礎環境
管理節點:
IP:10.192.19.223
軟件:cloudstack-management 【版本4.1.1】
主機節點:
IP:10.196.28.48
軟件: cloudstack-agent 【版本4.1.1】
網絡配置文件:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | [root@Host ~] DEVICE=eth1 ONBOOT=yes BOOTPROTO=none TYPE=Ethernet [root@Host ~] DEVICE=eth1.553 ONBOOT=yes BOOTPROTO=none VLAN=yes TYPE=Ethernet BRIDGE=cloudVirBr553 [root@Host ~] DEVICE=cloudVirBr553 ONBOOT=yes BOOTPROTO=none TYPE=Bridge IPADDR=10.196.53.220 NETMASK=255.255.255.0 GATEWAY=10.196.53.254 |
以上配置文件顯示,將eth1連接到VLAN ID 爲553的交換機接口上面,筆者的交換機接口爲TRUNK模式,可以參考該博文配置:http://clovemfong.blog.51cto.com/3297559/1306313
二 添加高級網絡區域
登陸CloudStack web管理界面:http://10.192.19.223:8080/client
![153808237.jpg]( "001.jpg")
查看基礎架構信息
![153810196.jpg]( "002.jpg")
創建區域,選擇高級網絡模式
![153812948.jpg]( "003.jpg")
填寫區域基本信息
![153814232.jpg]( "004.jpg")
查看物理網絡信息
![153817350.jpg]( "005.jpg")
填寫KVM的流量標籤,根據實際情況填寫,本人這邊全部使用一個標籤,就是上文配置的橋接網卡
![153819637.jpg]( "006.jpg")
填寫公有IP的地址範圍
![153821155.jpg]( "007.jpg")
添加成功
![153823763.jpg]( "008.jpg")
填寫系統虛機的管理IP地址範圍
![153825868.jpg]( "009.jpg")
填寫來賓(實例)分配的私有IP地址範圍,自定義即可
![153828115.jpg]( "010.jpg")
配置集羣名稱
![153830101.jpg]( "011.jpg")
添加KVM主機
![153832123.jpg]( "012.jpg")
添加主存儲
![153834212.jpg]( "013.jpg")
添加二級存儲
![153836225.jpg]( "014.jpg")
配置完成
![153839259.jpg]( "015.jpg")
區域創建完成,啓動區域
![153841608.jpg]( "016.jpg")
查看區域狀態爲Enabled
![153843931.jpg]( "017.jpg")
查看基礎架構狀態
![153845153.jpg]( "018.jpg")
系統虛擬機正在啓動
![153849152.jpg]( "020.jpg")
系統虛擬機啓動成功
![153847474.jpg]( "019.jpg")
登陸KVM主機查看虛擬機以及網卡狀態
![153852606.jpg]( "021.jpg")
添加一個來賓網絡(私有IP地址網絡地址段)
![153854704.jpg]( "022.jpg")
創建實例
![153856479.jpg]( "023.jpg")
![153858582.jpg]( "024.jpg")
![153901492.jpg]( "025.jpg")
![153903155.jpg]( "026.jpg")
![153905400.jpg]( "027.jpg")
選擇上文創建的網絡guestnetwork
![153907527.jpg]( "028.jpg")
![153909186.jpg]( "029.jpg")
實例啓動中
![153911225.jpg]( "030.jpg")
![153914453.jpg]( "031.jpg")
虛擬路由器開始創建
![153916894.jpg]( "032.jpg")
虛擬路由器運行成功
![160714525.jpg]( "033.jpg")
實例也創建成功並運行正常
![160716498.jpg]( "034.jpg")
查看實例信息
![160718784.jpg]( "035.jpg")
查看實例的私有IP地址,該IP地址是任意分配的網段中獲取的,故無法使用
![160720135.jpg]( "036.jpg")
查看網絡變化,多出的該IP地址是虛擬路由器的IP地址
![160722969.jpg]( "037.jpg")
測試是否可以連通虛擬路由器
![160725964.jpg]( "038.jpg")
配置該IP的防火牆信息
![160727721.jpg]( "039.jpg")
添加入口規則,允許ICMP的任意類型
![160729308.jpg]( "040.jpg")
再次測試,可以ping通
![160731982.jpg]( "041.jpg")
虛擬路由器的IP地址信息如上圖所示
![160733182.jpg]( "042.jpg")
獲取一個新IP地址,用於作爲實例的公有IP地址
![160736120.jpg]( "043.jpg")
獲取到10.196.53.222這樣的IP地址
![160738541.jpg]( "044.jpg")
啓用靜態NAT功能,將該IP地址分配給實例
![160742466.jpg]( "046.jpg")
選擇將該IP分配給clovem-instance-001實例
![160744145.jpg]( "047.jpg")
再次查看該IP地址,發現VM名稱顯示爲clovem-instance-001
![160746101.jpg]( "048.jpg")
同樣進行ping測試,不通
![160749937.jpg]( "049.jpg")
對該IP地址進行防火牆策略配置
![160751984.jpg]( "050.jpg")
允許通過上圖所示的所有端口跟類型訪問該IP地址
![160753815.jpg]( "051.jpg")
再次測試是否可以ping通
![160755379.jpg]( "052.jpg")
通過ssh連接該公有IP地址,登陸成功,查看該實例的網卡信息,發現顯示的IP地址爲私有IP地址,高級網絡簡單就是如此了。
祝各位好運!
