OpenStack實踐(四):Linux Bridge方式實現(xiàn)floating IP

環(huán)境：

vlan100和vlan101內(nèi)instance默認不通

ubuntu安裝詳見：Ubuntu16.04.5以lvm方式安裝全記錄

openstack安裝詳見：OpenStack實踐(一):Ubuntu16.04下DevStack方式搭建p版OpenStack

本文測試內(nèi)容有：

1. 創(chuàng)建router實現(xiàn)不同vlan互通；
   

2. 外網(wǎng)訪問配置，使instance可連接外網(wǎng)；

3. floating ip配置，為instance分配浮動ip，外網(wǎng)可直接訪問實例；

vlan配置：

L3 agent

配置

root@openstack-controller:~#?view?/etc/neutron/l3_agent.ini
interface_driver?=?linuxbridge

運行情況

root@openstack-controller:~#?su?-?stack
stack@openstack-controller:~$?source?devstack/openrc?admin?admin
stack@openstack-controller:~$?openstack?network?agent?list

router

創(chuàng)建router router_100_101

新增interface

子網(wǎng)分別選擇vlan100和vlan10

配置完router后vlan100和vlan101此時可以ping通

cirros03 ping cirros01

第一個目標(biāo)實現(xiàn)。

外網(wǎng)訪問配置

配置ml2

stack@openstack-controller:~$?view?/etc/neutron/plugins/ml2/ml2_conf.ini
[ml2_type_flat]
flat_networks?=?externaltt

[ml2_type_vlan]
network_vlan_ranges?=?default:3001:4000

[linux_bridge]
physical_interface_mappings?=?default:ens192,externaltt:ens224

由于本文外網(wǎng)環(huán)境為flat網(wǎng)絡(luò)（物理機的網(wǎng)卡接在交換機的access口），此處外網(wǎng)配置選擇flat，對應(yīng)網(wǎng)卡ens224，虛擬機內(nèi)網(wǎng)為vlan，對應(yīng)網(wǎng)卡ens192。

創(chuàng)建外部網(wǎng)絡(luò)ext_net

172.27.34.0該網(wǎng)段需能訪問外網(wǎng)。

去除dhcp選項

ext_net創(chuàng)建完成

將外網(wǎng)連接至虛擬路由器

發(fā)現(xiàn)虛擬路由器新增了一個接口6489e9ea-23a3

cirros ping外網(wǎng)

第二個目標(biāo)實現(xiàn)。

創(chuàng)建floating ip

floating ip提供靜態(tài)NAT功能，配置在router提供網(wǎng)關(guān)的外網(wǎng)interface上。

關(guān)聯(lián)實例cirros03

查看cirros

安全組配置

添加安全組規(guī)則

添加icmp規(guī)則是保證能ping通，添加ssh規(guī)則是為了外網(wǎng)能直接ssh實例

測試

計算節(jié)點可以ping通cirros03并且可以直接ssh連接。

第三個目標(biāo)實現(xiàn)。

floating ip原理為iptables增加了兩條處理floating ip的規(guī)則：

Open vSwitch方式詳見：OpenStack實踐(九):Open vSwitch方式實現(xiàn)floating IP