前面我们学习了安全组,今天学习另一个与安全相关的服务--FWaaS。理解概念FirewallasaService(FWaaS)是Neutron的一个高级服务。用户可以用它来创建和管理防火墙,在subnet的边界上对layer3和layer4的流量进行过滤。传统网络中的防火墙一般放在网关上,用来控制子网之间的访问..
分类:
其他好文 时间:
2016-11-25 07:37:00
阅读次数:
184
前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。 ...
分类:
其他好文 时间:
2016-11-25 07:32:57
阅读次数:
226
Neutron默认的安全组规则会禁止掉所有从外面访问instance的流量。本节我们会修改安全组的配置,允许ping和sshinstance。有两种方法可以达到这个目的:1.修改“default”安全组。2.为cirros-vm1添加新的安全组。这里我们采用第二种方法。在安全组列表页面点击按钮。为安全组命名..
分类:
其他好文 时间:
2016-11-23 10:20:49
阅读次数:
153
Neutron为instance提供了两种管理网络安全的方法:安全组(SecurityGroup)和虚拟防火墙。安全组的原理是通过iptables对instance所在计算节点的网络流量进行过滤。虚拟防火墙则由NeutronFirewallasaService(FWaaS)高级服务提供。其底层也是使用iptables,在NeutronRouter上对..
分类:
其他好文 时间:
2016-11-21 11:28:44
阅读次数:
279
Neutron 默认安全组规则是允许所有外出(Egress)的流量,但禁止所有进入(Ingress)的流量。 ...
分类:
其他好文 时间:
2016-11-21 08:46:28
阅读次数:
214
前面我们学习了L2Population的原理,今天讨论如何在Neutron中配置和启用此特性。目前L2Population支持VXLANwithLinuxbridge和VXLAN/GREwithOVS。可以通过以下配置启用L2Population。在/etc/neutron/plugins/ml2/ml2_conf.ini设置l2populationmechanismdriver。mechanism_driver..
分类:
其他好文 时间:
2016-11-18 09:57:22
阅读次数:
346
一、neutron实现阿里云ecs网络(1)环境准备IP地址 主机名 操作系统
192.168.56.11 linux-node1 CentOS7
192.168.56.12 linux-node2 CentOS7其中,linux-node1当作控制节点linux-node2当作计算节点(2)添加双网卡阿里云主机,两个网卡,一个外网,一个内网网卡。所以我们..
分类:
其他好文 时间:
2016-11-17 14:16:56
阅读次数:
290
原文地址:http://docs.openstack.org/newton/install-guide-ubuntu/neutron-concepts.html Networking service overview OpenStack Networking(neutron)能够让我们创建由其他Op ...
分类:
Web程序 时间:
2016-11-15 16:55:44
阅读次数:
239
http://www.cnblogs.com/sammyliu/p/4985907.html 1. 基础知识 1.1 VXLAN 和 Linux 以及 Linux bridge 的关系 VXLAN 是一个新兴的SDN 标准,它定义了一种新的 overlay 网络,它主要的创造者是 VMware, C ...
分类:
系统相关 时间:
2016-11-14 12:40:29
阅读次数:
502
计算节点(10.0.0.31)前期的准备工作已经做好了接下来开始计算节点的部署安装1、安装相关软件包2、编辑/etc/neutron/neutron.conf1)[DEFAULT]配置“RabbitMQ”消息队列的连接、配置认证服务访问2)[oslo_messaging_rabbit]配置“RabbitMQ”消息队列的连接3)[keystone_authtok..
分类:
其他好文 时间:
2016-11-11 15:20:45
阅读次数:
274
