OpenStack Neutron创建外部网络ext_net教程

"创建外部网络是OpenStack环境中一个关键步骤，它允许租户网络与公共互联网进行通信。在Neutron中定义外部网络对象是为了让路由器明白如何正确地将内部租户网络与外部网络桥接。这个过程通常涉及配置网络类型、物理网络映射以及设置外部网络属性。" 在OpenStack的Neutron服务中，外部网络（ext_net）是一个特殊类型的网络，它提供从OpenStack云环境到外部世界的网络访问。在本例中，我们使用用户界面（UI）来创建这个外部网络。首先，进入Admin->Networks菜单，点击“Create Network”按钮开始创建过程。 创建网络时，我们需要指定Provider Network Type为“Flat”。这种网络类型意味着所有虚拟机都将共享同一个物理网络平面，没有VLAN隔离。Physical Network字段应填写“external”，这与我们在ml2_conf.ini配置文件中为flat_networks参数设定的值相匹配，确保Neutron知道如何映射这个外部网络。 接着，勾选“External Network”选项，这告诉Neutron此网络将作为外部网络使用，使得OpenStack中的实例能够通过路由器访问外部世界。创建网络后，我们需要创建一个子网（subnet），这一步是通过点击“Create Subnet”按钮完成的。 在创建子网时，我们使用了IP地址10.10.10.0/24，表示子网掩码为24位，即10.10.10.0到10.10.10.255的地址范围。网关通常设为子网内的第一个可用地址，这里是10.10.10.1。在实际操作中，网关IP可能由网络管理员提供，以确保与外部网络的正确配置。 在创建子网的后续步骤中，由于我们不打算直接为实例分配外部网络IP，所以通常会禁用DHCP服务。完成这些设置后，点击“Create”以创建子网。 创建子网成功后，我们可以通过运行`brctl show`命令查看控制节点的网络结构变化。可以看到一个新的网桥（如brqe496d3d2-53）被创建，物理网卡eth2已连接到这个网桥，这表明网络配置已生效。 下一步，我们将把ext_net连接到路由器，以实现内外网的连通性。这通常涉及到创建路由器、添加接口以及设置路由规则。同时，我们还需要理解隐藏在网络表象背后的原理，例如网络流量如何在不同组件之间传输，以及OpenStack的路由和NAT机制是如何工作的。 总结来说，创建外部网络并配置相应的子网是OpenStack环境中实现外部访问的关键步骤，涉及到Neutron服务、网络类型选择、物理网络映射、子网配置以及网络桥接等多个方面。正确配置这些元素将确保租户网络能够安全、有效地与外部网络通信。