免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

openstack公有云需要放通的網(wǎng)絡平面-創(chuàng)新互聯(lián)

一、前言

openstack當下已成為各大公有云廠商的選,作者也在一個公有云廠商做外協(xié)(對,就是那個出折疊屏手機的廠商),他家的網(wǎng)絡設備默認是做白名單(deny any),只允許指定放通的流量經(jīng)過,生產(chǎn)環(huán)境中出于網(wǎng)絡安全的因素也不允許permit any any,本文就詳細說明他家的openstack公有云場放通哪些網(wǎng)絡平面及為什么要放通這些平面。我們假設每個服務器有4張網(wǎng)卡,管理和業(yè)務流量分開,eth0/eth2走管理流量,eth5/eth6走業(yè)務流量進行說明。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設,港南企業(yè)網(wǎng)站建設,港南品牌網(wǎng)站建設,網(wǎng)站定制,港南網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,港南網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿,時刻以成就客戶成長自我,堅持不斷學習、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

二、openstack的構成

openstack是一個云操作系統(tǒng),大體可分為:控制節(jié)點,計算節(jié)點、網(wǎng)絡節(jié)點、存儲結點,生產(chǎn)環(huán)境中為了避免網(wǎng)絡節(jié)點成為瓶頸都會開啟dvr功能(即東西走向的流量不會再經(jīng)過網(wǎng)絡節(jié)點,南北走向的流量也只當vm在沒有fip的情況下才會走網(wǎng)絡節(jié)點),上述架構可以簡化為下圖所示:
openstack公有云需要放通的網(wǎng)絡平面

三、vm的創(chuàng)建過程

要了解放通vlan的準則,首先要了解一個vm在openstack中是如何生成的,每一個vm稱為一個實例,每一個實例好比一臺電腦,一個電腦要能正常工作,除了有計算資源外還需要有操作系統(tǒng)、網(wǎng)絡、硬盤,這些功能在openstack中對應的通過nova、glance、neutron和cinder組建實現(xiàn)。下圖是簡化后的vm創(chuàng)建流程,詳細流程可以參考作者其他博文。簡化后虛擬機的創(chuàng)建流程為:
openstack公有云需要放通的網(wǎng)絡平面

  1. 客戶端通過keystone認證后,發(fā)起vm創(chuàng)建請求;
  2. nova-api接收到請求后,通過scheduler組件選擇一個承載vm的宿主機;
  3. nova-compute組件提供vm所需要的計算功能,同時向glance、neutron、cinder組件的api發(fā)起請求,請求鏡像、網(wǎng)絡和存儲資源。至此,一個電腦所需的組件就已經(jīng)具備齊全;
  4. nova-conpute通過libvert聯(lián)系提供hypervisor的計算節(jié)點主機(kvm、xen,vmware等)。

四、放通vlan說明

1.管理節(jié)點
管理節(jié)點使用eth0/eth2作為管理接口,生產(chǎn)場景中操作系統(tǒng)由pxe進行安裝,安裝后的主機通過管理平面進行通信,同時nova-conpute需要通過各組件的api請求資源,并對后端存儲進行管理,所以需要放通的vlan為:
==eth0/eth2==
pvid:

  • pxe #安裝操作系統(tǒng);

vlan:

  • om #主機間管理平面通信,如nova-conpute向其他組件api發(fā)起請求;
  • api #此處的api是external-api,是用于第三方產(chǎn)品調用管理節(jié)點,如監(jiān)控等;
  • storage #管理節(jié)點管理后端存儲;
  • vtep #他家的產(chǎn)品中需要創(chuàng)建2個管理虛擬機對物理主機和虛擬機進行管理,所以還需要放通vtep平面。
端口 放通vlan
eth0/eth2pvid:pxe vlan:om/api/vtep/storage

2.計算節(jié)點
計算節(jié)點在上圖中表示為hypervisor,是實際提供計算能力的主機,eth0/eth2作為管理口,eth5/eth6作為業(yè)務口,放通的vlan為:
==eth0/eth2==
pvid:

  • pxe #安裝操作系統(tǒng);

vlan:

  • om #主機間管理平面通信;
  • storage #vm實際存儲在后端存儲中,需要計算節(jié)點能夠訪問存儲節(jié)點。

==eth5/eth6==
vlan:

  • vtep #計算節(jié)點之間建立的vxlan隧道,用于不同宿主機上vm間的通信;
  • fip #為計算節(jié)點內部的vm提供dnat功能,可以讓用戶通過internet訪問(eip轉換成fip)。
端口 放通vlan
eth0/eth2pvid:pxe vlan:om/storage
eth5/eth6vlan:vtep/fip

3.存儲節(jié)點
存儲節(jié)點使用eth0/eth2作為管理業(yè)務口,放通的vlan為:
==eth0/eth2==
pvid:

  • om #安裝操作系統(tǒng)及管理流量,此處沒有為pxe單獨劃分一個vlan,pxe使用的是om平面的vlan;

vlan:

  • storage #存儲節(jié)點的業(yè)務平面。
端口 放通vlan
eth0/eth2pvid:om vlan:storage

以上就是openstack公有云場景下需要放通的網(wǎng)絡平面。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。

分享文章:openstack公有云需要放通的網(wǎng)絡平面-創(chuàng)新互聯(lián)
標題路徑:http://m.newbst.com/article4/dcjooe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供自適應網(wǎng)站、外貿網(wǎng)站建設、Google、關鍵詞優(yōu)化微信小程序、靜態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設公司