Centos7.9云计算CloudStack4.15 高级网络配置(3)
上两章的文章都是用的CloudStack的根本网络,这一篇我们来先容CloudStack的高级网络,这里假造机用的是自己配置的内部网络,通过nat方式到物理网络。按照第一篇的文章,安装管理服务器和计算服务器。并且在管理服务器配置好如下的全局参数
host → 192.168.5.11 //host地址,即管理节点IP地址
cpu.overprovisioning.factor → 2.0 //CPU超配
mem.overprovisioning.factor → 2.0 //内存超配,即2GB变4GB
secstorage.allowed.internal.sites → 0.0.0.0/0 //从该网段下载ISO或模板,后期搭建ngix服务器可修改
management.network.cidr → 192.168.5.0/24 //管理网段,可不修改,但会有警报信息
这次管理服务器和计算服务器都分配了两个网段的ip。管理服务器的内网IP是:192.168.5.11,公网IP:10.10.52.8 ,计算节点的内网IP是:192.168.5.12,公网IP是:10.10.52.9
https://i-blog.csdnimg.cn/blog_migrate/037b897016cd61ac909413f63cc0c99f.png
https://i-blog.csdnimg.cn/blog_migrate/068ce58c7866c6a1f60591d419fc2767.png
在计算节点创建两个网桥br0属于公网桥,br1属于局域网桥
virsh iface-bridge ens4 br0 ; service network restart
virsh iface-bridge ens3 br1 ; service network restart
建完成后的网络系统是这样子
https://i-blog.csdnimg.cn/blog_migrate/7a234d3a720ee74b77d8b5c20e20729b.png
接下来我们创建资源域
https://i-blog.csdnimg.cn/blog_migrate/d203227e0e9f13eb41517f1508b2b8d9.png
选择高级网络
https://i-blog.csdnimg.cn/blog_migrate/1daa3c7ffe81c7e97d997f8d30ef3a59.png
https://i-blog.csdnimg.cn/blog_migrate/fc17c1876162b63390a39beed8ed59b0.png
https://i-blog.csdnimg.cn/blog_migrate/f4f293759c50a3980d7c5735ba7056fa.png
这里创建两个物理网路,分别是管理网络走内网桥,来宾和公共网络走公网桥。
https://i-blog.csdnimg.cn/blog_migrate/8dce440f4f1c35e311860b5b39866850.png
guest(来宾网络)和public(公共网络)的流量标签是br0
https://i-blog.csdnimg.cn/blog_migrate/208ce1c8562dea419d9d3643d1436787.png
management(管理网络)的流量标签是br1
https://i-blog.csdnimg.cn/blog_migrate/369c2de4499574482942e264fc02c12f.png
添加公网流量的ip分配段
https://i-blog.csdnimg.cn/blog_migrate/89eae6befc631dea6d747b3ff7c468dc.png
提供管理网络的网段
https://i-blog.csdnimg.cn/blog_migrate/cd1197278d28ada3912d111ef88c5562.png
VLAN范围可以不填
https://i-blog.csdnimg.cn/blog_migrate/7b0b268d7248bc5f5915ecabd7380255.png
https://i-blog.csdnimg.cn/blog_migrate/b46f117dbeae111a042eabb64537de93.png
添加计算节点的主机用户名和密码
https://i-blog.csdnimg.cn/blog_migrate/da6278aee6854c4532cb6c56153f5dd1.png
我这里任意建了一个NFS服务地点用于进行二级存储
https://i-blog.csdnimg.cn/blog_migrate/e16e77cb0a153f25828f3bea1098e3ca.png
https://i-blog.csdnimg.cn/blog_migrate/31d1f44639cc7d95d2ecd9d55f50e607.png
https://i-blog.csdnimg.cn/blog_migrate/c3345bfe57c7b2335f593741e890714b.png
系统启动后的正常构架情况
https://i-blog.csdnimg.cn/blog_migrate/1402c7635bd16ac8ce8f44265b4fd22c.png
接下来我们创建自己的网络方案
https://i-blog.csdnimg.cn/blog_migrate/9a8421354e9d9fb582165b502186a54d.png
https://i-blog.csdnimg.cn/blog_migrate/2f0deef13b5a7793a3b83e1efbf82ffd.png
支持勾选这些服务 VPN,Dhcp,Dns,Firewall ,SourceNat ,Lb
https://i-blog.csdnimg.cn/blog_migrate/a38c8d12f2ca30edb4657331b726b6c7.pnghttps://i-blog.csdnimg.cn/blog_migrate/9b3cbb9249c54a69c51c84dba3116f6e.png
启动网络服务
https://i-blog.csdnimg.cn/blog_migrate/603509d1f4f13458e6ce9538dd141e8e.png
https://i-blog.csdnimg.cn/blog_migrate/ecbfd7c6e057dd2e7e760dacf257b644.png
添加来宾网络,也就是假造机用的网络
https://i-blog.csdnimg.cn/blog_migrate/a54c4e732cb45307d2f28a386b607321.png
网络方案选择,自己自定义的谁人网络方案
https://i-blog.csdnimg.cn/blog_migrate/48f264d2a9041899fc17210b2847fc2f.png
https://i-blog.csdnimg.cn/blog_migrate/7858efcf5ef549c31af51b1407e57c0e.png
接着按照第二篇文章《Centos7.9云计算CloudStack4.15系统本地化存储》,添加本地计算方案和本地存储方案,引入操作系统ISO文件安装系统,这里就不详细先容了。
添加一个假造机
https://i-blog.csdnimg.cn/blog_migrate/eadb25cf921c65752fca82df01d0069b.png
https://i-blog.csdnimg.cn/blog_migrate/795d1b6bbb6b15315cdba5d2f2f596e4.png
https://i-blog.csdnimg.cn/blog_migrate/ea55919c117326ab12e9f9623aab02f4.png
https://i-blog.csdnimg.cn/blog_migrate/6bae1b6f077e4a82eb47ac0905c45cb2.png
https://i-blog.csdnimg.cn/blog_migrate/f60a1988a6cedb6212d459099c47314f.png
https://i-blog.csdnimg.cn/blog_migrate/4eb2aa42b46741960b1122d630c64822.png
https://i-blog.csdnimg.cn/blog_migrate/1af700d2976aad2cebc9637ad76d9671.png
安装进入假造机,可以看到分配的ip地点,同时看到外网也是通的。
https://i-blog.csdnimg.cn/blog_migrate/72237e3f8dd612d7a3763885d3a181ed.png
那这个网络布局是怎么样的呢?我们打开假造路由器,就可以看到了。
https://i-blog.csdnimg.cn/blog_migrate/f66ec8ddb8f39d398b0577fa75f5be8c.png
我们看到假造路由器绑定了两个网络,一个是来宾网络10.1.1.0/24网段,一个是公网ip地点网段10.10.52.0/24 ,假造机把包提交给路由器网关10.1.1.1,然后网关通过SNAT提交到公网网络访问互联网。
https://i-blog.csdnimg.cn/blog_migrate/0d4ad7115c970032511285d1d3373bf2.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]