Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Instalación de la imagen del reflector de ruta virtual mediante OpenStack

OpenStack es una plataforma gratuita de computación en la nube de código abierto que admite la creación y administración de reflector de ruta virtual (vRR). OpenStack le permite:

  • Conecte una VNIC a una NIC física

  • Mostrar una representación gráfica de la máquina virtual

  • Asignar una cantidad específica de espacio en disco para la máquina virtual

  • Tomar una instantánea de una máquina virtual en ejecución

  • Crear una nueva máquina virtual a partir de una instantánea

Las máquinas físicas y virtuales se conectan mediante OpenvSwitch, lo que elimina la necesidad de configurar túneles y superposiciones, como MPLS sobre GRE y MPLS mediante UDP. OpenvSwitch también ofrece un mejor rendimiento que otros métodos, ya que las NIC físicas están dedicadas a VNI específicas.

En este tema, se incluyen las siguientes tareas:

Composición de credenciales de autenticación de usuario

Se requieren credenciales de usuario adecuadas para que la autenticación tenga éxito en cada comando de OpenStack. Puede componer credenciales con cualquiera de los dos métodos siguientes:

Exportar credenciales de usuario una vez

Para evitar pasar credenciales de usuario cada vez que utilice la línea de comandos de OpenStack, exporte las credenciales:

  1. Cree un archivo keystonerc con el siguiente contenido:

    Dónde

    • token—Token de autorización

    • username—Nombre de usuario de OpenStack

    • tenant-name—Nombre del inquilino

    • password—Contraseña para usuario de OpenStack

    • ip_address_of_keystone:portNumber—Dirección IP del servidor de autenticación keystone y su número de puerto

  2. Realice un abastecimiento del archivo keystonerc :

Pasar credenciales de usuario cada vez que usa un comando

Para pasar credenciales en la línea de comandos cada vez que ejecute un comando de OpenStack:

Escriba lo siguiente en la línea de comandos de OpenStack:

Dónde

  • username—Nombre de usuario de OpenStack

  • tenant-name—Nombre del inquilino

  • password—Contraseña para usuario de OpenStack

  • ip_address_of_keystone:portNumber—Dirección IP del servidor de autenticación keystone y su número de puerto

Registro de una imagen

Antes de que se pueda usar la imagen de vRR para crear una instancia de vRR, la imagen debe incorporarse al directorio de vista.

Para llevar la imagen del vRR al directorio de vista:

Escriba lo siguiente en la línea de comandos de OpenStack:

Dónde

  • image-name— Un nombre para la imagen. Este nombre se utiliza más tarde al crear la instancia de vRR.

  • image-location— La ubicación de la imagen del vRR.

Actualización de la configuración de disco, CD-ROM y VIF para la imagen

De forma predeterminada, OpenStack usa virtio para modelos de disco, CDROM y VIF (NIC), pero las imágenes basadas en Junos no admiten controladores de virtio. Debe actualizar la imagen para cambiar esta configuración.

  1. Escriba lo siguiente en la línea de comandos de OpenStack:

    El image-name es el nombre de la imagen que utilizó en el registro de una imagen.

  2. Verifique que la imagen se trajo al directorio del vistazo ingresando lo siguiente en la línea de comandos de OpenStack:

    La imagen que utilizó en El registro de una imagen debe estar en la lista de imágenes que se muestra.

Creación de una plantilla de hardware virtual

Una plantilla de hardware virtual en OpenStack se llama sabor. Un sabor define un conjunto de parámetros de hardware y luego se aplica a la instancia de vRR.

Para crear un sabor para una instancia de vRR:

  1. Escriba lo siguiente en la línea de comandos de OpenStack:

    Esto hace que el sabor esté disponible para el público, establece el ID de sabor en 6, establece el tamaño de la memoria en 16384 GB, establece el tamaño del disco en 10 GB y establece el número de CPU virtuales en una.

    El flavor-name es el nombre del sabor, por ejemplo VRR-flavor.

  2. Verifique que el sabor se creó ingresando lo siguiente en la línea de comandos de OpenStack:

    El sabor que configuró en el paso 1 debe estar en la lista de sabores que se muestra.

Creación de redes y subredes

Cree redes y subredes para la comunicación interna y externa. Las NIC virtuales de las instancias de vRR se pueden adjuntar posteriormente a las subredes.

  1. Para crear una red privada, escriba lo siguiente en la línea de comandos de OpenStack:

    El private-network-name es el nombre de la red privada.

    Por ejemplo:

  2. Para crear una subred para una red privada, escriba lo siguiente en la línea de comandos de OpenStack:

    Dónde

    • private-subnet-name—Nombre de la subred

    • private-network-name—Nombre de la red privada a la que pertenece la subred

    • subnet-cidr—EISC de la subred

    Por ejemplo:

  3. Para crear una red pública, escriba lo siguiente en la línea de comandos de OpenStack:

    Es public-network-name el nombre de la red pública.

    Por ejemplo:

  4. Para crear una subred para una red pública, escriba lo siguiente en la línea de comandos de OpenStack:

    Dónde

    • public-network-name—Nombre de la red pública a la que pertenece la subred

    • subnet-cidr—EISC de la subred

    • public-subnet-name—Nombre de la subred

    • start_ip_address—Dirección IP más baja en el intervalo de direcciones asignadas

    • end_ip_address—La dirección IP más alta del intervalo de direcciones asignadas

    • gateway_ip_address—Dirección IP de puerta de enlace para la máquina host

    Por ejemplo:

  5. Verifique que las redes se crearon ingresando lo siguiente en la línea de comandos de OpenStack:

    Las redes que configuró deben estar en la lista que se muestra.

    Por ejemplo:

  6. Verifique que las subredes se crearon ingresando lo siguiente en la línea de comandos de OpenStack:

    Las subredes que configuró deben estar en la lista que se muestra.

    Por ejemplo:

Creación de una instancia de vRR

Una instancia es una máquina virtual en la que se ejecuta el vRR. Para crear la instancia, proporcione el nombre de la imagen, el sabor, el ID de red para la NIC virtual y un nombre para la instancia.

Para crear una instancia de vRR:

  1. Para mostrar el ID de la red que desea asociar con la NIC virtual de instancia vRR, ingrese lo siguiente en la línea de comandos de OpenStack:

    Por ejemplo:

  2. Registre el ID de la red.
  3. Escriba lo siguiente en la línea de comandos de OpenStack:

    Dónde

    • image-name—Nombre de la imagen que utilizó al registrar una imagen

    • net-id—ID de la red que desea asociar con la NIC virtual de instancia vRR

    • instance-name—El nombre de la instancia de vRR

    Por ejemplo:

  4. Verifique que la instancia de vRR se ha creado ingresando lo siguiente en la línea de comandos de OpenStack:

    La instancia que creó debe estar en la lista que se muestra.

Creación de un enrutador

Un enrutador OpenStack es una entidad lógica que enruta paquetes entre subredes internas, reenvía paquetes desde redes internas a redes externas y accede a las instancias de vRR desde redes externas. Debe crear un enrutador y crear una interfaz en el enrutador para cada subred con la que se comunique.

Nota:

La interfaz em0 solo puede funcionar como interfaz de administración. No puede usar la interfaz em0 para configuraciones de enrutamiento.

  1. Para crear un enrutador, escriba lo siguiente en la línea de comandos de OpenStack:

    El router-name es el nombre del enrutador.

    Se muestra el ID del enrutador.

    Por ejemplo:

  2. Registre el ID del enrutador.
  3. Para mostrar el ID de la subred con la que el enrutador debe comunicarse, ingrese lo siguiente en la línea de comandos de OpenStack:

    Por ejemplo:

  4. Registre el ID de la subred.
  5. Cree una interfaz en el enrutador para la subred con la que se comunica ingresando lo siguiente en la línea de comandos de OpenStack.

    Dónde

    • router-id—ID del enrutador

    • subnet-id—ID de la subred

    Por ejemplo:

  6. Muestra las redes.

    Por ejemplo:

  7. Registre el ID de la red pública que debe servir como puerta de enlace para el enrutador.
  8. Configure el enrutador como una puerta de enlace externa ingresando lo siguiente en la línea de comandos de OpenStack.

    Dónde

    • router-id—ID del enrutador

    • net-id—ID de la red pública que sirve como puerta de enlace para el enrutador

    Por ejemplo:

Asignar una IP flotante a una instancia de vRR

Una IP flotante representa una dirección IP externa y proporciona acceso a la instancia de vRR desde una red externa. Solo se puede crear una IP flotante para una red que tenga el router:external atributo.

  1. Cree una IP flotante para la red pública ingresando lo siguiente en la línea de comandos de OpenStack.

    Es public-network-name el nombre de la red pública.

    Por ejemplo:

    Aparecerá la información de la IP flotante.

    Por ejemplo:

  2. Registre la dirección de la IP flotante.
  3. Asigne la IP flotante a la instancia de vRR ingresando lo siguiente en la línea de comandos de OpenStack.

    Dónde

    • instance-name—Nombre de instancia que utilizó al crear una instancia de vRR

    • floating-ip-address— Dirección IP registrada en el paso 2

    Por ejemplo:

  4. Verifique que la IP flotante se ha creado ingresando lo siguiente en la línea de comandos de OpenStack:

    La IP flotante que creó debería estar en la lista que se muestra.

Configurar reglas de grupo de seguridad

Para permitir el acceso a la instancia de vRR a través de SSH y ping, debe crear reglas de seguridad.

  1. Cree una regla de seguridad para el tráfico TCP y asígnelo al grupo de seguridad predeterminado ingresando lo siguiente en la línea de comandos de OpenStack.

    Dónde

    • start-port-range— Número de puerto más bajo en el intervalo de puertos permitidos. Para permitir cualquier puerto, úselo -1 -1 para el intervalo de puertos.

    • end-port-range— Número de puerto más alto en el intervalo de puertos permitidos.

    • cidr-address-range—EISC del intervalo de direcciones permitidos.

    Por ejemplo:

  2. Cree una regla de seguridad para el tráfico ICMP y asígnelo al grupo de seguridad predeterminado ingresando lo siguiente en la línea de comandos de OpenStack.

    Por ejemplo:

Documentación relacionada