OpenStack Neutron(3):创建instance分配floating IP及neutron原理分析

最新推荐文章于 2024-05-30 14:02:00 发布
最新推荐文章于 2024-05-30 14:02:00 发布
阅读量2.1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 技术 文章标签: OpenStack Neutron 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjinruifly/article/details/79838515
本文介绍了如何通过OpenStack Dashboard创建instance并分配floating IP,以实现外部网络访问。讨论了Default security group对ICMP和SSH的影响,并展示了实验中遇到的大量丢包问题。详细解析了分配floating IP后的网络拓扑变化,特别是namespace、接口及iptables的更新,揭示了floating IP通过NAT转换连接instance的机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在可以通过Dashboard创建instance并且分配floating IP,从而我们可以通过外网随意访问创建的instance,例如ping或者SSH。

需要注意的是在分配security group的时候,如果要使用Default 的security group,需要添加并允许所有的ICMP和SSH,虽然Default的security group已经允许了any protocol的any port。在我的实验中如果使用这个原生的Default security group,当尝试ping instance时,会出现大量丢包的情况。

在我的实验环境中,当创建instance之后,整个的网络拓扑如下:


目前的instance并没有分配floating IP,而它的私网IP地址为192.168.2.5

我们可以通过查看neutron节点的内部变化来分析它的原理。

首先通过ip netns的命令查看当前的所有namespace:

# ip netns
qrouter-0c5fb528-70e7-49ef-9142-8535560492d9 (id: 2)
qdhcp-7da98464-c32c-4acb-926c-a590f78584da (id: 1)

在我的环境中有qrouter-[uuid]和qdhcp-[uuid]的两个namespace。

最低0.47元/天 解锁文章
浮动IPFloating IP)计费;OpenStack算力共享;OpenStack实现资源虚拟化;算力调度策略
ZJQ的博客
08-02 784
浮动IPOpenStack中的一个网络功能,它允许虚拟机在不更改其内部IP地址的情况下,通过绑定一个公网IP地址来实现与外部网络的通信。具体来说,浮动IP可以从OpenStack的浮动IP地址池中动态分配给虚拟机实例,使虚拟机能够通过这个公网IP地址与外部网络进行交互,实现远程访问、管理或提供服务等目的。
OpenStack学习笔记之六:Neutron网络操作
最新发布
大龄IT民工
05-30 1653
flat:扁平网络,和VLAN相比,没有VLAN tag,类似于用hub将所有的设备连接,没有逻辑隔离宿主机中添加一张物理网卡修改网卡配置,创建OVS交换机所有的宿主机都需要添加相同的OVS创建云主机后,宿主机会为这个主机创建以下网卡,对应1.5节的第一张图。
neutron分配浮动IP(floating ip)的方法
热门推荐
oneinmore的专栏
12-22 1万+
当前所用版本juno,其他版本也应该可行。 虚拟机的(虚拟)网络接口相关概念:   虚拟网络(内部网络,私有网络):虚拟机的虚拟机网卡所在的私有网络   fixed ip:虚拟机网卡在虚拟网络上的IP   floating ip: 虚拟网络对应的外部网络上的IP   port: 一个网络接口对应一个Port   interface: 一个网络接口 场景1:单网卡    
linux floating ip,Floating IP in OpenStack Neutron
weixin_39942318的博客
05-09 162
Devstack local.conf# Note: please change XX to your devstack node IP, change VLAN_START and VLAN_ENDto your reserved vlan range Here# 我的IP是192.168.1.46, 所在网络是192.168.1.0/24[[local|localrc]]# Set API...
Floating IP in OpenStack Neutron
weixin_30248399的博客
09-22 152
前言 Floating IP 是相对于Fixed IP而言的,它一般是在VM创建分配给VM的,可以达到的目的就是,外界可以访问通过这个Floating Ip访问这个VM,VM也可以通过这个IP访问外界。 在OpenStack中,这个Floating IP使用了namespace内的iptables建立NAT 转发机制来达到VM与外界的通讯的。这片文章主要讲述如何使用OpenStack...
linux floating ip,neutron分配浮动IP(floating ip)的方法
weixin_32616931的博客
05-09 643
当前所用版本juno,其他版本也应该可行。虚拟机的(虚拟)网络接口相关概念:虚拟网络(内部网络,私有网络):虚拟机的虚拟机网卡所在的私有网络fixed ip:虚拟机网卡在虚拟网络上的IPfloating ip: 虚拟网络对应的外部网络上的IPport: 一个网络接口对应一个Portinterface: 一个网络接口场景1:单网卡参照安装手册:1. neutron floatingip-create...
OpenStack学习笔记之五:Neutron介绍
大龄IT民工
05-30 2091
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
OpenStack Neutron网络搭建教程:快速创建网络与虚拟机
浮动IPfloating IP)则提供了动态分配的外部IP地址,使得虚拟机可以从互联网直接访问。 通过这个教程,读者不仅能掌握如何在OpenStack环境中设置基础网络架构,还能了解到网络配置和管理的实际操作流程。这将为在...
创建 floating IP - 每天5分钟玩转 OpenStack(106)
jj1130050965的博客
06-28 1388
先复习一下前面我们讨论的知识。 当租户网络连接到 Neutron router,通常将 router 作为默认网关。当 router 接收到 instance 的数据包,并将其转发到外网时: 1. router 会修改包的源地址为自己的外网地址,这样确保数据包转发到外网,并能够从外网返回。 2. router 修改返回的数据包,并转发给真正的 instance。 这个行为被称作Source NAT。 如果需要从外网直接访问 instance,则可以利用 floatin...
深入理解Neutron- OpenStack 网络实现- PDF版本
11-21
深入理解Neutron-- OpenStack 网络实现- PDF版本 深入理解Neutron 中文版资源
Neutron 是如何向 Nova 虚机分配固定IP地址的 (How Neutron Allocates Fixed IPs to Nova Instance
qq_42533216的博客
05-11 882
Nova 虚机获取固定IP (Fixed IP)主要分为两个步骤: (1)在创建虚机过程中,Neutron 随机生成 MAC 和 从配置数据中分配一个固定IP 地址,并保存到 Dnsmasq 的 hosts 文件中,让 Dnsmasq 做好准备。 (2)虚机在启动时向 Dnsmasq 获取 IP 地址 本文将分析该过程。整个过程涉及不同节点的几个模块: 下面将具体分析该过程。 1. 创建虚机时的数据流 Nova-compute 在创建虚机时,需要 Neutron 所做的主要事情之一就是.
floating IP 原理分析 - 每天5分钟玩转 OpenStack(107)
weixin_34311757的博客
11-02 641
上一节我们通过 Web UI 创建为 cirros-vm3 分配了浮动 IP,今天将分析其工作原理。 首先查看 router 的 interface 配置: 可以看到,floating IP 已经配置到 router 的外网 interface qg-b8b32a88-03 上。 查看 router 的 NAT 规则: iptables 增加了两条处理 floating IP 的规则:...
Openstack学习笔记2-Neutron
woody_0011的博客
12-19 1168
3.4 Neutron概述neutron网络服务,负责接收对网络的调用请求 网络管理和配置是云计算中一项非常重要的功能。nova自带的nova-network实现了一些基本的网络模型,允许虚拟机之间的相互通信及虚拟机对internet的访问。归纳的来讲nova network的主要功能有:网络模型:nova network实现了三种网络模型,允许管理员根据自己的需要进行组网,让虚拟机
neutron-l3-agent
miaomiaodmiaomiao的专栏
03-09 1173
OpenStack neutron-l3-agent 主要负责实现网络三层协议,为虚拟机完成SNAT,DNAT等地址的转换与伪装,提供安全弹性隔离的云网络环境, 下面详细叙述了OpenStack如何使用iptables链与规则完成复杂的neutron-l3-agent 的网络地址转换(NAT)功能,虚拟机floating ip与fixed ip绑定的工作原理。 2. iptables 简介
OpenStack云计算(三)neutron
wmd13164306712的博客
01-05 2689
Neutron 概述传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而"软件定义网络(softwaredefined networking,SDN)"所具有的灵活性和自动化优势使其成为云时代网络管理的主流。
OpenStackNeutron
weixin_45039547的博客
02-22 583
OpenStackNeutron详解
HCIP-OpenStack组件之网络服务Neutron(ovs、ovn)
ma1782072的博客
08-24 3696
openvswitch.ko模块在处理网络包时,会先匹配内核中能不能匹配到策略(内核流表)来处理,如果匹配到了策略,则直接在内核态根据该策略做网络包转发,这个过程全程在内核中完成,处理速度非常快,也称之为fast path(快速通道);Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)和虚拟交换机(vSwitch)提供,各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络
openstackneutron(二)
查士丁尼绵_的博客
04-12 833
OpenStack Neutron是云环境中的SDN组件,负责管理虚拟和物理网络设施,提供租户隔离的虚拟网络环境。它包含核心组件如network、subnet、port、router等,支持多种网络类型和功能。网络划分为physical、provider、self-service和external网络Neutron由多个服务器和代理组成,如neutron-server、l2/l3/dhcp-agent等,采用ML2插件实现二层互通。常用命令包括创建网络、子网、路由和浮动IP等。流量分析涵盖东西向和南北向通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值