Kendine servis ağı¶
Ağ seçeneği 2’yi seçerseniz, fiziksel ağ alt yapısına NAT ile bağlanan bir kendine-servisli (özel) ağ oluşturabilirsiniz. Bu ağ sunuculara IP adresi sağlayan bir DHCP sunucu içerir. Bu ağdaki bir sunucu internet gibi harici ağlara otomatik olarak erişebilir. Ancak, internet gibi harici ağlardan bu ağa erişim bir değişken IP adresi gerektirir.
demo ya da diğer yetkisiz kullanıcı bu ağı oluşturabilir çünkü yalnızca demo projeosindeki sunuculara bağlantı sağlıyor.
Uyarı
Kendine servis ağından önce sağlayıcı ağı oluşturmalısınız.
Not
Aşağıdaki yönergeler ve çizimler örnek IP adres aralıklarını kullanır. Bunları kendi ortamınıza göre ayarlamalısınız.
Ağ Seçeneği 2: Kendine servis ağı - Genel Görünüm¶
Ağ Seçeneği 2: Kendine servis ağı - Bağlantı¶
Kendine servis ağını oluştur¶
Kontrol düğümünde, salt-kullanıcı CLI komutlarına erişim elde etmek için
demokimlik bilgilerini kaynak edin:$ . demo-openrc
Ağı oluşturun:
$ openstack network create selfservice Created a new network: +-------------------------+--------------------------------------+ | Field | Value | +-------------------------+--------------------------------------+ | admin_state_up | UP | | availability_zone_hints | | | availability_zones | | | created_at | 2016-11-04T18:20:59Z | | description | | | headers | | | id | 7c6f9b37-76b4-463e-98d8-27e5686ed083 | | ipv4_address_scope | None | | ipv6_address_scope | None | | mtu | 1450 | | name | selfservice | | port_security_enabled | True | | project_id | 3828e7c22c5546e585f27b9eb5453788 | | project_id | 3828e7c22c5546e585f27b9eb5453788 | | revision_number | 3 | | router:external | Internal | | shared | False | | status | ACTIVE | | subnets | | | tags | [] | | updated_at | 2016-11-04T18:20:59Z | +-------------------------+--------------------------------------+
Yetkisiz kullanıcılar genellikle bu komuta ek parametre sağlayamazlar. Servis şu dosyalardaki bilgileri kullanarak parametreleri otomatik seçer:
ml2_conf.ini:[ml2] tenant_network_types = vxlan [ml2_type_vxlan] vni_ranges = 1:1000
Ağda bir alt ağ oluştur:
$ openstack subnet create --network selfservice \ --dns-nameserver DNS_RESOLVER --gateway SELFSERVICE_NETWORK_GATEWAY \ --subnet-range SELFSERVICE_NETWORK_CIDR selfservice
DNS_RESOLVERanahtarını bir DNS çözücünün IP adresiyle değiştirin. Çoğu durumda, sunucudaki/etc/resolv.confdosyasından bir tane kullanabilirsiniz.SELFSERVICE_NETWORK_GATEWAYanahtarını kendine servis ağında kullanmak istediğiniz ağ geçidi ile değiştirin, genellikle “.1” IP adresidir.SELFSERVICE_NETWORK_CIDRalanını kendine servis ağında kullanmak istediğiniz alt ağla değiştirin. `RFC 1918 <https://tools.ietf.org/html/rfc1918>`_den bir ağ tavsiye etsek de istediğiniz değeri kullanabilirsiniz.Örnek
Kendine servis ağı 172.16.1.1 ağ geçitli 172.16.1.0/24 kullanır. Bir DHCP sunucu tüm sunuculara 172.16.1.2 172.16.1.254 aralığında IP adresi atar. Tüm sunucular DNS çözmek için 8.8.4.4 adresini kullanır.
$ openstack subnet create --network selfservice \ --dns-nameserver 8.8.4.4 --gateway 172.16.1.1 \ --subnet-range 172.16.1.0/24 selfservice Created a new subnet: +-------------------+--------------------------------------+ | Field | Value | +-------------------+--------------------------------------+ | allocation_pools | 172.16.1.2-172.16.1.254 | | cidr | 172.16.1.0/24 | | created_at | 2016-11-04T18:30:54Z | | description | | | dns_nameservers | 8.8.4.4 | | enable_dhcp | True | | gateway_ip | 172.16.1.1 | | headers | | | host_routes | | | id | 5c37348e-e7da-439b-8c23-2af47d93aee5 | | ip_version | 4 | | ipv6_address_mode | None | | ipv6_ra_mode | None | | name | selfservice | | network_id | b9273876-5946-4f02-a4da-838224a144e7 | | project_id | 3828e7c22c5546e585f27b9eb5453788 | | project_id | 3828e7c22c5546e585f27b9eb5453788 | | revision_number | 2 | | service_types | [] | | subnetpool_id | None | | updated_at | 2016-11-04T18:30:54Z | +-------------------+--------------------------------------+
Bir yönlendirici oluştur¶
Kendine servis ağları sağlayıcı ağlara genellikle bir snal yönlendirici üzerinden çift yönlü NAT ile bağlanırlar. Her yönlendirici en az bir kendine servis ağında ve bir sağlayıcı ağında ağ geçidinde arayüz içerir.
Sağlayıcı ağ kendine servis yönlendiricilerin internet gibi harici ağlara bağlanmak için kullanabilmeleri için router:external seçeneğini içermelidirler. admin ya da diğer yetkili kullanıcı bu seçeneği ağ oluştururken ya da daha sonra eklemelidir. Bu durumda, router:external seçeneği sağlayıcı ağ oluşturulurken --external kullanılarak ayarlanmıştı.
Kontrol düğümünde, salt-kullanıcı CLI komutlarına erişim elde etmek için
demokimlik bilgilerini kaynak edin:$ . demo-openrc
Yönlendiriciyi oluşturun:
$ openstack router create router Created a new router: +-------------------------+--------------------------------------+ | Field | Value | +-------------------------+--------------------------------------+ | admin_state_up | UP | | availability_zone_hints | | | availability_zones | | | created_at | 2016-11-04T18:32:56Z | | description | | | external_gateway_info | null | | flavor_id | None | | headers | | | id | 67324374-396a-4db6-9443-c70be167a42b | | name | router | | project_id | 3828e7c22c5546e585f27b9eb5453788 | | project_id | 3828e7c22c5546e585f27b9eb5453788 | | revision_number | 2 | | routes | | | status | ACTIVE | | updated_at | 2016-11-04T18:32:56Z | +-------------------------+--------------------------------------+
Kendine servis ağı alt ağını yönlendiricide bir arayüz olarak ekleyin:
$ openstack router add subnet router selfservice
Yönlendirici üzerindeki sağlayıcı ağda bir ağ geçidi ayarlayın:
$ openstack router set router --external-gateway provider
İşlemi onayla¶
Devam etmeden önce işlerliği onaylamanızı ve herhangi bir sorun varsa çözmenizi öneriyoruz. Aşağıdaki adımlar ağ ve alt ağ oluşturma örneklerindeki IP adres aralıklarını kullanır.
Kontrol düğümünde, salt-yönetici CLI komutları için erişimi almak için
adminkimlik bilgilerini kaynak alın:$ . admin-openrc
Ağ isim uzaylarını listele. Bir
qrouterisim uzayı ve ikiqdhcpisim uzayı görmelisiniz.$ ip netns qrouter-89dd2083-a160-4d75-ab3a-14239f01ea0b qdhcp-7c6f9b37-76b4-463e-98d8-27e5686ed083 qdhcp-0e62efcd-8cee-46c7-b163-d8df05c3c5ad
Sağlayıcı ağ üzerindeki geçit IP adresini tanımlamak için yönlendiricideki bağlantı noktalarını listele:
$ openstack port list --router router +--------------------------------------+------+-------------------+-------------------------------------------------------------------------------+--------+ | ID | Name | MAC Address | Fixed IP Addresses | Status | +--------------------------------------+------+-------------------+-------------------------------------------------------------------------------+--------+ | bff6605d-824c-41f9-b744-21d128fc86e1 | | fa:16:3e:2f:34:9b | ip_address='172.16.1.1', subnet_id='3482f524-8bff-4871-80d4-5774c2730728' | ACTIVE | | d6fe98db-ae01-42b0-a860-37b1661f5950 | | fa:16:3e:e8:c1:41 | ip_address='203.0.113.102', subnet_id='5cc70da8-4ee7-4565-be53-b9c011fca011' | ACTIVE | +--------------------------------------+------+-------------------+-------------------------------------------------------------------------------+--------+
Bu IP adresini kontrol düğümünden ya da fiziksel sağlayıcı ağındaki herhangi bir makineden pingleyin:
$ ping -c 4 203.0.113.102 PING 203.0.113.102 (203.0.113.102) 56(84) bytes of data. 64 bytes from 203.0.113.102: icmp_req=1 ttl=64 time=0.619 ms 64 bytes from 203.0.113.102: icmp_req=2 ttl=64 time=0.189 ms 64 bytes from 203.0.113.102: icmp_req=3 ttl=64 time=0.165 ms 64 bytes from 203.0.113.102: icmp_req=4 ttl=64 time=0.216 ms --- 203.0.113.102 ping statistics --- rtt min/avg/max/mdev = 0.165/0.297/0.619/0.187 ms
:ref:`Bir sunucu başlat - Sanal ağlar oluştur <launch-instance-networks>`a geri dön.
