Final
Docker
keepalived
sonarqube
Varnish
Openstack双网络结构——实现内外网结构
在网络选项1情况下——桥接
控制节点网口1走外部网络 —> 交换机A —> 路由器A —> 防火墙 —> Internet
控制节点网口2走内部网络,可用于业务 —> 交换机B —> 服务
计算节点网口也类似
这样网口1与网口2实现了物理隔离,这样更加安全,数据流分离更明确
内外需要禁用网关
将之前创建的子网和网络清理后在创建一个内网和外网
修改配置文件
控制节点
计算节点
创建两个网络
分别创建子网
使用命令创建一个实例主机A
使用dashboard创建一实例主机B
定义新实例名称
选择镜像,相当于选择某一种操作系统
根据镜像定义某操作系统的配置
选择添加网络接口
验证,两个虚拟机已经创建完成
注意:这里内网需要禁用访问,访问冲突
禁用内外DNS,防止网口1无法解析
cirros镜像默认仅启动第一块网卡,登陆虚拟机控制台,将第二块网卡启动
注意:需要切换root用户进行修改并重启网络服务
两个虚拟机内、外网通信进行测试
小结
1、admin用户定义两个网络名称,内、外网,划分两个不同的子网更于隔离
2、myuser用户属于demo项目,使用myuser在demo项目创建实例虚拟机,进行内外网通信访问测试
Loading...