一、前言

openstack當(dāng)下已成為各大公有云廠商的選，作者也在一個(gè)公有云廠商做外協(xié)（對(duì)，就是那個(gè)出折疊屏手機(jī)的廠商），他家的網(wǎng)絡(luò)設(shè)備默認(rèn)是做白名單（deny any），只允許指定放通的流量經(jīng)過(guò)，生產(chǎn)環(huán)境中出于網(wǎng)絡(luò)安全的因素也不允許permit any any，本文就詳細(xì)說(shuō)明他家的openstack公有云場(chǎng)放通哪些網(wǎng)絡(luò)平面及為什么要放通這些平面。我們假設(shè)每個(gè)服務(wù)器有4張網(wǎng)卡，管理和業(yè)務(wù)流量分開(kāi)，eth0/eth2走管理流量，eth5/eth6走業(yè)務(wù)流量進(jìn)行說(shuō)明。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),港南企業(yè)網(wǎng)站建設(shè),港南品牌網(wǎng)站建設(shè),網(wǎng)站定制,港南網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,港南網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

二、openstack的構(gòu)成

openstack是一個(gè)云操作系統(tǒng)，大體可分為：控制節(jié)點(diǎn)，計(jì)算節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)、存儲(chǔ)結(jié)點(diǎn)，生產(chǎn)環(huán)境中為了避免網(wǎng)絡(luò)節(jié)點(diǎn)成為瓶頸都會(huì)開(kāi)啟dvr功能（即東西走向的流量不會(huì)再經(jīng)過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)，南北走向的流量也只當(dāng)vm在沒(méi)有fip的情況下才會(huì)走網(wǎng)絡(luò)節(jié)點(diǎn)），上述架構(gòu)可以簡(jiǎn)化為下圖所示：

三、vm的創(chuàng)建過(guò)程

要了解放通vlan的準(zhǔn)則，首先要了解一個(gè)vm在openstack中是如何生成的，每一個(gè)vm稱為一個(gè)實(shí)例，每一個(gè)實(shí)例好比一臺(tái)電腦，一個(gè)電腦要能正常工作，除了有計(jì)算資源外還需要有操作系統(tǒng)、網(wǎng)絡(luò)、硬盤，這些功能在openstack中對(duì)應(yīng)的通過(guò)nova、glance、neutron和cinder組建實(shí)現(xiàn)。下圖是簡(jiǎn)化后的vm創(chuàng)建流程，詳細(xì)流程可以參考作者其他博文。簡(jiǎn)化后虛擬機(jī)的創(chuàng)建流程為：

1. 客戶端通過(guò)keystone認(rèn)證后，發(fā)起vm創(chuàng)建請(qǐng)求；
2. nova-api接收到請(qǐng)求后，通過(guò)scheduler組件選擇一個(gè)承載vm的宿主機(jī)；
3. nova-compute組件提供vm所需要的計(jì)算功能，同時(shí)向glance、neutron、cinder組件的api發(fā)起請(qǐng)求，請(qǐng)求鏡像、網(wǎng)絡(luò)和存儲(chǔ)資源。至此，一個(gè)電腦所需的組件就已經(jīng)具備齊全；
4. nova-conpute通過(guò)libvert聯(lián)系提供hypervisor的計(jì)算節(jié)點(diǎn)主機(jī)（kvm、xen，vmware等）。

四、放通vlan說(shuō)明

1.管理節(jié)點(diǎn)
管理節(jié)點(diǎn)使用eth0/eth2作為管理接口，生產(chǎn)場(chǎng)景中操作系統(tǒng)由pxe進(jìn)行安裝，安裝后的主機(jī)通過(guò)管理平面進(jìn)行通信，同時(shí)nova-conpute需要通過(guò)各組件的api請(qǐng)求資源，并對(duì)后端存儲(chǔ)進(jìn)行管理，所以需要放通的vlan為：
==eth0/eth2==
pvid：

• pxe #安裝操作系統(tǒng)；

vlan：

• om #主機(jī)間管理平面通信，如nova-conpute向其他組件api發(fā)起請(qǐng)求；
• api #此處的api是external-api，是用于第三方產(chǎn)品調(diào)用管理節(jié)點(diǎn)，如監(jiān)控等；
• storage #管理節(jié)點(diǎn)管理后端存儲(chǔ)；
• vtep #他家的產(chǎn)品中需要?jiǎng)?chuàng)建2個(gè)管理虛擬機(jī)對(duì)物理主機(jī)和虛擬機(jī)進(jìn)行管理，所以還需要放通vtep平面。

端口	放通vlan
eth0/eth2	pvid:pxe vlan:om/api/vtep/storage

2.計(jì)算節(jié)點(diǎn)
計(jì)算節(jié)點(diǎn)在上圖中表示為hypervisor，是實(shí)際提供計(jì)算能力的主機(jī)，eth0/eth2作為管理口，eth5/eth6作為業(yè)務(wù)口，放通的vlan為：
==eth0/eth2==
pvid：

• pxe #安裝操作系統(tǒng)；

vlan:

• om #主機(jī)間管理平面通信；
• storage #vm實(shí)際存儲(chǔ)在后端存儲(chǔ)中，需要計(jì)算節(jié)點(diǎn)能夠訪問(wèn)存儲(chǔ)節(jié)點(diǎn)。

==eth5/eth6==
vlan:

• vtep #計(jì)算節(jié)點(diǎn)之間建立的vxlan隧道，用于不同宿主機(jī)上vm間的通信；
• fip #為計(jì)算節(jié)點(diǎn)內(nèi)部的vm提供dnat功能，可以讓用戶通過(guò)internet訪問(wèn)（eip轉(zhuǎn)換成fip）。

端口	放通vlan
eth0/eth2	pvid:pxe vlan:om/storage
eth5/eth6	vlan:vtep/fip

3.存儲(chǔ)節(jié)點(diǎn)
存儲(chǔ)節(jié)點(diǎn)使用eth0/eth2作為管理業(yè)務(wù)口，放通的vlan為：
==eth0/eth2==
pvid：

• om #安裝操作系統(tǒng)及管理流量，此處沒(méi)有為pxe單獨(dú)劃分一個(gè)vlan，pxe使用的是om平面的vlan；

vlan：

• storage #存儲(chǔ)節(jié)點(diǎn)的業(yè)務(wù)平面。

端口	放通vlan
eth0/eth2	pvid:om vlan:storage

以上就是openstack公有云場(chǎng)景下需要放通的網(wǎng)絡(luò)平面。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享文章：openstack公有云需要放通的網(wǎng)絡(luò)平面-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://jinyejixie.com/article4/dcjooe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、Google、關(guān)鍵詞優(yōu)化、微信小程序、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)