Neutron 扩展¶
Networking-SFC¶
准备和部署¶
修改 /etc/kolla/globals.yml 文件,如下例所示
enable_neutron_sfc: "yes"
验证¶
要设置测试环境并创建端口链,请参阅 networking-sfc 文档。
Neutron FWaaS (防火墙即服务)¶
准备和部署¶
警告
FWaaS 当前不支持 OVN。
修改 /etc/kolla/globals.yml 文件,如下例所示
enable_neutron_fwaas: "yes"
有关 Neutron 中 FWaaS 的更多信息,请参阅 Neutron FWaaS 文档。
Neutron VPNaaS (VPN 即服务)¶
准备和部署¶
修改 /etc/kolla/globals.yml 文件,如下例所示
enable_neutron_vpnaas: "yes"
验证¶
VPNaaS 是一个复杂的主题,因此本文档提供了一个简单的烟雾测试方向,以验证服务是否已启动并正在运行。
在网络节点上,neutron_vpnaas_agent 应该已启动(镜像命名和版本控制可能因部署配置而异)
# docker ps --filter name=neutron_vpnaas_agent
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
97d25657d55e operator:5000/kolla/centos-source-neutron-vpnaas-agent:4.0.0 "kolla_start" 44 minutes ago Up 44 minutes neutron_vpnaas_agent
警告
您可以自由使用以下 init-runonce 脚本用于演示目的,但请注意,您不必运行它才能使用您的云。根据您的自定义设置,它可能无法工作,或者可能与您想要创建的资源冲突。你已被警告。
同样,init-vpn 脚本不需要运行,除非您想遵循此特定演示。
Kolla Ansible 包含一个小型脚本,可以与 tools/init-runonce 结合使用,以使用两个路由器和两个 Nova VM 验证 VPN
tools/init-runonce
tools/init-vpn
验证两个 VPN 服务是否处于活动状态
# neutron vpn-service-list
+--------------------------------------+----------+--------------------------------------+--------+
| id | name | router_id | status |
+--------------------------------------+----------+--------------------------------------+--------+
| ad941ec4-5f3d-4a30-aae2-1ab3f4347eb1 | vpn_west | 051f7ce3-4301-43cc-bfbd-7ffd59af539e | ACTIVE |
| edce15db-696f-46d8-9bad-03d087f1f682 | vpn_east | 058842e0-1d01-4230-af8d-0ba6d0da8b1f | ACTIVE |
+--------------------------------------+----------+--------------------------------------+--------+
现在可以启动两个 VM,一个在 vpn_east 上,另一个在 vpn_west 上,并观察从一个到另一个发送的加密 ping 数据包。
有关此信息以及 Neutron 中的 VPNaaS 的更多信息,请参阅 Neutron VPNaaS 测试 和 OpenStack wiki。
Trunking (中继)¶
网络中继服务允许使用单个虚拟网络接口卡 (vNIC) 将多个网络连接到实例。可以通过将实例连接到单个端口来向实例呈现多个网络。
修改 /etc/kolla/globals.yml 文件,如下例所示
enable_neutron_trunk: "yes"
Neutron 日志框架¶
准备和部署¶
修改 /etc/kolla/globals.yml 文件,如下例所示
enable_neutron_packet_logging: "yes"
对于 OVS 部署,您需要在 openvswitch_agent.ini 中覆盖防火墙驱动程序为
[security_group]
firewall_driver = openvswitch
验证¶
验证可记录的资源是否已正确注册
# openstack network loggable resources list
+-----------------+
| Supported types |
+-----------------+
| security_group |
+-----------------+
输出显示安全组日志记录已启用。
您现在可以创建一个网络日志规则,以基于安全组对象记录所有事件
# openstack network log create --resource-type security_group \
--description "Collecting all security events" \
--event ALL Log_Created
更多示例和信息可以在这里找到:https://docs.openstack.org/neutron/2025.2/admin/config-logging.html
