配置網絡之WEB操作
在部署完平臺後,一般我們會進入到horizon的web界面配置網絡,順序如下:
新建外部網絡,這個是直接連通雲平臺外部的網絡,通常選擇flat(平面)、vlan這兩種,要注意勾選外部和填寫物理設備名。物理設備名見ml2_conf.ini中所配置,默認爲physnet1。
新建一個內部網絡,這個是內部虛擬機的網絡。通常選擇gre或者vxlan,看自己的網絡配置。這個比較簡單,但是要記得填寫網關,否則連接路由器的時會出錯。
以上兩個網絡記得都要創建子網。創建路由器,設置網關(即連接外部IP),綁定接口(即連接內部網絡)。
完成上述步驟後,會發現路由器多出一個外部ip和一個內部網關。此時新建實例,默認會綁定內部IP,如果需要綁定外部IP需要繼續進行設置:
這樣終於可以ssh和ping虛擬機了。。
配置網絡之命令行
還是同樣的步驟,如果你想高大上一點,可以採用命令行:
1.新建外部網絡新建
~~~bash #創建網絡 neutron net-create ext-net --shared --router:external True --provider:physical_network physnet1 --provider:network_type flat ~~~ ~~~bash #設置子網 neutron subnet-create ext-net --name ext-subnet \ --allocation-pool start=203.0.113.101,end=203.0.113.200 \ --gateway 203.0.113.1 203.0.113.0/24 ~~~
2.內部網絡
~~~bash #創建內部網絡 neutron net-create inner-net --shared --provider:network_type vxlan #如果需要指定vxlan的id爲22 neutron net-create inner-net --shared --provider:network_type vxlan --provider:segmentation_id 22 ~~~ ~~~bash #設置子網 neutron subnet-create inner-net --name inner-subnet --allocation-pool start=172.19.10.100,end=172.19.10.200 --gateway 172.19.10.1 172.19.10.0/24
3.創建路由器
~~~bash #創建 neutron router-create router # 綁定網關 neutron router-gateway-set router ext-net # 鏈接子網 neutron router-interface-add router inner-subnet ~~~
4.新建虛擬機
~~~bash nova boot --flavor m1.medium --p_w_picpath Kylin-4.0-2-desktop_0630-x86_64 kylin_test --nic net-name=inner-net ~~~
5.申請對外IP
~~~bash root@registryserver:/opt# nova floating-ip-pool-list +---------+ | name | +---------+ | ext-net | +---------+ root@registryserver:/opt# nova floating-ip-create ext-net +--------------------------------------+-----------------+-----------+----------+---------+ | Id | IP | Server Id | Fixed IP | Pool | +--------------------------------------+-----------------+-----------+----------+---------+ | 597b7960-8a26-487d-826a-e9decbf9257c | 192.168.101.154 | - | - | ext-net | +--------------------------------------+-----------------+-----------+----------+---------+ ~~~
6.將對外IP與虛擬機綁定
~~~bash nova floating-ip-associate kylin_test 192.168.101.154 ~~~
7.設置安全規則
~~~bash #查看當前的規則 openstack security group rule list default 對default組添加規則,開通ping和21到23端口 openstack security group rule create default --proto icmp --src-ip 0.0.0.0/0 openstack security group rule create default --proto tcp --dst-port=21:23 --src-ip 0.0.0.0/0 ~~~
到此,到此,命令行的配置就完成啦。下一篇我將講述網絡不通時的故障檢查思路。