设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 803|回复: 9
收起左侧

OpenStack|Openstack网络(续)

[复制链接]
发表于 2018-1-4 22:19:13 | 显示全部楼层 |阅读模式
本帖最后由 yeslab官方 于 2018-1-4 22:20 编辑

接上回说:
网络基础
网络组件
覆盖(隧道)协议、网络命名空间、网络地址转换
Openstack网络

Security Groups
安全组为控制入口(入站到实例)和出口(出站到实例)的端口级网络流量的虚拟防火墙规则提供一个容器。
安全组使用默认拒绝策略,并仅包含允许特定流量的规则。 每个端口可以以加法方式引用一个或多个安全组。 防火墙驱动程序将安全组规则转换为基础包过滤技术的配置,如iptables。 每个项目包含一个默认安全组,允许所有出口流量并拒绝所有入口流量。 您可以更改默认安全组中的规则。 如果启动实例时未指定安全组,则默认安全组将自动应用于该实例。
类似地,如果创建端口而未指定安全组,则默认安全组将自动应用于该安全组。 安全组规则是有状态的。因此,允许安全外壳的入口TCP端口22自动创建允许返回出口流量和涉及那些TCP连接的ICMP错误消息的规则。
默认情况下,所有安全组都包含一系列执行以下操作的基本(完整性)和反欺骗规则:
- 只有在使用端口的源MAC和IP地址,源MAC和IP组合处于允许地址对,或有效MAC地址(端口或允许地址对)和关联的EUI64链路-本地IPv6地址才允许出口流量。
- 允许出口DHCP发现和请求使用实例的端口的源MAC地址和未指定的IPv4地址(0.0.0.0)的消息。
- 允许入口DHCP以及来自子网中DHCP服务器的DHCPv6响应,以便实例可以获取IP地址。
- 拒绝出口DHCP和DHCPv6响应,以防止实例充当DHCP(v6)服务器。
- 允许入口/出口ICMPv6 MLD,邻居请求和邻居发现消息,从而实例可以发现邻居和加入多播组。
- 拒绝出口ICMPv6路由器通告,以防止实例充当IPv6路由器,并为其他实例转发IPv6流量。
- 允许出口ICMPv6 MLD报告(v1和v2)和使用特定实例的源MAC地址和未指定的IPv6地址(:)的邻居请求消息。重复地址检测(DAD)依赖于这些消息。
- 允许从实例的端口的MAC地址和实例的端口上允许的地址对中的任何其他MAC地址的出站非IP流量。
虽然非IP流量,安全组不隐式允许所有ARP流量。单独的ARP过滤规则阻止实例使用ARP拦截另一个实例的流量。您不能禁用或删除这些规则。 您可以通过将端口属性port_security_enabled设置为False来禁用安全组,包括基本和反欺骗规则。

Extensions
OpenStack网络服务是可扩展的。 扩展有两个目的:它们允许在API中引入新功能,而不需要更改版本,并允许引入供应商特定的利基功能。 应用程序可以通过在/ extension.

DHCP
可选的DHCP服务管理提供商和自助服务网络上的实例的IP地址。 Networking服务使用管理qdhcp命名空间和dnsmasq服务的代理来实现DHCP服务。

Medatata
可选的元数据服务为实例提供API,以获取元数据,如SSH密钥。

新媒体管家Plus
可在这输入内容,新媒体管家Plus,做微信图文美化最方便的编辑器。

服务和组件层次结构

Server
提供API,管理数据库等

Plug-ins
管理代理。

Agents
提供与实例的第2/3层连接 处理物理 - 虚拟网络转换 处理元数据等

Layer 2 (Ethernet and Switching)
Linux Bridge OVS

Layer 3 (IP and Routing)
L3 DHCP

Miscellaneous
Metadata

Services


VPNaaS
虚拟专用网络即服务(VPNaaS)是一种介绍VPN功能集的Neutron扩展。

LBaaS
负载平衡器即服务(LBaaS)API提供和配置负载平衡器。

FWaaS
防火墙即服务(FWaaS)API是一个实验性API,可以让早期采用者和供应商测试他们的网络实施。

                               
登录/注册后可看大图


  


发表于 2018-1-5 12:40:28 | 显示全部楼层
感谢楼主分享!
沙发 2018-1-5 12:40:28 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2019-1-8 14:48:18 | 显示全部楼层
SVDSV回复#
板凳 2019-1-8 14:48:18 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2020-5-1 22:38:00 | 显示全部楼层
aaaaaaaaaaaaaaaaaaaaaa
8# 2020-5-1 22:38:00 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2020-5-1 22:40:12 | 显示全部楼层
啥也没有啊
9# 2020-5-1 22:40:12 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 19:15 , Processed in 0.062935 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表