Openstack:如何给管理网络Internet?

【问题标题】:Openstack: How to give the management network Internet?Openstack:如何给管理网络Internet?
【发布时间】:2021-01-13 08:00:46
【问题描述】:

我是一名 OpenStack 初学者,想按照官方指南使用 openstack-ansible 安装它。

我有 4 台机器,每台都有 2 个 NIC。 其中一台机器是典型的“部署主机”,用于将 openstack 安装到其他 3 台主机。 第一个 NIC 用于外部网络/Internet 以暴露 VM,第二个 NIC 连接到内部管理网络的交换机(br-mgmnt NIC2 交换机 其他机器的 NIC2)。

问题是交换机没有做NAT,也没有外网访问,所以管理网内部的服务没有上网。 但是管理网络需要 Internet,如下所述: https://docs.openstack.org/newton/install-guide-ubuntu/environment-networking.html

使用网关 10.0.0.1 管理 10.0.0.0/24 此网络需要 为所有节点提供 Internet 访问以进行管理的网关 包安装、安全更新、DNS 和 NTP 等用途。

  1. 如何解决这个问题并向管理网络提供 Internet?
  2. 是否可以使用 iptables 将所有非内部目标的流量从管理网络路由到使用外部网络 NIC 而不是使用交换机?
  3. 或者我应该在其中一台主机上安装一个 NAT 路由器/网关,以便将交换机 Internet 连接到管理网络? (交换机 NIC2 NAT NIC1)
  4. 我是否应该考虑另一种网络拓扑?

感谢您的帮助!

【问题讨论】:

    标签: networking ansible openstack nat openstack-neutron


    【解决方案1】:

    你应该从这个问题的描述中去掉'openstack'。这是“专用网络”上的常见并发症。您希望拥有一个独立的网络,但您需要有一些可用的外部资源。

    通常,您的私人网络应该有一些有限的互联网访问(例如 NAT 或代理服务器)。

    一些提供商(例如 servers.com)在他们的专用网络(dns、ntp、包镜像)中提供了一些不错的东西。

    或者,您可以使用两个互联网网络并将其中的一个指定为“管理”。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-10-20
      • 1970-01-01
      • 1970-01-01
      • 2019-01-19
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode