在你按照你选择的架构,完成各个节点操作系统安装以后,你必须配置网络接口。我们推荐你禁用自动网络管理工具并手动编辑你相应版本的配置文件。更多关于如何配置你版本网络信息内容,参考 documentation 。
出于管理目的,例如:安装包,安全更新, DNS`和 :term:`NTP,所有的节点都需要可以访问互联网。在大部分情况下,节点应该通过管理网络接口访问互联网。为了更好的突出网络隔离的重要性,示例架构中为管理网络使用`private address space <https://tools.ietf.org/html/rfc1918>`__ 并假定物理网络设备通过 NAT`或者其他方式提供互联网访问。示例架构使用可路由的IP地址隔离公共网络并且假定物理网络设备直接提供互联网访问。在提供网络架构中,所有的实例直接附加到公共网络。在自定义网络架构中,实例可以附加到私有或者公共网络。私有网络可以在OpenStack中提供全部或者提供部分公共网络访问使 用:term:`NAT。
示例架构假设使用如下网络:
管理使用 10.0.0.0/24 带有网关 10.0.0.1
公网网段为203.0.113.0/24,网关为203.0.113.1
这个网络需要一个网关来提供在环境中内部实例的访问。
您可以修改这些范围和网关来以您的特定网络设施进行工作。
网络接口由发行版的不同而有各种名称。传统上,接口使用 “eth” 加上一个数字序列命名。为了覆盖到所有不同的名称,本指南简单地将数字最小的接口引用为第一个接口,第二个接口则为更大数字的接口。
除非您打算使用该架构样例中提供的准确配置,否则您必须在本过程中修改网络以匹配您的环境。并且,每个节点除了 IP 地址之外,还必须能够解析其他节点的名称。例如,controller这个名称必须解析为 10.0.0.11,即控制节点上的管理网络接口的 IP 地址。
警告
重新配置网络接口会中断网络连接。我们建议使用本地终端会话来进行这个过程。
注解
你的发行版本默认未启用限制 firewall 。更多关于安全的资料,参考 OpenStack Security Guide。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.