通过检查和创建OpenStack路由器来建立网络

在本文中，我们将通过创建OpenStack路由器来继续建立我们的网络，这些路由器在我们的私有网络/子网和互联网之间互发通信。

在第2部分中，我们使用OpenStack来构建网络，以支持我们所创建的任何虚拟机的连接。第一部分介绍了OpenStack的网络概念，并描述了如何在OpenStack仪表板中使用网络功能。

创建虚拟路由器

我们大多数人都知道安装和配置路由器通常是网络专家的工作，而不是我们自己想要解决的问题。它包括在各种接口上设置IP地址、设置和验证路由表，以及在我们的内部子网和外部世界之间配置网络地址转换表以及所需的防火墙规则。这很复杂，需要对网络有深入的了解。

幸运的是，OpenStack缓冲了所有这些复杂性。OpenStack的虚拟路由器的创建和配置非常简单，正如您将看到的那样，因为OpenStack负责管理路由器的所有困难部分。

我们只需要创建路由器，将子网接口添加到路由器，然后使用简单的OpenStack命令或OpenStack控制面板和OpenStack来将外部通道/网络添加到路由器中。它：

将接口连接到路由器，

设置所有的接口IPs，

获取并设置外部接口的公共IP

为我们构建NAT表。

所以，让我们开始吧。正如我们在前面的文章中所做的那样，我们将使用OpenStack web界面来构建一切。登录到仪表板后，单击项目部分中的网络线的左侧导航，这将扩展并显示路由器选项。在点击路由器之后，我们会看到路由器的页面：

我们可以通过点击页面左边的Create路由器按钮来构建我们的路由器。我们得到了创建路由器的弹出窗口：

我们需要给路由器起一个名字;我选择了“MyRouter。我们还可以通过从外部网络框下的下拉菜单中选择那个网络，把它连接标有“外部网络”的网络中。

现在，通过单击Create路由器按钮，OpenStack会创建我们的路由器。我们将返回到路由器页面，我们的新路由器就会被显示。路由器名称（MyRouste是一个超链接，点击它会把你带到显示我们路由器的所有信息的页面：

我们现在看到路由器有一个活动状态，外部接口已经在外部网关部分配置了可用的公共IP。此外，在本节的底部，它显示了源网络地址转换（SNAT），因此一旦我们将我们的私有子网添加到路由器，SNAT表就会被创建，并且它能够发送信号。

最后一项任务是将私有子网添加到路由器的接口中。单击接口选项卡将向我们显示配置的接口。应该有一个-我们的外部接口。我们需要添加我们的私有接口，所以点击左边的add interface按钮。这将为我们提供添加界面：

现在，从子网标题下的下拉菜单中选择私有子网（myfirstnet子网）。单击Submit按钮将使我们的子网被添加到路由器中。我们将返回到接口页面，而我们的私有子网会作为路由器中的一个接口出现。它将显示在类型列下的内部接口。由于我们无法在创建接口时命名接口，所以OpenStack会将使用其UUID的前10个字符作为其名称。

我们可以通过单击超链接来检查这个新接口，它是接口名。现在我们看到如下所示的页面（您的界面名称将会有所不同）：

指定的IP地址必须是我们子网在固定IP块下的网关地址，并且状态应该在顶部显示活动。

现在不是那么容易？OpenStack为我们配置了所有的硬部件;我们不需要在路由器上手动配置所有的东西。

但是我们还没有完成配置。我们需要设置我们的安全组规则（请考虑防火墙规则），以允许对子网进行通信。最后，在创建一个实例之后，我们将给它一个浮动的IP，这样我们的服务器就可以从公共因特网访问。那将是为下一次做准备。

这是我们的OpenStack网络系列的第三部分。在第一篇文章中，我们讨论了基本术语介绍：网络、子网、端口和路由器，然后在我们的第二篇文章中介绍了创建网络并添加子网的方法。在这篇文章中，我们创建了一个路由器，并将其连接到我们的内部私有网络和外部公共网络。

这样我们就已经接近能够使用它了。在第4部分中，我们将修改防火墙规则，允许外部访问我们的网络，然后通过向网络上的一个实例添加公共IP来关闭该系列。

本文内容是由midphase主机中文评测网提供，如需转载，请注明出处：http://midphase.cn/ 。