Openstack实验之新建网络（验证））

①配置安全组规则
②新建网络
③创建云主机

2.配置安全组规则

●按照默认配置 ，云主机可以不受限制的访问外部网络,而外部网络无法访问云主机。即外出方向的数据全部允许，进入方向的数据全部拒绝。
●(1)配置安全组规则
●想要让外部网络可以访问云主机，需要配置安全组。
●操作:在项目→Compute→访问&安全处,可以看到默认存在的安全组default，点击"管理规则”， 如图1所示。在管理安全组规则: default处，点击“添加规则”， 如图2所示。

●在规则处选择"ALL ICMP”， 远程处选择CIDR，CIDR处填写0.0.0.0/0，允许来自外部网络所有IP地址的ICMP数据包,点击添加，如图3所示，即可以在外部Ping通云主机。要允许到云主机的SSH访问，需要继续添加规则，在规则处选择"SSH”， 远程处选择CIDR，CIDR处填写0.0.0.0/0，允许来自外部网络的SSH数据包，点击添加，如图4所示，即外部主机可以远程SSH到云主机。


以下为配置好的default安全组规则，如果需要允许到云主机的其他数据，可以继续添
加其他规则，如图5所示。

3.新建网络

3.1创建外部网络

在管理员-网络中点击创建网络:

点击网络名称-> “extnet”,再点击子网，创建子网:

网络地址为外部网络连接的子网地址:

子网详情页，填入外部网络空闲的地址段，用逗号隔开:

创建成功后，可看到extnet-subnet :

3.2创建私有网络

创建名为"demo_ net”的私有网络:


私有网络中的每个项目的网络是隔离的:

因为是私有网络，所以分配地址池可以不用填写，按顺序分配即可。

创建成功:

4.3创建路由

私有网络连接到外网需要路由，打开"项目”.“网络”.“路由”， 新建路由:

创建名为"demo_ router" 的路由:

此时，路由连接到外部网络部分已完成，下面需要把私有网络页连接到路由上，点击"demo_ router’

路由设置网关:


为路由增加接口：

子网列表中选定私有网络:

这样就把私有网络加入到了路由上,状态"DOWN”不影响实际使用。

在"项目”-”网络”-”网络拓扑”中可以查看当前的网络拓扑图:

至此，基于horizon的openstack网络配置已完成。

4.创建云主机

创建云主机:


运行VM1时出现neutron无法连接的情况,查询CSDN论坛发现是icehouse版本bug，修复办法如下:

在Icehouse版本创建虚拟机会遇到错误:无法连接到Neutron.的报错，但是虚拟机还可以创建成功，这个是一个已知的bug，可以通过修改源码解决。
注意:还有一种情况,就是你的Neutron真的无法连接,要查看服务和监听端口是否正常。
使用Yum安装的需要修改的文件目录:
[root@controller0 ~]# vi /usr/share/openstack-
dashboard/openstack dashboard/api/neutron.py
原因:在class FloatingIpManager类里少了is supported的方法,这个是一个bug，可以通过手动修改解决。

分配浮动IP

选中虚拟机，点击更多选择绑定浮动IP :

点击+号：

分配IP :