Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置网络地址转换

网络地址转换 (NAT) 是一种在数据包传输过程中修改 IP 数据包标头中的源地址或目标地址的过程。一般情况下,发送方和接收方应用程序并不知道 IP 数据包是否受到操纵。

在 OpenStack 中,外部网络例如提供互联网接入。默认情况下,此网络仅允许使用源网络地址转换 (SNAT) 从实例进行互联网访问。在 SNAT 中,NAT 路由器会在 IP 数据包中修改发送方的 IP 地址。SNAT 常用于支持具有专用地址的主机在公共互联网上与服务器通信。

OpenStack 支持使用浮动 IP 对实例进行互联网访问。默认情况下,浮动 IP 不会分配给实例。云用户应从 OpenStack 管理员配置的池中获取浮动 IP,然后将其连接到实例。浮动 IP 由目标网络地址转换 (DNAT) 实施。在 DNAT 中,NAT 路由器在 IP 标头中修改了目标的 IP 地址。

SNAT – 虚拟机的互联网访问

图 1 描述了访问互联网的 OpenStack 实例。

图 1:OpenStack 访问互联网 OpenStack Accessing the Internet

要从虚拟机启用互联网访问,应将 VM 连接到路由器的网络。此路由器必须将其网关设置到管理员创建的外部网络。瞻博网络 Neutron 插件可将路由器上的 SNAT 配置为将所有虚拟机的源地址修改为连接到外部网络的接口地址。

DNAT – 虚拟机的互联网访问

图 2 介绍了从互联网访问 OpenStack 实例。

图 2:通过互联网 Accessing OpenStack from the Internet访问 OpenStack

为了启用对虚拟机的互联网访问,从管理员分配给租户的 IP 地址池中,将浮动 IP 分配给虚拟机。浮动 IP 应该是可路由 IP。瞻博网络 Neutron 插件将路由器的外部面面接口配置为此 IP 地址代理 ARP,并将用于虚拟机浮动 IP 的 DNA 配置为代理 ARP。

插件配置

要配置插件:

  1. 更新 Neutron 配置文件 /等/neutron/neutron.conf ,如下所示:

  2. 重新启动 Neutron 服务,如下所示:

配置外部网络访问

要配置外部网络访问,

  1. 创建网络。

  2. 在创建的网络上启动实例。

  3. 创建路由器。

  4. 将新网络添加到路由器中。

  5. 将路由器的网关设置到外部网络。

  6. 从虚拟机到外部网络中的任何 IP 的 Ping。

从外部网络配置对虚拟机的访问

要从外部网络配置对虚拟机的访问:

  1. 将浮动 IP 从外部网络的浮动 IP 池关联至创建的实例。

  2. 在安全组中配置安全规则以允许来自外部网络的流量。例如,ICMP 允许所有入口和出口流量。

  3. 您可以通过浮动 IP 访问虚拟机。