网络选项1:提供者网络

updated: 2019-08-16 17:09
Contents

网络选项1:提供者网络

compute 节点上配置网络组件。

配置Linuxbridge代理

Linuxbridge代理为实例建立layer-2虚拟网络并且处理安全组规则。

  • 编辑``/etc/neutron/plugins/ml2/linuxbridge_agent.ini``文件并且完成以下操作:

    • 在``[linux_bridge]``部分,将公共虚拟网络和公共物理网络接口对应起来:

      [linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME

      将``PUBLIC_INTERFACE_NAME`` 替换为底层的物理公共网络接口。请查看:ref:environment-networking for more information。

    • 在``[vxlan]``部分,禁止VXLAN覆盖网络:

      [vxlan]
enable_vxlan = false

    • ``[securitygroup]``部分,启用安全组并配置 Linux 桥接 iptables 防火墙驱动:

      [securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

返回 Networking compute node configuration

updated: 2019-08-16 17:09
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?