Réseau fournisseur d’accès public

updated: 2016-11-24 07:55
Contents

Réseau fournisseur d’accès public

Avant de lancer une instance, vous devez créer l’infrastructure de réseau virtuel nécessaire. Pour le réseau option 1, une instance utilise un réseau virtuel fournisseur d’accès public qui se connecte à l’infrastructure réseau physique via la couche-2 (bridging/switching). Ce réseau inclut un serveur DHCP qui fournit les adresses IP aux instances.

L’utilisateur admin ou tout autre utilisateur avec privilèges doit créer ce réseau parce qu’il se connecte directement à l’infrastructure de réseau physique.

Note

Les instructions et diagrammes suivants utilisent des exemples de plages d’adresses IP. Vous devez ajuster ces plages à votre environnement.

Networking Option 1: Provider networks - Overview

Réseau Option 1: Réseaux fournisseurs d’accès - Vue d’ensemble

Networking Option 1: Provider networks - Connectivity

Réseau Option 1: Réseaux fournisseurs d’accès - Connectivité

Créer le réseau public

  1. Sur le nœud contrôleur, sourcer les credentials admin pour obtenir l’accès aux commandes en ligne réservées à l’administrateur:

    $ source admin-openrc.sh

  2. Créer le réseau:

    $ neutron net-create public --shared --provider:physical_network public \
  --provider:network_type flat
Created a new network:
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | True                                 |
| id                        | 0e62efcd-8cee-46c7-b163-d8df05c3c5ad |
| mtu                       | 0                                    |
| name                      | public                               |
| port_security_enabled     | True                                 |
| provider:network_type     | flat                                 |
| provider:physical_network | public                               |
| provider:segmentation_id  |                                      |
| router:external           | False                                |
| shared                    | True                                 |
| status                    | ACTIVE                               |
| subnets                   |                                      |
| tenant_id                 | d84313397390425c8ed50b2f6e18d092     |
+---------------------------+--------------------------------------+

    L’option --shared permet à tous les projets d’utiliser le réseau virtuel.

    Les options --provider:physical_network public et --provider:network_type flat connectent le réseau virtual plat au réseau physique public plat (natif/untagged) sur l’interface eth1 du host en utilisant les informations des fichiers suivants:

    ml2_conf.ini:

    [ml2_type_flat]
flat_networks = public

    linuxbridge_agent.ini:

    [linux_bridge]
physical_interface_mappings = public:eth1

  3. Créer un sous-réseau sur le réseau:

    $ neutron subnet-create public PUBLIC_NETWORK_CIDR --name public \
  --allocation-pool start=START_IP_ADDRESS,end=END_IP_ADDRESS\
  --dns-nameserver DNS_RESOLVER --gateway PUBLIC_NETWORK_GATEWAY

    Remplacer PUBLIC_NETWORK_CIDR par le sous-réseau sur le réseau physique public en notation CIDR.

    Remplacer START_IP_ADDRESS et END_IP_ADDRESS par la première et la dernière adresse IP de la plage que vous voulez allouer pour les instances à l’intérieur du sous-réseau. Cette plage ne doit inclure aucune adresse IP existante.

    Remplacer DNS_RESOLVER par l’adresse IP d’un DNS. Dans la plupart des cas, vous pouvez utiliser un des serveurs DNS dans le fichier /etc/resolv.conf du host.

    Remplacer PUBLIC_NETWORK_GATEWAY par l’adresse IP de la passerelle sur le réseau physique public, générallement l’adresse IP en ”.1”.

    Exemple

    Le réseau public utilise 203.0.113.0/24 avec une passerelle en 203.0.113.1. Un serveur DHCP attribue à chaque instance une adresse IP entre 203.0.113.101 et 203.0.113.200. Toutes les instances utilisent 8.8.4.4 pour la résolution DNS.

    $ neutron subnet-create public 203.0.113.0/24 --name public \
  --allocation-pool start=203.0.113.101,end=203.0.113.200 \
  --dns-nameserver 8.8.4.4 --gateway 203.0.113.1
Created a new subnet:
+-------------------+----------------------------------------------------+
| Field             | Value                                              |
+-------------------+----------------------------------------------------+
| allocation_pools  | {"start": "203.0.113.101", "end": "203.0.113.200"} |
| cidr              | 203.0.113.0/24                                     |
| dns_nameservers   | 8.8.4.4                                            |
| enable_dhcp       | True                                               |
| gateway_ip        | 203.0.113.1                                        |
| host_routes       |                                                    |
| id                | 5cc70da8-4ee7-4565-be53-b9c011fca011               |
| ip_version        | 4                                                  |
| ipv6_address_mode |                                                    |
| ipv6_ra_mode      |                                                    |
| name              | public                                             |
| network_id        | 0e62efcd-8cee-46c7-b163-d8df05c3c5ad               |
| subnetpool_id     |                                                    |
| tenant_id         | d84313397390425c8ed50b2f6e18d092                   |
+-------------------+----------------------------------------------------+

Retourner à Lancer une instance - Créer des réseaux virtuels.

updated: 2016-11-24 07:55
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?
Search