(인스턴스실행)가상 네트워크 생성 2-2. Self-service 네트워크
페이지 정보
본문
router 생성
셀프 서비스 네트워크는 일반적으로 양방향 NAT를 수행하는 가상 라우터를 사용하여 공급자 네트워크에 연결합니다.
각 라우터에는 하나 이상의 셀프 서비스 네트워크에 대한 인터페이스와 프로바이더 네트워크에 대한 게이트웨이가 포함되어 있습니다.
셀프 서비스 라우터가 인터넷과 같은 외부 네트워크에 연결할 수 있도록 하려면
프로바이더 네트워크에 router : external 옵션이 포함되어 있어야 합니다.
관리자 또는 기타 권한이 있는 사용자가 네트워크를 만드는 동안 이 옵션을 포함하거나 나중에 추가해야 합니다.
이 경우에는 router : external 옵션이 프로바이더 네트워크를 사용하는 경우 --external 매개 변수를 사용하여 설정되었습니다.
1. 컨트롤러 노드에서 demo credential을 소스로 하여 사용자 전용 CLI 명령에 대한 액세스 권한을 얻습니다.
$ . demo-openrc
2. router 생성
$ openstack router create router
Created a new router:
+---------------------------+-------------------------------------------------+
| Field | Value |
+---------------------------+-------------------------------------------------+
| admin_state_up | UP |
| availability_zone_hints | |
| availablity_zones | |
| created_at | 2023-08-30T13:27:56Z |
| description | |
| external_gateway_info | null |
| flavor_id | None |
| headers | |
| id | 67324374-396a-4db6-9443-c70be167a42b |
| name | router |
| project_id | 3828e7c22c5546e585f27b9eb5453788 |
| project_id | 3828e7c22c5546e585f27b9eb5453788 |
| revision_number | 2 |
| routes | |
| status | ACTIVE |
| updated_at | 2023-08-30T13:27:56Z |
+--------------------------+-------------------------------------------------+
3. 라우터에 셀프 서비스 네트워크 서브넷을 인터페이스로 추가합니다.
$ openstack router add subnet router selfservice
4. 라우터의 프로바이더 네트워크에 게이트웨이를 설정합니다.
$ opensktack router set router --external-gateway provider
검증하기
계속 진행하기 전에 작동을 확인하고 문제를 해결하는 것이 좋습니다. 다음 단계에서는 네트워크 및 서브넷 생성 예제의 IP 주소 범위를 사용합니다.
1. 컨트롤러 노드에서 관리자 자격을 소스로 사용하여 관리자 전용 CLI 명령에 대한 액세스 권한을 얻습니다.
$ . admin-openrc
2. 네트워크 네임스페이스를 나열합니다. 하나의 qrouter 네임스페이스와 두개의 qdhcp 네임스페이스가 표시되어야 합니다.
$ ip netns
qrouter-89dd2083-a160-4d75-ab3a-14239f01ea0b
qdhcp-7c6f9b37-76b4-463e-98d8-27e5686ed083
qdhcp-0e62efcd-8cee-46c7-b163-d8df05c3c5ad
3. 라우터에 port를 나열하여 프로바이더 네트워크의 게이트웨이 IP 주소를 확인합니다.
$ openstack port list --router router
+----------------------------------------------+-------+-------------------+-------------------------------------------------------------------------------------------+--------+
| ID | Name | MAC Address | Fixed IP Addresses | Status |
+----------------------------------------------+-------+-------------------+-------------------------------------------------------------------------------------------+--------+
| bff6605d-824c-41f9-b744-21d128fc86e1 | | fa:16:3e:2f:34:9b | ip_address='172.16.1.1', subnet_id='3482f524-8bff-4871-80d4-5774c2730728' | ACTIVE |
| d6fe98db-ae01-42b0-a860-37b1661f5950 | | fa:16:3e:e8:c1:41 | ip_address='203.0.113.102', subnet_id='5cc70da8-4ee7-4565-be53-b9c011fca011' | ACTIVE |
+----------------------------------------------+-------+-------------------+--------------------------------------------------------------------------------------------+--------+
4. 물리적 프로바이더 네트워크에서 컨트롤러 노드 또는 임의의 호스트에서 해당 IP 주소로 ping을 수행합니다.
$ ping -c 4 203.0.113.102
PING 203.0.113.102 (203.0.113.102) 56(84) bytes of data.
64 bytes from 203.0.113.102: icmp_req=1 ttl=64 time=0.619 ms
64 bytes from 203.0.113.102: icmp_req=2 ttl=64 time=0.189 ms
64 bytes from 203.0.113.102: icmp_req=3 ttl=64 time=0.165 ms
64 bytes from 203.0.113.102: icmp_req=4 ttl=64 time=0.216 ms
--- 203.0.113.102 ping statistics ---
rtt min/avg/max/mdev = 0.165/0.297/0.619/0.187 ms
- 이전글(인스턴스실행) flavor, keypair 생성 및 보안그룹 규칙추가 23.09.12
- 다음글(인스턴스실행)가상 네트워크 생성 2-1. Self-service 네트워크 23.08.23
댓글목록
등록된 댓글이 없습니다.