理解 Neutron FWaaS - 每天5分鍾玩轉 OpenStack(117)
前面我們學習了安全組,今天學習另一個與安全相關的服務 -- FWaaS。理解概念 Firewall as a Service(FWaaS)是 Neutron 的一個高級服務。用戶可以用它來創建和管理防火牆,在 subnet 的邊界上對 layer 3 和 layer 4 的流量進行過濾 ...
原文:實踐 Neutron FWaaS - 每天5分鍾玩轉 OpenStack(118)
前面我們學習了 FWaaS 的理論知識,今天將通過實驗來學習 FWaaS。 在我們的實驗環境中,有兩個 instance: cirros vm . . . 和 cirros vm . . . 。 cirros vm 和 cirros vm 分別位於網絡 vlan 和 vlan 。 vlan 和 vlan 之間由虛擬路由器 test router 連接。 網絡拓撲如下: 在 test router ...
2016-11-28 06:15 1 5741 推薦指數:
相關推薦
FWaaS 實踐: 允許 ssh - 每天5分鍾玩轉 OpenStack(119)
上一節應用了無規則的虛擬防火牆,不允許任何流量通過。 今天我們會在防火牆中添加一條規則,允許 ssh。最后我們會對安全組和 FWaaS 作個比較。 下面我們添加一條 firewall rule:允許 ssh。 在 Firewall Rules 標簽頁面點擊 “Add Rule ...
實踐 Neutron 前的兩個准備工作 - 每天5分鍾玩轉 OpenStack(78)
上一節配置了 linux-bridge mechanism driver,本節再做兩個准備工作: 1. 檢視初始的網絡狀態。2. 了解 linux bridge 環境中的各種網絡設備。 初 ...
Neutron 架構 - 每天5分鍾玩轉 OpenStack(67)
前面我們討論了 Neutron 的基本概念,今天我們開始分析 Neutron 的架構。 Neutron 架構 與 OpenStack 的其他服務的設計思路一樣,Neutron 也是采用分布式架構,由多個組件(子服務)共同對外提供網絡服務。 Neutron 由如下組件構成 ...
Neutron 功能概述 - 每天5分鍾玩轉 OpenStack(65)
從今天開始,我們將學習 OpenStack 的 Networking Service,Neutron。Neutron 的難度會比前面所有模塊都大一些,內容也多一些。為了幫助大家更好的掌握 Neutorn,CloudMan 也會分析地更詳細一些。 Neutron 概述 傳統的網絡管理 ...
實踐 config drive - 每天5分鍾玩轉 OpenStack(170)
,OpenStack 會將 metadata 寫到 config drive,並在 instance 啟動時 ...
Neutron Router 工作原理 - 每天5分鍾玩轉 OpenStack(142)
上一節我們創建了 router 連通了 vlan100 和 vlan101, 今天分析router是如何工作的。首先查看控制節點的網絡結構發生了什么變化: br-int 上多了兩個 ...
Neutron 物理部署方案 - 每天5分鍾玩轉 OpenStack(68)
前面我們討論了 Neutron 的架構,本節討論 Neutron 的物理部署方案:不同節點部署不同的 Neutron 服務組件。 方案1:控制節點 + 計算節點 在這個部署方案中,OpenStack 由控制節點和計算節點組成。 控制節點部署的服務包括:neutron ...