iT邦幫忙

2021 iThome 鐵人賽

DAY 12
0
DevOps

從裸機到雲端 -- 30 天教你蓋雲端系列 第 12

OpenStack Neutron 介紹 3

  • 分享至 

  • xImage
  •  

本系列文章同步發布於筆者網站


上一篇介紹了 Neutron 的網路的概念,接下來將會接續介紹 Neutron 的一些名詞。

Neutron 概念 (名詞)

Subnets (子網)

Subnets 是一組 IP 地址和其相關的設定狀態,其功能是為 provider/project networks 提供 IPAM(IP 地址管理)的功能。 子網用於在網絡上創建連接埠時分配 IP 地址。

Subnet pools

使用者通常可以使用任何有效的 IP 地址創建子網,而沒有其他限制。 但是,在某些情況下,管理員或 project 會希望預先定義一個地址池 (IP address pool),使在創毽子網的時候自動分配一段地址。在一些狀況下管理員可能想避免 IP 地址重複,就可以使用 subnet pools 防止來自同一池的兩個子網的地址重複。

Port (連接埠)

連接埠是將單個設備(例如虛擬伺服器的 NIC)連接到虛擬網路的連接點。 該連接埠還描述了相關的網路設定,例如要在該連接埠上使用的 MAC 和 IP 地址。

路由器 (Router)

路由器提供虛擬的 L3 功能,例如self-service 跟 provider 網路之間或是 project 中不同的 self-service 網路之間的路由和 NAT。Neutron 透過使用 L3 agents 在不同 namespaces 中管理路由器。

Security Groups

Security groups 簡單來講就是一個虛擬的防火牆,用來控制連接埠流入 (ingres) 跟 (egress) 流出流量。Security groups 預設是只允許流出的流量,如果要使用 ssh 或是其他方式連接到實例 (instance) 會需要允許相對應 port 的流入流量。每個連接埠可以附加的方式引用一個或多個security groups。Neutron 的 firewall driver 會將 security groups 中的規則轉換為底層封包過濾技術(如 iptables)的設定。


上一篇
OpenStack Neutron 介紹 2
下一篇
OpenStack Neutron 介紹 — Linux Bridge Provider Networks
系列文
從裸機到雲端 -- 30 天教你蓋雲端28
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言