主机网络

在您选择部署的架构的每个节点上安装操作系统后，您必须配置网络接口。我们建议禁用任何自动网络管理工具，并手动编辑您发行版的相应配置文件。有关如何配置发行版上网络的信息，请参阅文档。

参见

• Ubuntu 网络配置

• RHEL 9 网络配置

所有节点都需要互联网访问权限，用于管理目的，例如软件包安装、安全更新、DNS 和 NTP。在大多数情况下，节点应通过管理网络接口获取互联网访问权限。为了强调网络隔离的重要性，示例架构使用 私有地址空间 用于管理网络，并假设物理网络基础设施通过 NAT 或其他方法提供互联网访问。示例架构为提供商（外部）网络使用可路由的 IP 地址空间，并假设物理网络基础设施提供直接的互联网访问。

在提供商网络架构中，所有实例直接连接到提供商网络。在自助服务（私有）网络架构中，实例可以连接到自助服务或提供商网络。自助服务网络可以完全位于 OpenStack 内部，或者使用 NAT 通过提供商网络提供一定程度的外部网络访问。

示例架构假定使用以下网络

• 管理网络，地址为 10.0.0.0/24，网关为 10.0.0.1

  此网络需要一个网关，以便为所有节点提供互联网访问权限，用于管理目的，例如软件包安装、安全更新、DNS 和 NTP。

• 提供商网络，地址为 203.0.113.0/24，网关为 203.0.113.1

  此网络需要一个网关，以便为 OpenStack 环境中的实例提供互联网访问权限。

您可以修改这些范围和网关，以使其与您的特定网络基础设施配合使用。

网络接口名称因发行版而异。传统上，接口使用 eth 后跟一个连续的数字。为了涵盖所有变体，本指南将第一个接口称为编号最低的接口，将第二个接口称为编号最高的接口。

除非您打算使用此示例架构中提供的确切配置，否则您必须修改此过程中的网络，以匹配您的环境。每个节点必须通过名称和 IP 地址解析其他节点。例如，controller 名称必须解析为 10.0.0.11，这是控制器节点上管理接口的 IP 地址。

警告

重新配置网络接口将中断网络连接。我们建议使用本地终端会话进行这些操作。

注意

RHEL 和 CentOS Stream 发行版默认情况下启用限制性的 防火墙。Ubuntu 没有。有关保护您的环境的更多信息，请参阅 OpenStack 安全指南。

• 控制器节点
• 计算节点
• 块存储节点（可选）
• 验证连接