所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建外部网络

创建外部网络

租户在使用弹性IP服务和虚拟专用网络服务之前,需要先创建外部网络。

背景信息

外部网络是用于连接系统外网络的网络,系统外网络即为用户已有网络,可以是企业内部网络,也可以是公共网络(Internet)等。

  • 弹性IP服务:需要创建Internet类型的外部网络(即EIP型外部网络),用于创建弹性IP,实现虚拟机与互联网的连通。
  • 虚拟专用网络服务:需要创建VPN类型的外部网络(即VPN型外部网络),用于在远端用户和VPC之间建立一条安全加密的通信隧道。
表3-5 外部网络说明

云外部网络类型

AC外部网络类型

使用场景

是否必选

Internet

公共

用于创建弹性IP,实现虚拟机与互联网的连通。

VPN

公共

用于在远端用户和VPC之间建立一条安全加密的通信隧道。

Intranet

私有

用于租户创VPC时关联所用,需要使用专线。

使用VPC时,至少需要创建Intranet和Location类型的外部网络中的一种。

Location

None

用于租户创VPC时关联所用,不需要使用专线。

前提条件

创建外部网络时,规划为外部网络的网段中的所有IP地址作为资源池被VPC、EIP和VPN使用,确保任何IP地址不能被其他系统使用。如果外部网络的IP地址被其他系统占用,会造成外部网络IP地址冲突,网络不通。

  • 创建外部网络前,要求已在交换机上配置用于创建VPN外部网络的VLAN或子网。
  • 已获取待创建外部网络的网络规划信息。

操作步骤

  1. 使用浏览器,登录ManageOne运维面。

    • 登录地址:https://ManageOne运维面主页的访问地址:31943。例如,https://oc.type.com:31943。
    • 默认帐号:admin,默认密码:Huawei12#$。

  2. 单击“登录”。
  3. 在ManageOne运维面上方的导航栏,选择“运维地图”。
  4. 在“运维地图”页面,选择配置 > 云服务配置 > 网络服务配置,进入“外部网络”页面。
  5. 在“OpenStack名称”下选择对应的级联层OpenStack名称,一般以“cascading”为前缀,如cascading-az1.dc1。

  6. 单击“创建”,参见表3-6设置外部网络参数。

    表3-6 网络信息参数说明

    参数

    说明

    名称

    • 创EIP型外部网络,设置为“eip_external_net”
    • 创VPN型外部网络,设置为“vpn_external_network”

    网络类型

    Region Type I场景下,网络类型选择“local”。

    说明:
    • vlan:带有vlan标识的网络,支持映射到实际的网络上。一个物理网络上可以创建多个vlan类型的虚拟网络。
    • flat:无vlan标识的网络,且一个物理网络上只能创建一个flat类型的网络,且不支持创建其他类型的虚拟网络,如不允许创建vlan类型虚拟网络。
    • local:local类型的虚拟网络,使用该网络创建的虚拟机的报文不会进入物理网络。

    共享类型

    此处选择“非共享”。

    说明:
    • 共享:即该外部网络默认所有VDC租户都可使用。
    • 非共享:即该外部网络需要运营管理员通过ManageOne运营面上分配给指定VDC租户后,VDC租户才可使用。

  7. 单击“下一步”,参见表3-7设置外部网络资源标签,然后单击“确定”。

    表3-7 资源标签参数说明

    参数项

    说明

    名称

    用于在ManageOne运营面展示的名称,该名称是由管理员根据租户或者云资源应用领域等关联信息进行命名的名称,请填写有实际业务含义的“名称”,“名称”项内输入可支持多语言,可以使用当地语言的名称。

    • 创EIP型外部网络,设置为“eip_external_net”
    • 创VPN型外部网络,设置为“vpn_external_network”

    group

    表示网络集群出口的分组。此处勾选“group1”。

    • group1:表示出口1的外部网络分组。
    • group2:表示出口2的外部网络分组。
    说明:
    • 在多出口场景下,如果后续再创一个新的网络集群出口,则选择“group2”。
    • 多出口场景下,会存在不同group下的外部网络,需确保在ManageOne运营面创VPC、EIP、VPN时,使用同一个group分组的外部网络。

      举例,在ManageOne运营面创VPC时,如果选择group1的dummy外部网络,那么在申请EIP时,就要选择group1下的Internet型外部网络,否则会导致网络不通。

    可用分区

    选择与该外部网络有对应关系的可用分区 ,打上勾表示已选择。如果外部网络支持多个可用分区,请多选。

    此处勾选使用该外部网络的被级联层所对应的可用分区信息。

    网络类型

    • 创EIP型外部网络,勾选“Internet”。
    • 创VPN型外部网络,勾选“VPN”。

    说明:
    • Internet:用于配置弹性IP所使用的外部网络。
    • VPN:用于配置VPN的外部网络。
    • Location:用于租户申请VPC时关联的外部网络。

    用于EIP外部网络可以同时用于VPN服务,如果某个外部网络同时用于EIP和VPN,需要同时打上Internet和VPN的标签。

    Location与Internet或VPN的网络类型不可同时勾选。

  8. 在新创建的网络所在行,选择“更多 > 创建子网”。
  9. 配置子网信息。

    • 配置子网:勾选“IPv4配置”
    • 启用DHCP:此次不勾选。子网信息和网关从LLD模板中获取。如启用DHCP,则会使用系统DHCP服务自动分配IP地址,不需配置以下子网信息。
    • 名称:子网的名称。
      • EIP型外部网络示例:external_eip_1
      • VPN型外部网络示例:external_vpn_1
    • 子网IP地址:子网IP地址的网段。示例:10.185.76.0
    • 子网掩码:子网的网络掩码。示例:255.255.255.0
    • 网关:子网的网关。示例:10.185.76.254
    • 可用IP地址段:可以使用的子网IP地址范围。
    • 首选DNS服务器:主DNS服务器的IP地址。
    • 备选DNS服务器:备DNS服务器的IP地址。

  10. 单击“创建”。
  11. 在被级联层的external_relay_network网络中创建级联层eip_external_net网络下对应的子网。

    1. 在“OpenStack名称”下选择对应的被级联层OpenStack名称,一般以“cascaded”为前缀,如cascaded-az1.dc1。

    2. 在external_relay_network所在行操作列下单击“更多 > 创建子网”。
    3. 配置子网信息。
      • 配置子网:勾选“IPv4配置”
      • 启用DHCP:此次不勾选。子网信息和网关从LLD模板中获取。如启用DHCP,则会使用系统DHCP服务自动分配IP地址,不需配置以下子网信息。
      • 名称:子网的名称。示例:eip_external_net1
      • 子网IP地址:与级联层配置的EIP外部网络子网IP地址网段相同,由步骤 9获取。
      • 子网掩码:与级联层配置的EIP外部网络子网的网络掩码相同,由步骤 9获取。
      • 网关:与级联层配置的EIP外部网络子网的网关相同,由步骤 9获取。
      • 可用IP地址段:可以使用的子网IP地址范围。
      • 首选DNS服务器:主DNS服务器的IP地址。
      • 备选DNS服务器:备DNS服务器的IP地址。
    4. 单击“创建”。
      说明:
      • 若一个VPC内包含多个AZ,需要在每个被级联的external_relay_network增加每个AZ对应的EIP子网。
      • 系统默认隔离10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三个网段,如果创建的EIP外部网络子网包含于这三子网中,则需要配置neutron-dvr-compute-agent组件(KVM场景下)或neutron-bm-dvr-agent组件(裸金属场景下)的isolate_tenant_cidrs取值,将对应其余的子网从参数值中去除。

        举例,EIP子网包含于192.168.0.0/16 ,配置方法如下:

        • KVM场景下,在被级联层任意节点,执行以下命令。

          cps template-ext-params-update --parameter dvr_compute_agent.DEFAULT.isolate_tenant_cidrs=10.0.0.0/8,172.16.0.0/12 --service network-agent neutron-dvr-compute-agent

          cps commit

          其中dvr_compute_agent.DEFAULT.isolate_tenant_cidrs的配置值为本系统内部使用到的,且不希望用户能够在虚拟机内通过EIP直接访问的网段,例如“172.16.0.0/12,192.168.0.0/16”,多个网段之间以英文“,”隔开。

          如果该参数字段不存在,则命令如下:

          cps template-ext-params-add --parameter dvr_compute_agent.DEFAULT.isolate_tenant_cidrs=10.0.0.0/8,172.16.0.0/12 --service network-agent neutron-dvr-compute-agent

          cps commit

        • 裸金属场景下,在被级联层任意节点,执行以下操作。

          执行以下命令,查询neutron-bm-dvr-agent组件列表。

          cps template-list | grep neutron-bm-dvr-agent

          回显如下类似信息,可能存在多个neutron-bm-dvr-agent组件,如neutron-bm-dvr-agent001,neutron-bm-dvr-agent002。

          执行如下命令,将其余子网从参数值中去除。

          cps template-ext-params-update --service baremetal-gateway neutron-bm-dvr-agent001 --parameter bm_dvr_agent.DEFAULT.isolate_tenant_cidrs=10.0.0.0/8,172.16.0.0/12

          cps commit

          其中,neutron-bm-dvr-agent001为查询到的组件,如neutron-bm-dvr-agent001,neutron-bm-dvr-agent002,如查出多个,则依次执行此命令。

          10.0.0.0/8,172.16.0.0/12为需要去除的子网,即不希望用户能够在虚拟机内通过EIP直接访问的网段。

          如果该参数字段不存在,则命令如下:

          cps template-ext-params-add --service baremetal-gateway neutron-bm-dvr-agent001 --parameter bm_dvr_agent.DEFAULT.isolate_tenant_cidrs=10.0.0.0/8,172.16.0.0/12

          cps commit

          执行以下命令,查询neutron-hypervbm-agent组件列表。

          cps template-list | grep neutron-hypervbm-agent

          回显如下类似信息,可能存在多个neutron-hypervbm-agent组件,如neutron-hypervbm-agent001,neutron-hypervbm-agent002。

          执行如下命令,将其余子网从参数值中去除。

          cps template-ext-params-update --service baremetal-gateway neutron-hypervbm-agent001 --parameter hypervbm_ovs_agent.DEFAULT.isolate_tenant_cidrs=10.0.0.0/8,172.16.0.0/12

          cps commit

          其中,neutron-hypervbm-agent001为查询到的组件,如neutron-hypervbm-agent001,neutron-hypervbm-agent002,如查出多个,则依次执行此命令。

          10.0.0.0/8,172.16.0.0/12为需要去除的子网,即不希望用户能够在虚拟机内通过EIP直接访问的网段

          如果该参数字段不存在,则命令如下:

          cps template-ext-params-add --service baremetal-gateway neutron-hypervbm-agent001 --parameter hypervbm_ovs_agent.DEFAULT.isolate_tenant_cidrs=10.0.0.0/8,172.16.0.0/12

          cps commit

        • 如果属于KVM和裸金属场景,则同时执行以上两步。

  12. 手动在级联层的neutron-server增加VPN外部网络对应配置项。

    说明:

    仅创建VPN外部网络时涉及,其它外部网络的创建跳过此步骤。

    1. 使用“PuTTY”,登录级联层的控制节点任意主机。

      以“fsp”用户,通过主机External OM平面IP地址登录。

      说明:

      主机External OM平面IP地址可通过登录FusionSphere OpenStack安装部署界面,在“概要”页面查看主机列表中的“管理IP地址”获取。

    2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

      su - root

    3. 导入环境变量
    4. 执行以下命令,查看neutron-server现有的vpn_network_name配置项。

      cps template-params-show --service neutron neutron-server

      回显以下类似信息。

    5. 执行以下命令,在级联层的neutron-server增加VPN外部网络对应配置项。

      cps template-params-update --service neutron neutron-server --parameter vpn_network_name=现有vpn_network_name配置项,VPN外部网络名称

      cps commit

      其中,

      现有vpn_network_name配置项12.d回显信息中获取,

      VPN外部网络名称步骤 6中创建的VPN外部网络名称。

      举例,12.d回显信息中,配置项为exter_net_name01,external_net_name02,则执行命令如下:

      cps template-params-update --service neutron neutron-server --parameter vpn_network_name=external_net_name01,external_net_name02,vpn_external_network

      cps commit

    6. 执行以下命令,查出网络集群的neutron-ngfw-vpn-agent。

      cps template-list

    7. 执行以下命令,在neutron-ngfw-vpn-agent上增加vpn_ip_pool和vlan_ranges。

      cps template-params-update --service neutron neutron-ngfw-vpn-agent0x --parameter vpn_ip_pool=现有vpn_ip_pool配置项 vlan_ranges=现有vlan_ranges配置项 vsys_ranges=现有vsys_ranges配置项

      cps commit

      其中“neutron-ngfw-vpn-agent0x代表第x个网络集群的neutron-ngfw-vpn-agent

      举例执行如下命令:

      cps template-params-update --service neutron neutron-ngfw-vpn-agent01 --parameter vpn_ip_pool=10.1.1.0/24 vlan_ranges=2000:2255,3000:3255 vsys_ranges=2000:2255,3000:3255

      cps commit

相关任务

说明:

在扩容网络集群场景下,在扩容之前已搭建的被级联层,如果需要使用新增出口网络业务,则需要在原来已搭建的被级联层的任意节点执行以下命令,放通ELB下联面网段。其他场景请跳过该任务。

  1. 执行如下命令,获取dvr_compute_agent.DEFAULT.exclude_relay_cidr的值。

    cps template-ext-params-show --service network-agent neutron-dvr-compute-agent

  2. 执行以下命令,将ELB下联面的网段加到步骤 1获取的dvr_compute_agent.DEFAULT.exclude_relay_cidr的值的网段后。

    cps template-ext-params-update --service network-agent neutron-dvr-compute-agent --parameter dvr_compute_agent.DEFAULT.exclude_relay_cidr=10.125.65.0/24,10.125.0.0/24,10.66.0.0/24,elb_down子网信息

    cps commit

    其中,10.125.65.0/24,10.125.0.0/24,10.66.0.0/24为步骤 1中获取的dvr_compute_agent.DEFAULT.exclude_relay_cidr的值。

    elb_down子网信息为LLD文档中“1.2基本参数”中的elb_down子网信息,如10.100.1.0/24

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:17995

下载量:563

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页