前面我们学习 FWaaS 的理论知识,今天将通过实验来学习 FWaaS。 ...
分类:
其他好文 时间:
2016-11-28 09:32:02
阅读次数:
302
前面我们学习了安全组,今天学习另一个与安全相关的服务--FWaaS。理解概念FirewallasaService(FWaaS)是Neutron的一个高级服务。用户可以用它来创建和管理防火墙,在subnet的边界上对layer3和layer4的流量进行过滤。传统网络中的防火墙一般放在网关上,用来控制子网之间的访问..
分类:
其他好文 时间:
2016-11-25 07:37:00
阅读次数:
184
前面我们学习了安全组,今天学习另一个与安全相关的服务 -- FWaaS。 ...
分类:
其他好文 时间:
2016-11-25 07:32:57
阅读次数:
226
路由器(男主角)网络中最重要的设备,提供最丰富的接口连接、软件特性,也是构建网络的核心力量。以太网设备(L2/L3/LAN接入)(女主角)提供各种以太网接口类型的线速转发功能,是构建局域网和城域网的核心力量。路由交换设备(反串)提供LAN交换板的路由器;提供增强型引擎..
分类:
其他好文 时间:
2016-11-24 12:13:18
阅读次数:
160
Neutron默认的安全组规则会禁止掉所有从外面访问instance的流量。本节我们会修改安全组的配置,允许ping和sshinstance。有两种方法可以达到这个目的:1.修改“default”安全组。2.为cirros-vm1添加新的安全组。这里我们采用第二种方法。在安全组列表页面点击按钮。为安全组命名..
分类:
其他好文 时间:
2016-11-23 10:20:49
阅读次数:
153
Neutron为instance提供了两种管理网络安全的方法:安全组(SecurityGroup)和虚拟防火墙。安全组的原理是通过iptables对instance所在计算节点的网络流量进行过滤。虚拟防火墙则由NeutronFirewallasaService(FWaaS)高级服务提供。其底层也是使用iptables,在NeutronRouter上对..
分类:
其他好文 时间:
2016-11-21 11:28:44
阅读次数:
279
Neutron 默认安全组规则是允许所有外出(Egress)的流量,但禁止所有进入(Ingress)的流量。 ...
分类:
其他好文 时间:
2016-11-21 08:46:28
阅读次数:
214
前面我们学习了L2Population的原理,今天讨论如何在Neutron中配置和启用此特性。目前L2Population支持VXLANwithLinuxbridge和VXLAN/GREwithOVS。可以通过以下配置启用L2Population。在/etc/neutron/plugins/ml2/ml2_conf.ini设置l2populationmechanismdriver。mechanism_driver..
分类:
其他好文 时间:
2016-11-18 09:57:22
阅读次数:
346
一、neutron实现阿里云ecs网络(1)环境准备IP地址 主机名 操作系统
192.168.56.11 linux-node1 CentOS7
192.168.56.12 linux-node2 CentOS7其中,linux-node1当作控制节点linux-node2当作计算节点(2)添加双网卡阿里云主机,两个网卡,一个外网,一个内网网卡。所以我们..
分类:
其他好文 时间:
2016-11-17 14:16:56
阅读次数:
290
原文地址:http://docs.openstack.org/newton/install-guide-ubuntu/neutron-concepts.html Networking service overview OpenStack Networking(neutron)能够让我们创建由其他Op ...
分类:
Web程序 时间:
2016-11-15 16:55:44
阅读次数:
239