网络选项 2:自服务网络

配置计算节点上的网络组件。

配置 Open vSwitch 代理

Open vSwitch 代理为实例构建第二层(桥接和交换)虚拟网络基础设施,并处理安全组。

  • 编辑 /etc/neutron/plugins/ml2/openvswitch_agent.ini 文件并完成以下操作

    • [ovs] 部分,将提供商虚拟网络映射到提供商物理网桥,并配置处理叠加网络的物理网络接口的 IP 地址

      [ovs]
bridge_mappings = provider:PROVIDER_BRIDGE_NAME
local_ip = OVERLAY_INTERFACE_IP_ADDRESS

      PROVIDER_BRIDGE_NAME 替换为连接到底层提供商物理网络的网桥的名称。有关更多信息,请参阅 主机网络Open vSwitch:提供商网络

      同时替换 OVERLAY_INTERFACE_IP_ADDRESS 为处理叠加网络的底层物理网络接口的 IP 地址。示例架构使用管理接口来隧道传输到其他节点的数据流量。因此,将 OVERLAY_INTERFACE_IP_ADDRESS 替换为计算节点的管理 IP 地址。有关更多信息,请参阅 主机网络

    • 确保 PROVIDER_BRIDGE_NAME 外部网桥已创建,并且 PROVIDER_INTERFACE_NAME 已添加到该网桥

      # ovs-vsctl add-br $PROVIDER_BRIDGE_NAME
# ovs-vsctl add-port $PROVIDER_BRIDGE_NAME $PROVIDER_INTERFACE_NAME

    • [agent] 部分,启用 VXLAN 叠加网络并启用第二层填充

      [agent]
tunnel_types = vxlan
l2_population = true

    • [securitygroup] 部分,启用安全组并配置 Open vSwitch 本机或混合 iptables 防火墙驱动程序

      [securitygroup]
# ...
enable_security_group = true
firewall_driver = openvswitch
#firewall_driver = iptables_hybrid

    • 如果使用混合 iptables 防火墙驱动程序,请确保您的 Linux 操作系统内核通过验证以下所有 sysctl 值设置为 1 来支持网络桥接过滤器

      net.bridge.bridge-nf-call-iptables
net.bridge.bridge-nf-call-ip6tables

      要启用网络桥接支持,通常需要加载 br_netfilter 内核模块。有关启用此模块的更多详细信息,请查阅您的操作系统文档。

返回到计算节点网络配置