理解 Neutron FWaaS - 每天5分钟玩转 OpenStack(117)
前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。理解概念 Firewall as a Service(FWaaS)是 Neutron 的一个高级服务。用户可以用它来创建和管理防火墙,在 subnet 的边界上对 layer 3 和 layer 4 的流量进行过滤 ...
原文:实践 Neutron FWaaS - 每天5分钟玩转 OpenStack(118)
前面我们学习了 FWaaS 的理论知识,今天将通过实验来学习 FWaaS。 在我们的实验环境中,有两个 instance: cirros vm . . . 和 cirros vm . . . 。 cirros vm 和 cirros vm 分别位于网络 vlan 和 vlan 。 vlan 和 vlan 之间由虚拟路由器 test router 连接。 网络拓扑如下: 在 test router ...
2016-11-28 06:15 1 5741 推荐指数:
相关推荐
FWaaS 实践: 允许 ssh - 每天5分钟玩转 OpenStack(119)
上一节应用了无规则的虚拟防火墙,不允许任何流量通过。 今天我们会在防火墙中添加一条规则,允许 ssh。最后我们会对安全组和 FWaaS 作个比较。 下面我们添加一条 firewall rule:允许 ssh。 在 Firewall Rules 标签页面点击 “Add Rule ...
实践 Neutron 前的两个准备工作 - 每天5分钟玩转 OpenStack(78)
上一节配置了 linux-bridge mechanism driver,本节再做两个准备工作: 1. 检视初始的网络状态。2. 了解 linux bridge 环境中的各种网络设备。 初 ...
Neutron 架构 - 每天5分钟玩转 OpenStack(67)
前面我们讨论了 Neutron 的基本概念,今天我们开始分析 Neutron 的架构。 Neutron 架构 与 OpenStack 的其他服务的设计思路一样,Neutron 也是采用分布式架构,由多个组件(子服务)共同对外提供网络服务。 Neutron 由如下组件构成 ...
Neutron 功能概述 - 每天5分钟玩转 OpenStack(65)
从今天开始,我们将学习 OpenStack 的 Networking Service,Neutron。Neutron 的难度会比前面所有模块都大一些,内容也多一些。为了帮助大家更好的掌握 Neutorn,CloudMan 也会分析地更详细一些。 Neutron 概述 传统的网络管理 ...
实践 config drive - 每天5分钟玩转 OpenStack(170)
,OpenStack 会将 metadata 写到 config drive,并在 instance 启动时 ...
Neutron Router 工作原理 - 每天5分钟玩转 OpenStack(142)
上一节我们创建了 router 连通了 vlan100 和 vlan101, 今天分析router是如何工作的。首先查看控制节点的网络结构发生了什么变化: br-int 上多了两个 ...
Neutron 物理部署方案 - 每天5分钟玩转 OpenStack(68)
前面我们讨论了 Neutron 的架构,本节讨论 Neutron 的物理部署方案:不同节点部署不同的 Neutron 服务组件。 方案1:控制节点 + 计算节点 在这个部署方案中,OpenStack 由控制节点和计算节点组成。 控制节点部署的服务包括:neutron ...