Création du réseau externe
Après avoir créé le routeur, vous devez configurer le réseau externe. Au moyen de la passerelle du réseau externe, les utilisateurs des réseaux internes du cloud peuvent se connecter à Internet.
La figure suivante illustre comment un seul routeur prend en charge les communications réseau des projets du cloud.
Figure 4 Routeur de fournisseur avec modèle de réseaux privés
La figure présente les éléments suivants :
-
Deux projets (Locataire A et Locataire B)
-
Quatre machines virtuelles (VM1, VM2, VM3 et VM4)
-
Quatre sous-réseaux (HR, ENG, IT et ACCT)
-
Routeur
-
Réseau externe
Quand vous fournissez un accès de réseau interne au réseau externe, l'adresse IP de la machine virtuelle est mappée à l'une des adresses flottantes que vous affectez au réseau externe.
Création d'un réseau externe
Cette procédure explique comment créer un réseau virtuel qui représente un réseau externe. Ce réseau virtuel n'utilise pas DHCP. A la place, les adresses IP flottantes sont créées et affectées aux projets et utilisées par les instances de machine virtuelle Nova sous ces projets. Ces étapes créent un type de réseau VLAN, mais la procédure s'applique à la création d'autres types de réseau, tels qu'un réseau plat.
Vous pouvez créer le réseau externe indépendamment de la création des réseaux internes.
Avant de commencer
Terminez la configuration du commutateur virtuel élastique. Pour plus d'informations, reportez-vous à la section Installation et configuration de Neutron, notamment aux étapes de la configuration EVS.
-
Définissez les variables shell globales pour Neutron.
controller# export OS_USERNAME=neutron controller# export OS_PASSWORD=service-password controller# export OS_TENANT_NAME=service controller# export OS_AUTH_URL=http://$CONTROLLER_ADMIN_NODE:5000/v2.0
- (Facultatif)
Obtenez la plage de VLAN.
controller# evsadm show-controlprop -p vlan-range
-
Créez un réseau externe.
controller# neutron net-create --provider:network_type=vlan \ --provider:segmentation_id=VLAN-nbr \ --router:external=true network-name
où la valeur pour segmentation_id est généralement 1, le premier numéro de la plage de VLAN que vous avez définie lors de la configuration EVS.
Remarque - Si vous créez un réseau plat, vous n'avez pas à spécifier un ID segmentation. -
Créez le sous-réseau du réseau externe.
Le pool d'allocation se compose d'une plage d'adresses IP flottantes qui est affectée au sous-réseau.
controller# neutron subnet-create --name subnet-name --disable-dhcp \ --allocation-pool start=start-IP,end=end-IP \ network-name subnet-IP
-
Ajoutez le réseau externe au routeur.
controller# neutron router-gateway-set router-name ext-network-id
Remarque - Par défaut, la SNAT est activée quand vous exécutez cette commande. Lorsque le mode SNAT est activé, les machines virtuelles du réseau privé peuvent accéder au réseau externe. Toutefois, les instances elles-mêmes ne peuvent pas être accédées en dehors du cloud. Pour désactiver la SNAT, spécifiez l'option –--disable-snat pour la sous-commande neutron router-gateway-set. - (Facultatif)
Affichez les informations sur le routeur.
controller# neutron router-show router-name
Cet exemple explique comment créer le réseau externe pour le préparer à l'utilisation par des réseaux internes dans le cloud.
Pour créer un réseau plat, reportez-vous à l'exemple fourni dans la section 2 de https://blogs.oracle.com/openstack/tags/juno.
controller# export OS_USERNAME=neutron
controller# export OS_PASSWORD=service-password
controller# export OS_TENANT_NAME=service
controller# export OS_AUTH_URL=http://$CONTROLLER_ADMIN_NODE:5000/v2.0
controller# evsadm show-controlprop -p vlan-range
PROPERTY PERM VALUE DEFAULT HOST
vlan-range rw 1,200-300 -- --
controller# neutron net-create --router:external=True \
--provider:network_type=vlan --provider:segmentation_id=1 ext-network
Created a new network:
+--------------------------+--------------------------------------+
| Field | Value |
+--------------------------+--------------------------------------+
| admin_state_up | True |
| id | 08cf49c8-f28f-49c1-933d-bdb1017e0294 |
| name | ext-network |
| provider:network_type | vlan |
| provider:segmentation_id | 1 |
| router:external | True |
| shared | False |
| status | ACTIVE |
| subnets | |
| tenant_id | 7d1caf0854b24becb28df5c5cabf72cc |
+--------------------------+--------------------------------------+
controller# neutron subnet-create --name ext-subnet --disable-dhcp \
--allocation-pool start=10.134.13.8,end=10.134.13.254 \
ext_network 10.134.13.0/24
Created a new subnet:
+-------------------+---------------------------------------------------+
| Field | Value |
+-------------------+---------------------------------------------------+
| allocation_pools | {"start": "10.134.13.8", "end": "10.134.13.254"} |
| cidr | 10.134.13.0/24 |
| dns_nameservers | |
| enable_dhcp | False |
| gateway_ip | 10.134.13.1 |
| host_routes | |
| id | fce503ff-f483-4024-b122-f2524e3edae1 |
| ip_version | 4 |
| ipv6_address_mode | |
| ipv6_ra_mode | |
| name | ext-subnet |
| network_id | 08cf49c8-f28f-49c1-933d-bdb1017e0294 |
| tenant_id | 7d1caf0854b24becb28df5c5cabf72cc |
+-------------------+---------------------------------------------------+
controller# neutron router-gateway-set ext-router 08cf49c8-f28f-49c1-933d-bdb1017e0294
Set gateway for router ext-router
controller# neutron router-show ext-router
+-----------------------+-------------------------------------------------------+
| Field | Value |
+-----------------------+-------------------------------------------------------+
| admin_state_up | True |
| external_gateway_info | {"network_id": "08cf49c8-f28f-49c1-933d-bdb1017e0294",|
| | "enable_snat": true, |
| | "external_fixed_ips": |
| |[{"subnet_id": "fce503ff-f483-4024-b122-f2524e3edae1", |
| |"ip_address": "10.134.13.8"}]} | |
| id | f89b24ed-42dd-48b0-8f4b-fd41887a3370 |
| name | ext-router |
| status | ACTIVE |
| tenant_id | 7d1caf0854b24becb28df5c5cabf72cc |
+-----------------------+-------------------------------------------------------+
Voir aussi