Openstack 网络
Openstack网络服务允许我们创建与添加网络端口到某个特定的网络中, 不同的网络设备硬件与软件可以通过插件的方式实现,整个架构具有很好的可扩展性。
Neutron 项目包括如下组建:
Neutron server
接受与路由api请求到相应的插件中去处理。
Networking plugn-ins and agents
plugs and unplugs ports,创建网络与子网,分配IP。插件的实现会根据特定云环境及卖家的不同而不同,Openstack网络目前已经具有很多插件,如思科物理交换机、网络虚拟化插件,NEC的openflow产品插件,OpenVswitch插件,Linux 网桥插件,VMware NSX。
消息队列
消息队列用于neutron server 与agents直接路由信息,同时也是为某些特定插件存储网络状态的数据库。
Networking concepts
Neutron负责管理Openstack环境中所有虚拟网络设施(VNI)与物理网络设施(PNI)。Neutron可以让租户创建高级的网络拓扑,以及诸如防火墙、负载均衡、VPN服务。
Openstack 网络中网络、子网、路由等抽象对象,其分别对应物理中的相关概念。
一个网络应该设置一个外网,用于访问外部网络,外网的DHCP应该被禁用。
一个网络可以设置一个或多个内网,软件定义网络直接连接到虚拟机,只有通过虚拟机内网或者其连接一个简单路由的子网才能访问虚拟机。
若外网想访问虚拟机,则需要通过路由,路由器有一个网关端口连接外网,还有其他一些端口连接一个内部子网。连接同一个路由的虚拟机可以互相访问,也可以通过路由的网关访问外网。
另外,你可以外网端口映射到内网,通过这种方式可以在外网了访问虚拟机。
Openstack网络也支持安全组,安全组使得管理员可以以组定义防火墙规则,一个虚拟机可以属于一个或多个安全组,安全组可以定义通往虚拟机的端口范围、流量类型等。
每一个网络插件都有自己的概念,理解这些概念将使你更好的设置网络。所有的网络设备都有一个核心插件与一个安全插件。另外,防火墙即服务(FWaaS)、负载均衡即服务(LBaaS)插件也能够使用。
