Ini adalah bagian ketiga dari konfigurasi neutron (Networking) di Ubuntu 14.04, Anda dapat membaca artikel sebelumnya di Configure Neutron #1 dan Configure Neutron #2, di mana kami telah menginstal dan mengkonfigurasi komponen Networking pada Controller dan Compute node.
Di sini, kita akan membuat jaringan awal, jaringan ini harus dibuat sebelum meluncurkan instance VM.
Diagram di atas menggunakan contoh rentang alamat IP. Anda harus menyesuaikannya untuk lingkungan khusus Anda.
Karena kami menggunakan Jaringan swalayan , kita harus membuat jaringan virtual publik dan pribadi.
Membuat Jaringan Penyedia Publik:
Instance menggunakan jaringan virtual penyedia publik yang terhubung ke infrastruktur jaringan fisik melalui bridging/switching. Jaringan ini mencakup server DHCP yang menyediakan sumber daya jaringan (alamat ip, subnet, gateway, dan lainnya) ke instance.
Muat kredensial pada node pengontrol.
# source admin-openrc.sh
buat jaringan.
# neutron net-create public --shared --provider:physical_network public --provider:network_type flat Created a new network: +---------------------------+--------------------------------------+ | Field | Value | +---------------------------+--------------------------------------+ | admin_state_up | True | | id | 25109c9a-0d9c-498f-8a8a-9004219ee85a | | mtu | 0 | | name | public | | port_security_enabled | True | | provider:network_type | flat | | provider:physical_network | public | | provider:segmentation_id | | | router:external | False | | shared | True | | status | ACTIVE | | subnets | | | tenant_id | fe858f6a43f84c26b994f0be74c928e6 | +---------------------------+--------------------------------------+
Buat subnet di jaringan publik.
Misalnya, menggunakan 192.168.0.0/24 dengan rentang alamat IP mengambang 192.168.0.200 hingga 192.168.0.250 dengan gateway fisik 192.168.0.1 dengan 8.8.4.4 sebagai server DNS utama. Gateway ini harus dikaitkan dengan jaringan fisik
# neutron subnet-create public 192.168.0.0/24 --name public --allocation-pool start=192.168.0.200,end=192.168.0.250 --dns-nameserver 8.8.4.4 --gateway 192.168.0.1
Created a new subnet:
+-------------------+----------------------------------------------------+
| Field | Value |
+-------------------+----------------------------------------------------+
| allocation_pools | {"start": "192.168.0.200", "end": "192.168.0.250"} |
| cidr | 192.168.0.0/24 |
| dns_nameservers | 8.8.4.4 |
| enable_dhcp | True |
| gateway_ip | 192.168.0.1 |
| host_routes | |
| id | 3cee40a7-e241-4f9e-8033-cdc03fc58d76 |
| ip_version | 4 |
| ipv6_address_mode | |
| ipv6_ra_mode | |
| name | public |
| network_id | 25109c9a-0d9c-498f-8a8a-9004219ee85a |
| subnetpool_id | |
| tenant_id | fe858f6a43f84c26b994f0be74c928e6 |
+-------------------+----------------------------------------------------+ Membuat jaringan Proyek Pribadi:
Buat jaringan virtual proyek pribadi untuk menghubungkan infrastruktur jaringan fisik melalui lapisan-3 (perutean) dan NAT. Jaringan proyek pribadi ini mencakup server DHCP yang menyediakan alamat IP untuk instans. Sebuah instance pada jaringan ini dapat memiliki akses ke Internet. Namun, akses ke instans di jaringan ini dari Internet memerlukan alamat IP mengambang.
Buat jaringan pribadi (private).
# neutron net-create private Created a new network: +---------------------------+--------------------------------------+ | Field | Value | +---------------------------+--------------------------------------+ | admin_state_up | True | | id | 1b03eacd-e737-473b-8c0d-a16052f6505b | | mtu | 0 | | name | private | | port_security_enabled | True | | provider:network_type | vxlan | | provider:physical_network | | | provider:segmentation_id | 65 | | router:external | False | | shared | False | | status | ACTIVE | | subnets | | | tenant_id | fe858f6a43f84c26b994f0be74c928e6 | +---------------------------+--------------------------------------+
Buat subnet di jaringan internal. Misalnya menggunakan jaringan 192.168.100.0/24 dengan virtual gateway 192.168.0.1 dengan 8.84.4. sebagai server DNS utama. Server DHCP memberikan setiap instance alamat IP dari 192.168.100.2 hingga 192.168.100.254
# neutron subnet-create private 192.168.100.0/24 --name private --dns-nameserver 8.8.4.4 --gateway 192.168.100.1
Created a new subnet:
+-------------------+------------------------------------------------------+
| Field | Value |
+-------------------+------------------------------------------------------+
| allocation_pools | {"start": "192.168.100.2", "end": "192.168.100.254"} |
| cidr | 192.168.100.0/24 |
| dns_nameservers | 8.8.4.4 |
| enable_dhcp | True |
| gateway_ip | 192.168.100.1 |
| host_routes | |
| id | 5b986d39-7f60-4c14-ad68-9aa797fc2487 |
| ip_version | 4 |
| ipv6_address_mode | |
| ipv6_ra_mode | |
| name | private |
| network_id | 1b03eacd-e737-473b-8c0d-a16052f6505b |
| subnetpool_id | |
| tenant_id | fe858f6a43f84c26b994f0be74c928e6 |
+-------------------+------------------------------------------------------+ Buat router virtual.
Jaringan proyek pribadi terhubung ke jaringan penyedia publik menggunakan router virtual, melewati lalu lintas jaringan antara dua atau lebih jaringan virtual (ke atau dari pribadi / publik). Dalam kasus kami, kami perlu membuat router dan melampirkan jaringan pribadi dan publik ke dalamnya.
# neutron router-create router Created a new router: +-----------------------+--------------------------------------+ | Field | Value | +-----------------------+--------------------------------------+ | admin_state_up | True | | external_gateway_info | | | id | e217d03c-ad34-4d64-bce8-0190e0eef6ca | | name | router | | routes | | | status | ACTIVE | | tenant_id | b558b39292b247b7a346678b80ed71e0 | +-----------------------+--------------------------------------+
Tambahkan opsi router:external ke jaringan penyedia publik.
# neutron net-update public --router:external Updated network: public
Pasang router ke subnet pribadi.
# neutron router-interface-add router private Added interface 74748304-cbfb-4c53-bc6e-d12271bbcdd1 to router router.
Pasang router ke jaringan publik dengan menyetelnya sebagai gateway.
# neutron router-gateway-set router public Set gateway for router router
Verifikasi:
Cantumkan ruang nama jaringan, output harus memiliki satu qrouter dan dua qdhcp ruang nama.
# ip netns qrouter-e217d03c-ad34-4d64-bce8-0190e0eef6ca qdhcp-1b03eacd-e737-473b-8c0d-a16052f6505b qdhcp-25109c9a-0d9c-498f-8a8a-9004219ee85a
Anda dapat memverifikasi konektivitas dengan melakukan ping ke 192.168.0.200 dari jaringan fisik eksternal. Hal ini dikarenakan kita menggunakan subnet 192.168.0.0/24, floating ip berkisar antara 192.168.0.200 – 250, tenant router gateway harus menempati IP address terendah pada range floating IP address yaitu 192.168.0.200
C:\>ping 192.168.0.200 Pinging 192.168.0.200 with 32 bytes of data: Reply from 192.168.0.200: bytes=32 time=1ms TTL=64 Reply from 192.168.0.200: bytes=32 time=2ms TTL=64 Reply from 192.168.0.200: bytes=32 time=1ms TTL=64 Reply from 192.168.0.200: bytes=32 time=1ms TTL=64 Ping statistics for 192.168.0.200: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 2ms, Average = 1ms
That's All!!!, Anda telah berhasil membuat jaringan awal untuk meluncurkan sebuah instance.
Referensi:Panduan OpenStack.