1、云中的概念
在云平台注册了一个账号,这个账号对于云平台来说,就是一个租户或者一个项目。
租户/项目(tenant/project),是一个意思。主机聚合就是主机组的意思。
region(区域),就是数据中心的地理位置,比如北京数据中心和武汉数据中心,用户就近选择区域可降低业务网络延迟。
az(availability zone)可用区,可理解为一个数据中心里面不同的机房,一个region有多个az,az之间内网互通(前提是同一个VPC网络),每个az有独立供电系统和网络系统。
vpc:virtual private cloud 虚拟私有云,网络。同一个VPC不同子网(跨网段)互通。
同一个region不同VPC默认不互通,通过对等连接来互通,但不同VPC之间不能存在相同子网(存在相同子网,不能创建对等连接,会ip地址冲突,可通过内大网解决有点复制不推荐),在创建不同vpc时,注意各个vpc之间不存在相同子网。
跨region不同VPC通过专线或VNP来互通,一般通过VNP来互通、云专线太贵了。
2、OpenStack图形化发放一台云主机
https://blog.51cto.com/cloudcs/6273673
1、创建项目(租户)和用户,使用 admin 管理员登录进行操作。
2、创建实例规格,使用 admin 管理员登录进行操作
3、创建镜像,使用 admin 管理员登录进行操作
发放云主机所使用的cirros精简版linux镜像获取,http://download.cirros-cloud.net/
4、创建网络(私网),使用普通用户登录进行操作
创建子网的网段不能和控制节点计算节点一样
5、配置安全组,使用普通用户登录进行操作
安全组要和虚拟机绑定,默认出口方向全部放行,添加入口规则。
选择规则就行,下面信息不用输入不用输入端口。
5、创建密钥对,使用普通用户登录进行操作
6、发放云主机,使用普通用户登录进行操作
现在ping不通外网
7、创建网络(公网),使用admin管理员登录进行操作
公网ip,在openstack环境里面,它不是一个真正的公网,公网是需要花钱从运营商购买的。这里说的公网ip指的是我们自己的实验环境模拟出来的一个公网ip,因为当前控制节点和计算节点它们使用的是100子网,又可以通过NAT和外部网络互通,因此可以将100这个子网定义为虚拟的一个公网ip。
创建的云主机默认连不上外网的,想连上外网要创建路由添加接口
8、创建路由,使用普通用户登录进行操作
现在能ping通外网
9、里面访问外面百度,是通过路由接口网关地址分配了一个出口公网ip地址
外面访问里面,通过弹性公网ip,创建浮动公网ip,把浮动公网ip绑定到实例虚拟机上,
