標籤:rod 概念 group 功能 vpn 供應商 抽象 virtual 資料
原文地址:http://docs.openstack.org/newton/install-guide-ubuntu/neutron-concepts.html
Networking service overview
OpenStack Networking(neutron)能夠讓我們建立由其他OpenStack service管理的網路裝置,並且將它們加入networking。Plug-in的實現方式能讓我們容納不同類型的網路裝置和軟體,並且為OpenStack的架構和部署提供了靈活性。它由以下組件構成:
neutron-server:接收並且路由相應的API請求到合適的OpenStack Networking plug-in進行處理。
OpenStack Networking plug-ins and agents:Plug或者Unplug連接埠,建立網路或子網並且提供IP地址。但是對於特定的雲,因為供應商和使用的技術的不同,這些plug-ins和agents是不同的。OpenStack Networking為Cisco 虛擬和物理交換器,NEC OpenFlow products,Open vSwith,Linux bridging以及VMware NSX product提供了plug-ins和agents。
Message queue:被大多數OpenStack Networking裝置用來在neutron-server和各種agents之間路由資訊。同時,也作為一個資料庫用來儲存特定的plug-ins的networking state。
OpenStack Networking主要用來和OpenStack Compute進行互動,用來給它的執行個體提供網路和串連
Networking (neutron)concepts:
OpenStack Networking(neutron)管理OpenStack環境中所有的關於Virtual Networking Infrastructure(VNI)方面的內容以及Physical Networking Infrastructure(PNI)的接入層方面的內容。OpenStack Networking能夠讓project建立進階的虛擬網路拓撲,可能包括firewall,load balancer以及virtual private network(VPN)等服務。
Networking提供networks,subnets,routers等對象抽象。每一個抽象都有它模仿的對應的物理裝置的功能:networks包含subnets,routers用於在不同的subnets和networks間路由。
任何給定的Networking設定至少包含一個external network。和其他的network不同,external network不僅僅是一個虛擬定義的network。相反,它代表了在OpenStack外部可訪問的物理外部網路的一部分視圖。external network中的IP地址能被任何外部網路訪問。
除了external network之外,每個Networking set up至少需要一個或多個internal network。這些software-defined networks直接連接VM。只有在同一個internal network裡的虛擬機器,或者那些串連到同一個路由器的子網才能訪問該network裡的虛擬機器。
為了outside network和虛擬機器之間能互相訪問。networks之間的routers是必須的。每一個router都有一個gateway和external network相連,並且還有一個或多個interface和internal networks相連。和physical router類似,串連同一個路由器的不同子網直接是機器能互相訪問。同時,機器能夠通過router上的gateway訪問outside network。
另外,我們可以在external networks上分配IP地址port到internal networks。無論在什麼時候,當有什麼東西串連到子網,我們都叫這種串連為port。我們可以通過port將external network IP和虛擬機器相連。通過這種方法,outside network能對虛擬機器進行訪問。
Networking同時提供security groups。security group讓管理員能夠對不同的group定義firewall rules。一台虛擬機器可以屬於一個或多個security group。Networking對這些security group施加規則用於限制對某台虛擬機器阻塞或非阻塞ports,port的範圍或者流量類型。
Networking使用的每個plug-in都有所不同,有自己獨特的概念。這對於操作VNI和OpenStack環境並不十分重要,但理解這些不同對於設定Networking是非常有用的。所有的Networking都會使用一個core plug-in 和一個security group plug-in(或者僅僅是No-Op security group plug-in)。另外,還有Firewall-as-a-Service(FWaas)和Load-Balancer-as-a-Service(LBaas) plugin。
OpenStack Networking overview
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
