本系列文章同步發布於筆者網站

上一篇介紹了 Neutron 的網路的概念，接下來將會接續介紹 Neutron 的一些名詞。

Neutron 概念 (名詞)

Subnets (子網)

Subnets 是一組 IP 地址和其相關的設定狀態，其功能是為 provider/project networks 提供 IPAM（IP 地址管理）的功能。 子網用於在網絡上創建連接埠時分配 IP 地址。

Subnet pools

使用者通常可以使用任何有效的 IP 地址創建子網，而沒有其他限制。 但是，在某些情況下，管理員或 project 會希望預先定義一個地址池 (IP address pool)，使在創毽子網的時候自動分配一段地址。在一些狀況下管理員可能想避免 IP 地址重複，就可以使用 subnet pools 防止來自同一池的兩個子網的地址重複。

Port (連接埠)

連接埠是將單個設備（例如虛擬伺服器的 NIC）連接到虛擬網路的連接點。 該連接埠還描述了相關的網路設定，例如要在該連接埠上使用的 MAC 和 IP 地址。

路由器 (Router)

路由器提供虛擬的 L3 功能，例如self-service 跟 provider 網路之間或是 project 中不同的 self-service 網路之間的路由和 NAT。Neutron 透過使用 L3 agents 在不同 namespaces 中管理路由器。

Security Groups

Security groups 簡單來講就是一個虛擬的防火牆，用來控制連接埠流入 (ingres) 跟 (egress) 流出流量。Security groups 預設是只允許流出的流量，如果要使用 ssh 或是其他方式連接到實例 (instance) 會需要允許相對應 port 的流入流量。每個連接埠可以附加的方式引用一個或多個security groups。Neutron 的 firewall driver 會將 security groups 中的規則轉換為底層封包過濾技術（如 iptables）的設定。