本系列文章同步發布於筆者網站
上一篇介紹了 Neutron 的網路的概念,接下來將會接續介紹 Neutron 的一些名詞。
Subnets 是一組 IP 地址和其相關的設定狀態,其功能是為 provider/project networks 提供 IPAM(IP 地址管理)的功能。 子網用於在網絡上創建連接埠時分配 IP 地址。
使用者通常可以使用任何有效的 IP 地址創建子網,而沒有其他限制。 但是,在某些情況下,管理員或 project 會希望預先定義一個地址池 (IP address pool),使在創毽子網的時候自動分配一段地址。在一些狀況下管理員可能想避免 IP 地址重複,就可以使用 subnet pools 防止來自同一池的兩個子網的地址重複。
連接埠是將單個設備(例如虛擬伺服器的 NIC)連接到虛擬網路的連接點。 該連接埠還描述了相關的網路設定,例如要在該連接埠上使用的 MAC 和 IP 地址。
路由器提供虛擬的 L3 功能,例如self-service 跟 provider 網路之間或是 project 中不同的 self-service 網路之間的路由和 NAT。Neutron 透過使用 L3 agents 在不同 namespaces 中管理路由器。
Security groups 簡單來講就是一個虛擬的防火牆,用來控制連接埠流入 (ingres) 跟 (egress) 流出流量。Security groups 預設是只允許流出的流量,如果要使用 ssh 或是其他方式連接到實例 (instance) 會需要允許相對應 port 的流入流量。每個連接埠可以附加的方式引用一個或多個security groups。Neutron 的 firewall driver 會將 security groups 中的規則轉換為底層封包過濾技術(如 iptables)的設定。