如何配置OpenStack网络以启用对OpenStack实例的访问？

---

介绍

OpenStack是一个开源的云计算平台，它支持创建和管理公共云、私有云和混合云环境。该平台提供广泛的服务，包括计算、存储和网络。OpenStack网络，也称为Neutron，是一种提供OpenStack环境软件定义网络功能的服务。

了解OpenStack网络概念

OpenStack是一个开源的云计算平台，允许用户创建、管理和配置云计算资源。OpenStack最重要的组件之一是网络。理解OpenStack网络概念需要了解OpenStack的整体架构和网络类型。

OpenStack网络架构概述

OpenStack网络的架构包含两个主要组件：数据平面和控制平面。数据平面负责处理实例之间的实际网络流量，而控制平面管理路由表、安全策略和其他网络相关功能。

OpenStack中的网络类型

OpenStack有三种类型的网络：提供商网络、自助服务网络和外部网络。

提供商网络

提供商网络将实例连接到云环境外部的物理网络。这种类型的网络通常使用VLAN或VXLAN来封装实例之间的流量。

自助服务网络

自助服务网络将租户的虚拟私有云 (VPC) 中的实例连接起来。这种类型的网络可以由租户的VPC内的用户按需配置，而无需管理员级别的访问权限。

外部网络

外部网络用于提供从运行在自助服务网络上的实例到云环境外部的服务器或其他资源（例如公共IP地址或DNS服务器）的连接。通常，这种类型的网络使用NAT或VPN网关在内部网络和外部网络之间建立桥梁。

了解OpenStack中的子网、路由器和端口

为了能够在不同的虚拟机 (VM) 上运行的实例之间进行通信，我们需要一种方法将通信分割成单独的子网。子网是IP网络的逻辑划分，允许在不同组的机器之间进行路由。OpenStack中的路由器提供了将不同的子网连接在一起的功能，允许在运行在单独的VM上的实例之间进行通信。

配置提供商网络

为提供商网络设置物理网络接口

为了实现这一点，我们必须配置所有OpenStack主机的网络接口，以允许通过我们选择的提供商网络进行通信。这需要修改特定的文件并为您的Linux发行版配置各种参数。

在OpenStack Horizon仪表盘中创建提供商网络

在每个主机上配置物理网络接口后，我们可以在OpenStack Horizon仪表盘中创建提供商网络。创建提供商网络包括定义其名称、子网、IP地址范围和其他相关属性。

• 登录到您的OpenStack仪表盘。

• 从屏幕左侧的左侧主菜单中，单击“网络”，然后选择“网络”。

• 单击屏幕右上角的“创建网络”。

• 输入此新提供商网络的首选名称。

• 从下拉列表中选择一个合适的项目，或者如果您不确定要为此使用哪个项目，则将其保留为默认值。

• 选择“提供商网络”作为连接类型

• 在“物理网络”下，输入之前配置的物理连接信息详细信息（例如“physnet1”）

• 为这个新的提供商定义子网和IP地址范围

• 单击“创建”以保存配置

为提供商网络定义子网和IP地址范围

在创建或编辑提供商网络配置时，必须定义诸如子网和IP地址范围之类的详细信息，以便我们可以将其与我们选择的物理接口相关联，该接口将与云环境中的其他实例进行通信。子网掩码用于定义网络中可供使用的IP地址范围。

配置提供商网络的路由器接口

创建提供商网络后，我们需要确保它与路由器接口相关联，以便使用该网络的实例可以与其他实例通信或访问外部网络。路由器允许我们通过在网络之间转发数据包来建立多个网络之间的连接。我们可以通过OpenStack Horizon仪表盘配置路由器接口 -

• 在您的Horizon仪表盘中导航到网络>路由器。

• 单击“创建路由器”。

• 输入新路由器的名称。

• 从下拉列表中选择一个合适的项目，或者如果您不确定要为此使用哪个项目，则将其保留为默认值。

• 选择“网关”作为连接类型

• 指定外部网关（如果需要）

• 在“接口”下，单击“添加接口”

• 选择您之前创建的提供商网络

• 单击“提交”，然后保存它 通过完成这些步骤

我们现在已成功在OpenStack中配置了一个提供商网络并将其与我们的物理接口相关联，从而允许使用此新网络配置访问云环境中的实例！

配置自助服务网络

在Openstack Horizon仪表盘中创建自助服务网络

在OpenStack中，创建自助服务网络是为了为实例提供云基础设施中的隔离环境。这些网络由需要使用唯一的IP地址和路由配置设置其虚拟基础设施的用户创建。在OpenStack仪表盘中创建自助服务网络的过程相对简单。

要创建自助服务网络，请登录到您的OpenStack Horizon仪表盘，然后从“项目”菜单中导航到“网络”选项卡。选择“创建网络”选项，然后填写所需的字段，例如名称、子网和其他定义新自助服务网络特征的详细信息。

为自助服务网络定义子网和IP地址范围

在OpenStack Horizon仪表盘中设置新的自助服务网络后，必须定义其子网配置。子网定义连接到此网络的实例可以使用哪些IP地址范围。通过定义这些子网和IP地址范围，用户可以有效地分配资源，同时确保这些网络中的实例彼此隔离。

在为新的自助服务网络定义子网时，必须指定其起始和结束IP地址范围以及相应的网络掩码值。

配置自助服务网络的路由器接口

为新的自助服务网络定义了子网后，就可以配置其路由器接口了。如果您希望云基础设施中的不同网络之间进行通信，或者希望访问诸如互联网之类的外部网络，则此步骤是必要的。

要为新创建的自助服务网络配置路由器接口，请导航回OpenStack Horizon仪表盘上的“网络”选项卡，然后从左侧菜单中选择“路由器”。接下来，找到连接到自助服务网络的路由器，然后单击“添加接口”。

从下拉列表中选择您的新自助服务网络，然后完成配置过程。

配置外部网络

在OpenStack Horizon仪表盘中创建外部网络

OpenStack中的外部网络允许实例与OpenStack环境外部的网络通信。要创建外部网络，请导航到Horizon仪表盘中的“网络”选项卡，然后单击“创建网络”按钮。命名网络，选择“外部”作为提供商网络类型，并为该网络选择一个子网。

为外部网络定义子网和IP地址范围

为OpenStack环境创建外部网络后，您需要为此网络定义子网和IP地址范围。为此，请导航到Horizon仪表盘中的“子网”选项卡，然后单击“创建子网”。填写有关所需子网的信息，包括其名称、IP地址范围、网关IP地址、DNS名称服务器（如果适用）以及任何其他相关详细信息。

结论

配置OpenStack网络起初看起来可能令人生畏，但通过遵循这些步骤，您可以创建一个功能强大的环境，能够轻松运行复杂的应用程序。通过利用提供商网络、自助服务网络和外部网络，您创建了一个强大的基础设施，可以处理任何必要的负载。