Como configurar a rede OpenStack para permitir o acesso a instâncias OpenStack
Este tutorial irá guiá-lo sobre como configurar o serviço de rede OpenStack para permitir acesso de redes externas a instâncias OpenStack.
Requisitos
- Instale OpenStack no RHEL e CentOS 7
Etapa 1: modificar os arquivos de configuração da interface de rede
1. Antes de começar a criar redes OpenStack a partir do painel, primeiro precisamos criar uma ponte OVS e modificar nossa interface de rede física para vincular como uma porta para ponte OVS.
Assim, faça login no terminal do servidor, navegue até os scripts do diretório de interfaces de rede e use a interface física como um trecho para configurar a interface da ponte OVS emitindo os seguintes comandos:
cd /etc/sysconfig/network-scripts/
ls
cp ifcfg-eno16777736 ifcfg-br-ex
2. Em seguida, edite e modifique a interface da ponte (br-ex) usando um editor de texto conforme ilustrado abaixo:
vi ifcfg-br-ex
Trecho da interface br-ex:
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"
3. Faça o mesmo com a interface física (eno16777736), mas certifique-se de que fique assim:
vi ifcfg-eno16777736
Trecho da interface eno16777736:
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”
Importante: Ao editar placas de interfaces, certifique-se de substituir o nome da interface física, IPs e servidores DNS de acordo.
4. Finalmente, depois de modificar e editar ambas as interfaces de rede, reinicie o daemon de rede para refletir as alterações e verificar as novas configurações usando o comando ip.
systemctl restart network.service
ip a
Etapa 2: criar um novo projeto OpenStack (locatário)
5. Nesta etapa precisamos usar o painel Openstack para configurar ainda mais nosso ambiente de nuvem.
Faça login no painel web do Openstack (dashboard) com credenciais de admin e vá para Identidade -> Projetos -> Criar Projeto e crie um novo projeto conforme ilustrado abaixo.
6. Em seguida, navegue até Identidade -> Usuários -> Criar usuário e crie um novo usuário preenchendo todos os campos com as informações necessárias.
Certifique-se de que esse novo usuário tenha a função atribuída como _member_
do locatário (projeto) recém-criado.
Etapa 3: configurar a rede OpenStack
7. Após a criação do usuário, saia do admin do painel e faça login com o novo usuário para criar duas redes (interna rede e externo).
Navegue até Projeto -> Redes -> Criar Rede e configure a rede interna da seguinte forma:
Network Name: internal
Admin State: UP
Create Subnet: checked
Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1
DHCP: Enable
Use as capturas de tela abaixo como guia. Além disso, substitua o Nome da rede, o Nome da sub-rede e os endereços IP pelas suas próprias configurações personalizadas.
8. Em seguida, siga as mesmas etapas acima para criar a rede externa. Certifique-se de que o espaço de endereço IP da rede externa esteja no mesmo intervalo de rede que o intervalo de endereços IP da interface da ponte de uplink para funcionar corretamente sem rotas extras.
Portanto, se a interface br-ex tiver 192.168.1.1 como gateway padrão para a rede 192.168.1.0/24, a mesma rede e gateway Os IPs também devem ser configurados para rede externa.
Network Name: external
Admin State: UP
Create Subnet: checked
Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1
DHCP: Enable
Novamente, substitua o Nome da rede, o Nome da sub-rede e os endereços IP de acordo com suas próprias configurações personalizadas.
9. Na próxima etapa, precisamos fazer login no painel do OpenStack como admin e marcar a rede externa como Externa para poder se comunicar com a interface da ponte.
Assim, faça login com credenciais de admin e vá para Admin -> Sistema-> Redes, clique na rede externa , marque a caixa Rede Externa e clique em Salvar alterações para aplicar a configuração.
Quando terminar, saia do usuário admin e faça login com o usuário personalizado novamente para prosseguir para a próxima etapa.
10. Finalmente, precisamos criar um roteador para nossas duas redes a fim de mover pacotes para frente e para trás. Vá para Projeto -> Rede -> Roteadores e clique no botão Criar roteador. Adicione as seguintes configurações para o roteador.
Router Name: a descriptive router name
Admin State: UP
External Network: external
11. Depois que o Roteador for criado, você poderá vê-lo no painel. Clique no nome do roteador, vá para a guia Interfaces e clique no botão Adicionar Interface e um novo prompt deverá aparecer.
Selecione a sub-rede interna, deixe o campo Endereço IP em branco e clique no botão Enviar para aplicar as alterações e após alguns segundos sua interface deverá se tornar sub-rede forte>Ativo.
12. Para verificar as configurações de rede OpenStack, vá para Projeto -> Rede -> Topologia de rede e um mapa de rede será apresentado conforme ilustrado na imagem abaixo.
Isso é tudo! Sua rede OpenStack agora está funcional e pronta para o tráfego de máquinas virtuais. No próximo tópico discutiremos como criar e iniciar uma instância de imagem OpenStack.