應用新安全組 - 每天5分鍾玩轉 OpenStack(116)
Neutron 默認的安全組規則會禁止掉所有從外面訪問 instance 的流量。 本節我們會修改安全組的配置,允許 ping 和 ssh instance。有兩種方法可以達到這個目的: 1. 修改 “default” 安全組。 2. 為 cirros-vm1 添加新的安全組 ...
原文:Neutron 默認安全組規則 - 每天5分鍾玩轉 OpenStack(115)
Neutron 為 instance 提供了兩種管理網絡安全的方法: 安全組 Security Group 和虛擬防火牆。 安全組的原理是通過 iptables 對 instance 所在計算節點的網絡流量進行過濾。 虛擬防火牆則由 Neutron Firewall as a Service FWaaS 高級服務提供。 其底層也是使用 iptables,在 Neutron Router 上對網絡 ...
2016-11-21 06:39 2 8576 推薦指數:
相關推薦
理解 Neutron FWaaS - 每天5分鍾玩轉 OpenStack(117)
前面我們學習了安全組,今天學習另一個與安全相關的服務 -- FWaaS。理解概念 Firewall as a Service(FWaaS)是 Neutron 的一個高級服務。用戶可以用它來創建和管理防火牆,在 subnet 的邊界上對 layer 3 和 layer 4 的流量進行過濾 ...
實踐 Neutron FWaaS - 每天5分鍾玩轉 OpenStack(118)
前面我們學習了 FWaaS 的理論知識,今天將通過實驗來學習 FWaaS。 在我們的實驗環境中,有兩個 instance: cirros-vm1(172.16.100.3) 和 cirros-v ...
Neutron 架構 - 每天5分鍾玩轉 OpenStack(67)
前面我們討論了 Neutron 的基本概念,今天我們開始分析 Neutron 的架構。 Neutron 架構 與 OpenStack 的其他服務的設計思路一樣,Neutron 也是采用分布式架構,由多個組件(子服務)共同對外提供網絡服務。 Neutron 由如下組件構成 ...
Neutron 功能概述 - 每天5分鍾玩轉 OpenStack(65)
從今天開始,我們將學習 OpenStack 的 Networking Service,Neutron。Neutron 的難度會比前面所有模塊都大一些,內容也多一些。為了幫助大家更好的掌握 Neutorn,CloudMan 也會分析地更詳細一些。 Neutron 概述 傳統的網絡管理 ...
Neutron Router 工作原理 - 每天5分鍾玩轉 OpenStack(142)
上一節我們創建了 router 連通了 vlan100 和 vlan101, 今天分析router是如何工作的。首先查看控制節點的網絡結構發生了什么變化: br-int 上多了兩個 ...
Neutron 物理部署方案 - 每天5分鍾玩轉 OpenStack(68)
前面我們討論了 Neutron 的架構,本節討論 Neutron 的物理部署方案:不同節點部署不同的 Neutron 服務組件。 方案1:控制節點 + 計算節點 在這個部署方案中,OpenStack 由控制節點和計算節點組成。 控制節點部署的服務包括:neutron ...
Neutron 如何支持多種 network provider - 每天5分鍾玩轉 OpenStack(70)
Neutron 的架構是非常開放的,可以支持多種 network provider,只要遵循一定的設計原則和規范。本節我們將開始討論這個主題。先討論一個簡單的場景:在 Neutorn 中使用 linux bridge 這一種 network provider。 根據我們上一節討論 ...