文档章节

cloudstack 高级网络模式 (单机安装)

Firxiao
 Firxiao
发布于 2014/07/15 11:00
字数 1325
阅读 2189
收藏 13
点赞 1
评论 8

前提: 已经安装好cloudstack 并登录至管理界面 本文使用的版本为4.3版本

         安装可以看官方文档

         http://docs.cloudstack.apache.org/projects/cloudstack-installation/en/latest/

声明: 本文只是方便大家理解高级网络 并可以单机做实验

           本文中只使用1台物理机 (centos6.x kvm) (如需多台 需要有支持vlan的交换机)

          

   本实验pc机网卡配置如下

vim /etc/sysconfig/network-scripts/ifcfg-eth0
eth0
DEVICE="eth0"
ONBOOT="yes"
BRIDGE=br0
 
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=none
IPADDR=192.168.2.254
NETMASK=255.255.255.0
GATEWAY=192.168.2.1
DNS1=114.114.114.114
STP=on
DELAY=0

  

网络规划 

网络类型 Ip范围 Vlan 备注
Pubilc Network
 (公网ip)
192.168.2.100-120 网卡标签br0

Management Network

(管理网络)

192.168.2.200-220 网卡标签br0
Guest Network
(实例网络、租户网络)
Ioslate网络或者自定义网络(需要创建) 网卡标签br0


cloudstack的网络可以这么理解

简单网络模式

你在一台pc上创建了一台虚拟机 网卡模式用的是桥接 这台虚拟机的ip 和你宿主机就是一个网络里的了 这个可以理解为cloudstack的简单网络,简单网络中的隔离是通过安全组 也就是iptable转发规则来实现 隔离的

高级网络模式

你在一台pc上创建了一台虚拟机 网卡模式选用的桥接,但是你想把这台虚机的网络和你宿主机网络分开,这时候你可以把虚拟机的ip换成别的网段就可以了(即网段隔离)当然也可以使用vlan 例如你把虚拟机桥接的网卡加个vlan标签   就算用同个网段也是互相不能访问的 cloudstack就是通过在创建实例的时候 将实例的网卡配置成带vlan标签的 这样就可以实现与物理机 及不同网络之间的隔离,隔离后 需要各个网络之间通信 怎么办? 这时候就有了虚拟路由器 一个网口接A网络 一个网口接B网络 来个转发规则 就可以实现了各个网络之间的通信 。当然高级模式中还有自定义网络。

小知识: linux中网卡配置vlan简单介绍

若网卡名字为ifcfg-eth0

创建一个vlan为100的虚拟网卡 只需新加个 ifcfg-eth0.100 即可


高级网络模式中各种流量可以用网卡vlan分开

本文中 存储 管理 公网 的流量都采用 同网段 不打标签的vlan 

创建出来的实例 如果选用isolate网络 创建出的虚机的网卡是打vlan标签的 

即无法直接访问到实例ip  可以用公网ip(模拟公网 理解为对外提供服务的即可)做静态nat 映射到需要访问的实例ip

配置步骤如下:(图片仅供参考 你需要根据自己的网络规划来填写

选择高级模式

 改下dns就好  (这个dns是给系统虚机用的)(最近8.8.8.8 不好用)

编辑用到的流量标签


改为br0 (桥接网卡的名字)


添加公网ip段 (vlan 留空很重要)


添加系统预留ip 


vlan 段 可以随便写 (要是你交换机支持vlan 那就得根据你交换机支持多少个vlan配置)


选择kvm 


添加主机 (本文中主机就一个)


添加主存储 


添加辅助存储



然后启动吧

启动过程中可以去看管理端 和agent端的log 

tail -f /var/log/cloudstack/management/catalina.out

tail -f /var/log/cloudstack/agent/agent.log


启动成功后 

要创建实例 需要新建个 实例用的网络

添加个网络 (另外个 添加选项是可以添加 自定义的网络  可以理解为给实例添加自定义的网卡)

填个网关就可以 使用此网络 实例的ip 会从这个子网中随机取 这个网络是vlan进行隔离的 vlan号 就是从我们刚才定义的vlan范围中随机拿的 


然后创建实例的时候选择刚刚创建的那个网络 启动 就可以了 实例

然后可以看到实例的ip 


这时候是无法直接访问到实例的  实例的网卡有vlan 

我们只能访问到公网IP

所以需要拿个公网IP 做下配置

点开我们新建的网络


获得一个新的公网ip (注意到没 那个soucre nat ,实例就是通过那个ip上网的)


点开那个公网IP 然后配置防火墙 和 端口转发 (左下角那个就是负责均衡 )


因为我新建的实例是linux 我就开22端口转发 (那个public的端口 是可以自定义的  图方便 就都22了)


防火墙的配置 第一行 可以ping 第二行 开放22端口 (如果你端口映射的时候public 端口不是22 那你得开放那个端口)



好了 现在你可以 ssh 公网ip 就可以登陆到实例了


最后; 希望本文可以帮助你理解cloudstack的高级网络





© 著作权归作者所有

共有 人打赏支持
Firxiao
粉丝 20
博文 94
码字总数 34935
作品 0
浦东
运维
加载中

评论(8)

Firxiao
Firxiao

引用来自“钱工”的评论

多主机部署的话,交换机的端口要打vlan标签吗?还是直接连网线就好了。我现在多台主机部署,不同主机的虚拟机网络不通,请指导一下

引用来自“Firxiao”的评论

交换机端口配置trunk 允许guest网络的vlan通行

引用来自“钱工”的评论

已经是这样配置的了,但不行。。guest的网关是不是要放在交换机上?我发现现在的网关在虚拟路由器上
检查你交换机的配置,是否允许带guest vlan标签的流量通行
如果网络是isolated的,guest的网关在虚拟路由器。
钱工
钱工

引用来自“钱工”的评论

多主机部署的话,交换机的端口要打vlan标签吗?还是直接连网线就好了。我现在多台主机部署,不同主机的虚拟机网络不通,请指导一下

引用来自“Firxiao”的评论

交换机端口配置trunk 允许guest网络的vlan通行
已经是这样配置的了,但不行。。guest的网关是不是要放在交换机上?我发现现在的网关在虚拟路由器上
Firxiao
Firxiao

引用来自“钱工”的评论

多主机部署的话,交换机的端口要打vlan标签吗?还是直接连网线就好了。我现在多台主机部署,不同主机的虚拟机网络不通,请指导一下
交换机端口配置trunk 允许guest网络的vlan通行
钱工
钱工
多主机部署的话,交换机的端口要打vlan标签吗?还是直接连网线就好了。我现在多台主机部署,不同主机的虚拟机网络不通,请指导一下
wyvern
wyvern

引用来自“wyvern”的评论

你好,有个问题一直没解决,希望指点一下。
我的cloudstack使用基本模式,每次启动虚拟机后都不能远程连接上它,必须到虚拟机所在的物理机里重启或停掉iptables才行,能不能不重启iptables直接就可以远程连接呢?

引用来自“Firxiao”的评论

看下实例所在哪个安全组 然后在Network - Security Groups 中配置ingress rule
换了个浏览器可以了,入口规则: TCP 1 65535 0.0.0.0/0 UDP 1 65535 0.0.0.0/0
wyvern
wyvern

引用来自“wyvern”的评论

你好,有个问题一直没解决,希望指点一下。
我的cloudstack使用基本模式,每次启动虚拟机后都不能远程连接上它,必须到虚拟机所在的物理机里重启或停掉iptables才行,能不能不重启iptables直接就可以远程连接呢?

不好意思,我刚发的评论居然看不到,看到你回复了,可是内容看不到,能给发个消息指点一下吗?
Firxiao
Firxiao

引用来自“wyvern”的评论

你好,有个问题一直没解决,希望指点一下。
我的cloudstack使用基本模式,每次启动虚拟机后都不能远程连接上它,必须到虚拟机所在的物理机里重启或停掉iptables才行,能不能不重启iptables直接就可以远程连接呢?
看下实例所在哪个安全组 然后在Network - Security Groups 中配置ingress rule
wyvern
wyvern
你好,有个问题一直没解决,希望指点一下。
我的cloudstack使用基本模式,每次启动虚拟机后都不能远程连接上它,必须到虚拟机所在的物理机里重启或停掉iptables才行,能不能不重启iptables直接就可以远程连接呢?
开源云平台 CloudStack 4.1.0 安装详解 - 1、管理节点

CloudStack是一个功能强大、UI友好的开源云(IaaS)计算解决方案。自Ctrix将CloudStack捐献给 apache 后,一直持续高速发展,其社区活跃度已经渐渐赶上风头一时无两的另一开源云OpenStack平台...

qinerg
2013/07/16
0
35
部署Cloudstack环境(cloudstack manager+kvm,适合RHEL/CentOS)

系统:CentOS 6.3 x86_64 版本:Cloudstack 4.2.1 CloudStack是一个开源的具有高可用性及扩展性的云计算平台。支持管理大部分主流的hypervisors,如KVM,XenServer,VMware,Oracle VM,Xen...

AnthonyYau
2014/04/22
0
0
开源云平台 CloudStack 4.1.0 安装详解 - 2、KVM

KVM(kernel-based Virtual Machine)是一个开源的系统虚拟化平台,自Linux 2.6.20之后已集成到Linux内核中,因它使用Linux自身的调度器进行管理,所以相对于的虚拟化解决方案而言,其核心源...

qinerg
2013/07/18
0
5
CloudStack 4.4学习总结之前期准备

CloudStack 4.4学习总结之前期准备 1、环境准备: 一个完整的 CloudStack 环境包括两部分: ①、管理服务器(Management Server) -------> cloudstack-manager软件包 ②、虚拟机管理器 (Hyp...

perofu
2014/10/27
0
0
cloudstack之 添加指定IP实例

前言: 一句话来描述terraform话: 基于各种云的api实现管理基础设施的命令行工具 官方原话: Terraform is a tool for building, changing, and combining infrastructure safely and effic...

Firxiao
2015/06/08
0
0
开源云平台 CloudStack 4.1.0 安装详解 - 3、vCenter

VMware是世界上顶尖的提供虚拟化和云计算解决方案的商业公司,在全球拥有400,000多家客户和55,000多家合作伙伴。若干个产品套系,几十种软件可以提供从单机虚拟化到云端的完整解决方案。 它的...

qinerg
2013/07/22
0
5
在Ubuntu Server 12.04.1 安装部署CloudStack 4.0企业私有云平台

http://www.milltoo.com/forum.php?mod=viewthread&tid=2543 在Ubuntu Server 12.04.1 安装部署CloudStack 4.0企业私有云平台 楼主 发表于 2013-5-7 15:02:11 | 查看: 273| 回复: 0 chmod 7......

雕栏玉砌
2013/07/26
0
1
CloudStack 4.4学习总结之简介

CloudStack 4.4学习总结之简介 一、CloudStack简介 1、CloudStack是一个开源的具有高可用性及扩展性的云计算平台。 2、其实CloudStack更像是一个商业化过后的产品,有着非常好的用户界面,各...

perofu
2014/10/23
0
2
CloudStack4.10+GlusterFS4.10测试

CloudStack4.10测试 测试环境 IP 系统 虚拟化工具 服务 账户/密码 192.168.2.185 Centos7.2 KVM NFS/manage/Agent root/123456 192.168.2.203 Centos7.2 KVM Agent root/123456 192.168.2.2......

boy461205160
05/18
0
0
CloudStack 4.4学习总结之cloudstack-management安装

CloudStack 4.4学习总结之cloudstack-management安装 1、cloudstack-management安装步骤(CloudStack 3.0和4.4软件包) CloudStack的3.0版本和4.4版本的命令和目录有很大的区别。 下面的命令...

perofu
2014/10/29
0
3

没有更多内容

加载失败,请刷新页面

加载更多

下一页

看看 LinkedList Java 9

终于迎来了 LinkedList 类,实现的接口就有点多了 Serializable, Cloneable, Iterable<E>, Collection<E>, Deque<E>, List<E>, Queue<E>。LinkedList是一个实现了List接口和Deque接口的双端链......

woshixin
5分钟前
0
0
算法 - 冒泡排序 C++

大家好,我是ChungZH。今天我给大家讲一下最基础的排序算法:冒泡排序(BubbleSort)。 冒泡排序算法的原理如下: 比较相邻的元素。如果第一个比第二个大(可以相反),就交换他们两个。 对每...

ChungZH
7分钟前
0
0
jquery ajax request payload和fromData请求方式

请求头的不同 fromData var data = { name : 'yiifaa'};// 提交数据$.ajax('app/', { method:'POST', // 将数据编码为表单模式 contentType:'application/x-ww...

lsy999
10分钟前
0
0
阿里P7架构师,带你点亮程序员蜕变之路

前言: Java是现阶段中国互联网公司中,覆盖度最广的研发语言。 掌握了Java技术体系,不管在成熟的大公司,快速发展的公司,还是创业阶段的公司,都能有立足之地。 有不少朋友问,成为Java架...

Java大蜗牛
11分钟前
0
0
Ecstore 在没有后台管理界面(维护)的情况如何更新表的字段

window 系统: 切换到:app\base 目录下: C:\Users\qimh>d: D:\>cd D:\WWW\huaqh\app\base 执行:D:\WWW\huaqh\app\base>cmd update linux 系统: 1># cd /alidata/www.novoeshop.com/app/......

qimh
15分钟前
0
0
设计模式-策略模式

策略模式 解释 对工厂模式的再次封装,使用参数控制上下文信息(将工厂返回的实例赋值给context field) 不会返回bean实例,只是设置对应的条件 调用context的方法(调用field的方法) 用户只...

郭里奥
18分钟前
0
0
python使用有序字典

python自带的collections包中有很多有用的数据结构可供使用,其中有个叫OrderedDict类,它可以在使用的时候记录元素插入顺序,在遍历使用的时候就可以按照原顺序遍历。 a = {"a":1,"b"...

芝麻糖人
48分钟前
0
0
RestTemplate HttpMessageConverter

RestTemplate 微信接口 text/plain HttpMessageConverter

微小宝
48分钟前
0
0
mysql视图/存储过程/函数/事件/触发器

--语法参考:https://dev.mysql.com/doc/ (当前用的是5.6) https://dev.mysql.com/doc/refman/5.6/en/sql-syntax-data-manipulation.html --视图 CREATE VIEW test.v AS SELECT * FROM t;......

坦途abc
50分钟前
0
0
MySQL参数优化案例

环境介绍 硬件配置 cpu核心数 内存大小 磁盘空间 16核 256G 3T 软件环境 操作系统版本 mysql版本 表数目 单表行数 centos-7.4 mysql-5.7.22 128张表 2kw行 优化层级与指导思想 优化层级 MySQ...

小致dad
59分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部