OpenStack实践(四):Linux Bridge方式实现floating IP

环境：

openstack版本	pike
控制节点主机	openstack-controller（ubuntu 16.04.5） 172.27.34.37
计算节点主机	openstack-computer（ubuntu 16.04.5） 172.27.34.38
vlan100	cirros01（172.27.100.6）、cirros02（172.27.100.12）
vlan101	cirros03（172.27.101.19）

vlan100和vlan101内instance默认不通

ubuntu安装详见：Ubuntu16.04.5以lvm方式安装全记录

openstack安装详见：OpenStack实践(一):Ubuntu16.04下DevStack方式搭建p版OpenStack

本文测试内容有：

1. 建立router实现不一样vlan互通；
   

2. 外网访问配置，使instance可链接外网；

3. floating ip配置，为instance分配浮动ip，外网可直接访问实例；

vlan配置：

L3 agent

配置

root@openstack-controller:~# view /etc/neutron/l3_agent.ini
interface_driver = linuxbridge

运行状况

root@openstack-controller:~# su - stack
stack@openstack-controller:~$ source devstack/openrc admin admin
stack@openstack-controller:~$ openstack network agent list

router

建立router router_100_101

新增interface

子网分别选择vlan100和vlan10

配置完router后vlan100和vlan101此时能够ping通

cirros03 ping cirros01

第一个目标实现。

外网访问配置

配置ml2

stack@openstack-controller:~$ view /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2_type_flat]
flat_networks = externaltt

[ml2_type_vlan]
network_vlan_ranges = default:3001:4000

[linux_bridge]
physical_interface_mappings = default:ens192,externaltt:ens224

因为本文外网环境为flat网络（物理机的网卡接在交换机的access口），此处外网配置选择flat，对应网卡ens224，虚拟机内网为vlan，对应网卡ens192。

建立外部网络ext_net

172.27.34.0该网段需能访问外网。

去除dhcp选项

ext_net建立完成

将外网链接至虚拟路由器

发现虚拟路由器新增了一个接口6489e9ea-23a3

cirros ping外网

第二个目标实现。

建立floating ip

floating ip提供静态NAT功能，配置在router提供网关的外网interface上。

关联实例cirros03

查看cirros

安全组配置

添加安全组规则

添加icmp规则是保证能ping通，添加ssh规则是为了外网能直接ssh实例

测试

计算节点能够ping通cirros03而且能够直接ssh链接。

第三个目标实现。

floating ip原理为iptables增长了两条处理floating ip的规则：

Open vSwitch方式详见：OpenStack实践(九):Open vSwitch方式实现floating IP