Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des traduction des adresses réseau

traduction des adresses réseau (NAT) est un processus de modification des adresses source ou de destination dans les en-têtes d’un paquet IP pendant le transit du paquet. En général, les applications de l’expéditeur et du récepteur ne savent pas que les paquets IP sont manipuler.

Dans OpenStack, le réseau externe fournit un accès Internet par exemple. Par défaut, ce réseau n’autorise l’accès Internet qu’à partir d’instances utilisant Source traduction des adresses réseau (SNAT). Dans SNAT, le routeur de NAT modifie l’adresse IP de l’expéditeur dans les paquets IP. Le SNAT est couramment utilisé pour permettre aux hôtes à adresses privées de communiquer avec les serveurs sur l’Internet public.

OpenStack permet d’accéder à Une instance via l’utilisation d’IPS flottants. Les IP flottantes ne sont pas allouées aux instances par défaut. Les utilisateurs cloud devraient récupérer les IP flottants dans le pool configuré par l’administrateur OpenStack, puis les fixer à leurs instances. L’IP flottante est mise en œuvre par traduction des adresses réseau de destination (DNAT). Dans DNAT, le routeur NAT modifie l’adresse IP de la destination dans les en-têtes IP.

SNAT – Accès Internet à partir d’une VM

La Figure 1 décrit une instance OpenStack accédant à Internet.

Figure 1: Accès à Internet par OpenStack OpenStack Accessing the Internet

Pour permettre l’accès à Internet à partir de VM, le réseau auquel cette VM est connectée doit être connecté à un routeur. Ce routeur doit être placé avec sa passerelle vers le réseau externe créé par l’administrateur. Juniper Networks Plug-in neutron configure SNAT sur le routeur pour modifier l’adresse source de toutes les VM à l’adresse de l’interface connectée au réseau externe.

DNAT – Accès Internet aux VM

La Figure 2 décrit l’accès à l’instance OpenStack depuis Internet.

Figure 2: Accès à OpenStack depuis Internet Accessing OpenStack from the Internet

Pour permettre l’accès à Internet aux VM, une IP flottante est allouée à cette VM à partir d’un pool d’adresses IP allouée au locataire par l’administrateur. L’IP flottante doit être une IP routable. Juniper Networks plug-in Neutron configure l’interface de face externe du routeur pour proxy ARP pour cette adresse IP et les DNAT pour l’IP flottante de l’interface VM.

Configuration des plug-ins

Pour configurer le plug-in:

  1. Mettez à jour le fichier de configuration de Neutron /etc/neutron/neutron.conf de la manière suivante:

  2. Redémarrez le service Neutron comme suit:

Configuration d’un accès réseau externe

Pour configurer un accès réseau externe:

  1. Créez un réseau.

  2. Lancer une instance sur le réseau créé.

  3. Créer un routeur.

  4. Ajoutez le nouveau réseau au routeur.

  5. Définissez une passerelle du routeur vers le réseau externe.

  6. Ping depuis une VM vers n’importe quelle adresse IP du réseau externe.

Configuration de l’accès aux VM à partir d’un réseau externe

Pour configurer l’accès à une VM à partir d’un réseau externe:

  1. Associer une IP flottante du pool IP flottant du réseau externe à l’instance créée.

  2. Configurez des règles de sécurité dans des groupes de sécurité afin d’autoriser le trafic à partir du réseau externe. Par exemple, ICMP PERMET TOUT POUR le trafic d’entrée et de sortie.

  3. Vous pouvez accéder à la VM via l’IP flottante.