问题描述
我是OpenStack的初学者,并希望按照官方指南使用openstack-ansible安装它。
我有4台计算机,每台计算机都有2个NIC。 其中一台机器是典型的“部署主机”,用于将openstack安装到其他3个主机上。 第一个NIC用于暴露VM的外部网络/ Internet,第二个NIC与用于内部管理网络的交换机(br-mgmnt NIC2 交换机其他计算机的NIC2)连接。
问题在于交换机没有NAT,也没有外部网络访问,因此管理网络中的内部服务没有Internet。 但是,管理网络需要Internet,如以下文档所述: https://docs.openstack.org/newton/install-guide-ubuntu/environment-networking.html
使用网关10.0.0.1在10.0.0.0/24上进行管理此网络需要 提供对所有节点的Internet访问以进行管理的网关 目的,例如软件包安装,安全更新,DNS和NTP。
- 我该如何解决并为管理网络提供Internet?
- 我可以使用iptables将所有不是内部目标的流量从管理网络路由到使用外部网络NIC而不是使用交换机吗?
- 还是应该在其中一台主机上安装NAT路由器/网关,以使交换机Internet进入管理网络? (交换机 NIC2 NAT NIC1)
- 这里是否应该考虑其他网络拓扑?
感谢您的帮助!
解决方法
您应该从此问题的描述中删除“ openstack”。这是“专用网络”上的常见并发症。您想要一个隔离的网络,但需要一些可用的外部资源。
通常,您的专用网络应该具有有限的Internet访问权限(例如NAT或代理服务器)。
某些提供商(例如servers.com)在其专用网络(dns,ntp,程序包镜像)中提供了一些不错的东西。
或者,您可以使用两个Internet网络并将其分配为“管理”。