Ich versuche, ein minimales Devstack einzurichten, das nova-Instanzen starten kann, von denen einige öffentliche Adressen haben und andere Verbindungen zum öffentlichen Netzwerk aufbauen müssen. Ich würde gerne in der Lage sein, den Instanzen Floating-IPs zuzuweisen, und der von den Instanzen mit öffentlichen Adressen stammende Datenverkehr würde das öffentliche Netzwerk erreichen.
Devstack wird auf einer einzigen Ubuntu 14.04-Box mit zwei physischen Schnittstellen laufen. Die erste Schnittstelle eth0 ist auf 10.48.4.0/22, auf der ich die Adresse 10.48.6.232 habe; Dies ist die Verwaltungsverbindung zur Box. Die zweite Schnittstelle eth1 ist auf 10.48.8.0/22 und besitzt die Adressen 10.48.11.6 und 10.48.11.57-10.48.11.59. eth1 ist so konfiguriert, dass die Adresse 10.48.11.6 verwendet wird, wobei ein kleiner Pool von Adressen für den Gleitbereich verbleibt.
Ich möchte den Bereich 10.48.11.57-10.48.11.59 als Floating-IP-Pool verwenden. Dies ist der Anfang von local.conf
Der Rest des relevanten Teils meiner local.conf konfiguriert Neutronen und ovs, um das öffentliche Netzwerk zu benutzen. Ich habe die Anweisungen in den Kommentaren in neutron-legacy befolgt.
Ich habe die Standardsicherheitsrichtlinie für das Demoprojekt als permissiv geändert.
Das resultierende Netzwerk routet den Datenverkehr zwischen dem Devstack-Host und dem privaten Subnetz, aber nicht zwischen dem Devstack-Host und dem 10.48.8.0/22 zwischen Instanzen und dem physischen 10.48.8.0/22 oder zwischen dem physischen 10.48.8.0/22 -Netzwerk und dem öffentlichen 10.48.8.0/22 Subnetz.
Der Verkehr, der das Netzwerk public verlässt, sollte das physische Netzwerk erreichen. Traffic, der das private -Netzwerk verlässt, sollte auf das public -Netzwerk NAT-basiert sein. Vom physischen Netzwerk kommender Datenverkehr sollte das public -Netzwerk erreichen.
Die resultierenden ovs-Brücken sind
%Vor%Die Routing-Tabelle in der Devstack-Box ist
%Vor% Die Routing-Tabelle von router1 ist
Was ist los? Wie kann ich eine einfache Devstack einrichten, die sowohl öffentliche als auch private Schnittstellen für Nova-Instanzen hosten kann?
Tags und Links openstack devstack openstack-neutron openvswitch