网络选项 1：提供商网络

配置计算节点上的网络组件。

配置 Open vSwitch 代理

Open vSwitch 代理为实例构建第二层（桥接和交换）虚拟网络基础设施，并处理安全组。

• 编辑 /etc/neutron/plugins/ml2/openvswitch_agent.ini 文件并完成以下操作

  • 在 [ovs] 部分，将提供商虚拟网络映射到提供商物理网桥

    [ovs]
    bridge_mappings = provider:PROVIDER_BRIDGE_NAME
    

    将 PROVIDER_BRIDGE_NAME 替换为连接到底层提供商物理网络的网桥的名称。有关更多信息，请参阅 主机网络 和 Open vSwitch：提供商网络。

  • 确保 PROVIDER_BRIDGE_NAME 外部网桥已创建，并且 PROVIDER_INTERFACE_NAME 已添加到该网桥

    # ovs-vsctl add-br $PROVIDER_BRIDGE_NAME
    # ovs-vsctl add-port $PROVIDER_BRIDGE_NAME $PROVIDER_INTERFACE_NAME
    

  • 在 [securitygroup] 部分，启用安全组并配置 Open vSwitch 本机或混合 iptables 防火墙驱动程序

    [securitygroup]
    # ...
    enable_security_group = true
    firewall_driver = openvswitch
    #firewall_driver = iptables_hybrid
    

  • 如果使用混合 iptables 防火墙驱动程序，请确保您的 Linux 操作系统内核通过验证以下所有 sysctl 值设置为 1 来支持网络桥接过滤器

    net.bridge.bridge-nf-call-iptables
    net.bridge.bridge-nf-call-ip6tables
    

    要启用网络桥接支持，通常需要加载 br_netfilter 内核模块。有关启用此模块的更多详细信息，请查阅您的操作系统文档。

返回到网络计算节点配置