實踐 Neutron FWaaS - 每天5分鍾玩轉 OpenStack(118)
前面我們學習了 FWaaS 的理論知識,今天將通過實驗來學習 FWaaS。 在我們的實驗環境中,有兩個 instance: cirros-vm1(172.16.100.3) 和 cirros-vm2(172.16.101.3)。 cirros-vm1 和 cirros-vm2 分別位於 ...
原文:理解 Neutron FWaaS - 每天5分鍾玩轉 OpenStack(117)
前面我們學習了安全組,今天學習另一個與安全相關的服務 FWaaS。理解概念 Firewall as a Service FWaaS 是 Neutron 的一個高級服務。用戶可以用它來創建和管理防火牆,在 subnet 的邊界上對 layer 和 layer 的流量進行過濾。 傳統網絡中的防火牆一般放在網關上,用來控制子網之間的訪問。 FWaaS 的原理也一樣,是在 Neutron 虛擬 rout ...
2016-11-25 05:15 14 5630 推薦指數:
相關推薦
Neutron 架構 - 每天5分鍾玩轉 OpenStack(67)
前面我們討論了 Neutron 的基本概念,今天我們開始分析 Neutron 的架構。 Neutron 架構 與 OpenStack 的其他服務的設計思路一樣,Neutron 也是采用分布式架構,由多個組件(子服務)共同對外提供網絡服務。 Neutron 由如下組件構成 ...
Neutron 功能概述 - 每天5分鍾玩轉 OpenStack(65)
從今天開始,我們將學習 OpenStack 的 Networking Service,Neutron。Neutron 的難度會比前面所有模塊都大一些,內容也多一些。為了幫助大家更好的掌握 Neutorn,CloudMan 也會分析地更詳細一些。 Neutron 概述 傳統的網絡管理 ...
理解 Neutron Server 分層模型 - 每天5分鍾玩轉 OpenStack(69)
本節開始討論 Neutron 的各個服務組件,首先學習 Neutron Server 。 上圖是 Neutron Server 的分層結構,至上而下依次為: Core API對外提供管理 network, subnet 和 port 的 RESTful API ...
FWaaS 實踐: 允許 ssh - 每天5分鍾玩轉 OpenStack(119)
上一節應用了無規則的虛擬防火牆,不允許任何流量通過。 今天我們會在防火牆中添加一條規則,允許 ssh。最后我們會對安全組和 FWaaS 作個比較。 下面我們添加一條 firewall rule:允許 ssh。 在 Firewall Rules 標簽頁面點擊 “Add Rule ...
理解 Neutorn LBaaS - 每天5分鍾玩轉 OpenStack(120)
Load Balance as a Service(LBaaS)是 Neutron 提供的一項高級網絡服務。LBaaS 允許租戶在自己的網絡中創建和管理 load balancer。 load balancer 可以說是分布式系統中比較基礎的組件。 它接收前端發來的請求,然后將請求按照某種 ...
理解 Cinder 架構 - 每天5分鍾玩轉 OpenStack(45)
從本節開始我們學習 OpenStack 的 Block Storage Service,Cinder 理解 Block Storage 操作系統獲得存儲空間的方式一般有兩種: 通過某種協議(SAS,SCSI,SAN,iSCSI 等)掛接裸硬盤,然后分區、格式化、創建 ...
理解 Glance - 每天5分鍾玩轉 OpenStack(20)
OpenStack 由 Glance 提供 Image 服務。 理解 Image 要理解 Image Service 先得搞清楚什么是 Image 以及為什么要用 Image? 在傳統 IT 環境下,安裝一個系統是要么從安裝 CD 從頭安裝,要么用 Ghost 等克隆工具恢復。這兩種 ...