Openstack实验之新建网络(验证))
1.实验目的
①配置安全组规则
②新建网络
③创建云主机
2.配置安全组规则
●按照默认配置 ,云主机可以不受限制的访问外部网络,而外部网络无法访问云主机。即外出方向的数据全部允许,进入方向的数据全部拒绝。
●(1)配置安全组规则
●想要让外部网络可以访问云主机,需要配置安全组。
●操作:在项目→Compute→访问&安全处,可以看到默认存在的安全组default,点击"管理规则”, 如图1所示。在管理安全组规则: default处,点击“添加规则”, 如图2所示。
●在规则处选择"ALL ICMP”, 远程处选择CIDR,CIDR处填写0.0.0.0/0,允许来自外部网络所有IP地址的ICMP数据包,点击添加,如图3所示,即可以在外部Ping通云主机。要允许到云主机的SSH访问,需要继续添加规则,在规则处选择"SSH”, 远程处选择CIDR,CIDR处填写0.0.0.0/0,允许来自外部网络的SSH数据包,点击添加,如图4所示,即外部主机可以远程SSH到云主机。
以下为配置好的default安全组规则,如果需要允许到云主机的其他数据,可以继续添
加其他规则,如图5所示。
3.新建网络
3.1创建外部网络
在管理员-网络中点击创建网络:
点击网络名称-> “extnet”,再点击子网,创建子网:
网络地址为外部网络连接的子网地址:
子网详情页,填入外部网络空闲的地址段,用逗号隔开:
创建成功后,可看到extnet-subnet :
3.2创建私有网络
创建名为"demo_ net”的私有网络:
私有网络中的每个项目的网络是隔离的:
因为是私有网络,所以分配地址池可以不用填写,按顺序分配即可。
创建成功:
4.3创建路由
私有网络连接到外网需要路由,打开"项目”.“网络”.“路由”, 新建路由:
创建名为"demo_ router" 的路由:
此时,路由连接到外部网络部分已完成,下面需要把私有网络页连接到路由上,点击"demo_ router’
路由设置网关:
为路由增加接口:
子网列表中选定私有网络:
这样就把私有网络加入到了路由上,状态"DOWN”不影响实际使用。
在"项目”-”网络”-”网络拓扑”中可以查看当前的网络拓扑图:
至此,基于horizon的openstack网络配置已完成。
4.创建云主机
创建云主机:
运行VM1时出现neutron无法连接的情况,查询CSDN论坛发现是icehouse版本bug,修复办法如下:
在Icehouse版本创建虚拟机会遇到错误:无法连接到Neutron.的报错,但是虚拟机还可以创建成功,这个是一个已知的bug,可以通过修改源码解决。
注意:还有一种情况,就是你的Neutron真的无法连接,要查看服务和监听端口是否正常。
使用Yum安装的需要修改的文件目录:
[root@controller0 ~]# vi /usr/share/openstack-
dashboard/openstack dashboard/api/neutron.py
原因:在class FloatingIpManager类里少了is supported的方法,这个是一个bug,可以通过手动修改解决。
分配浮动IP
选中虚拟机,点击更多选择绑定浮动IP :
点击+号:
分配IP :
Jacson877: 你好,能发一下源码吗
CSDN-Ada助手: 多亏了你这篇博客, 解决了问题: https://ask.csdn.net/questions/8052184, 请多输出高质量博客, 帮助更多的人
Calm490: 为啥我最后是down 不是up??
2301_80448376: 如果打的都是正确的,出现1062- Duplicate entry '2016e10101' for key 'PRIMARY 怎么解决
张家的鱼摆摆: 可以私信我