#
Сети
#
Введение
Добро пожаловать в детальное руководство Sentium Cloud по управлению сетями в OpenStack Horizon. Это руководство охватывает все аспекты создания и управления сетями и подсетями, включая настройку интерфейсов для общения инстансов.
#
Создание и Управление Сетями и Подсетями
Создание сети в OpenStack - важный шаг в настройке вашей облачной инфраструктуры. Это руководство поможет вам разобраться в процессе создания новой сети через дашборд OpenStack.
#
1. Создание Новой Сети
#
Шаги Создания Сети
Переход к созданию сети:
- Откройте раздел
Project > Network > Networks
в дашборде OpenStack. - Нажмите на кнопку
Create Network
.
- Откройте раздел
Заполнение информации о сети:
- Введите имя и описание для новой сети.
Сеть в OpenStack представляет собой слой связи (L2), то есть канал, через который проходит трафик между устройствами. В отличие от подсети (L3), которая определяет адресное пространство внутри этого канала.
#
Важные Замечания
- Отличие сети от подсети:
- Сеть (VXLAN): Уровень связи, который обеспечивает передачу данных.
- Подсеть (IP-адреса): Адресное пространство, используемое в рамках сети для коммуникации между устройствами.
Понимание разницы между сетью и подсетью критически важно для правильной настройки вашей сетевой инфраструктуры в OpenStack.
- Использование внешних сетей:
- Не выбирайте внешние сети (external networks) для прямого подключения к ВМ.
- Обязательно используйте overlay сеть, созданную через платформу Sentium Cloud.
Для подключения публичного IP к ВМ используйте Floating IPs. Подробнее смотрите в руководстве по Floating IPs.
#
2. Добавление Подсети
- После создания сети, выберите
Create Subnet
. - Укажите настройки подсети: сетевой адрес, маску подсети, шлюз.
Подсеть - это сегмент сети, определяемый сетевым адресом и маской. Она позволяет организовывать и управлять распределением IP-адресов в сети.
#
3. Настройка Сетевых Интерфейсов для Инстансов
Настройка сетевых интерфейсов инстансов является ключевым аспектом для интеграции ваших виртуальных машин в сетевую инфраструктуру Sentium Cloud. Это руководство поможет вам правильно настроить сетевые интерфейсы при создании или редактировании инстанса.
#
Шаги Настройки Интерфейсов
- Перейдите к настройкам инстанса:
- При создании или редактировании инстанса, обратите внимание на раздел настройки сетевых интерфейсов.
- Выбор сети и подсети:
- В настройках выберите сеть и подсеть, к которым должен быть подключен инстанс.
Сетевой интерфейс в Sentium Cloud — это виртуальный аналог физического сетевого интерфейса. Он соединяется с виртуальным роутером, обеспечивая связь компонентов внутри overlay сети.
#
Важность Сетевых Интерфейсов
- Обеспечение связи:
- Настройка сетевых интерфейсов обеспечивает связь инстансов с другими инстансами и сетевыми службами в Sentium Cloud.
- Это включает в себя обмен данными, доступ к интернету и взаимодействие с внутренними ресурсами.
Правильная настройка сетевых интерфейсов критически важна для функционирования ваших инстансов в рамках облачной инфраструктуры.
#
4. Управление Доступом и Безопасностью Сети
Эффективное управление доступом и безопасностью сети является ключевым элементом для защиты ваших данных и ресурсов в Sentium Cloud. В этом руководстве мы рассмотрим, как определить доступ к созданной сети и настроить группы безопасности.
#
Шаги Управления Доступом к Сети
- Определение доступа к сети:
- Решите, кто из пользователей или групп пользователей может использовать созданную сеть.
- Настройте соответствующие права доступа на уровне сетевых настроек.
Определение доступа к сети важно для контроля того, какие инстансы или пользователи могут взаимодействовать с вашей сетью.
#
Настройка Групп Безопасности
- Конфигурация групп безопасности:
- Группы безопасности позволяют вам определять правила для входящего и исходящего трафика по протоколам и портам для каждого сетевого интерфейса.
- Используйте этот инструмент для настройки фильтрации трафика, повышения безопасности сетевых взаимодействий.
Группы безопасности в Sentium Cloud - это мощный инструмент для контроля трафика и защиты ваших виртуальных машин от несанкционированного доступа или атак.
#
5. Удаление Сетей и Подсетей
Удаление сетей и подсетей — важная процедура в управлении облачной инфраструктурой. Это руководство поможет вам понять, как безопасно удалить сети и подсети через интерфейс управления Sentium Cloud.
#
Важные Предостережения Перед Удалением
- Проверьте влияние удаления:
- Убедитесь, что удаление сети или подсети не нарушит работу других служб и инстансов, использующих эти сети.
При удалении сетей и подсетей всегда учитывайте возможное влияние на остальную часть вашей инфраструктуры.
#
Порядок Удаления для Роутеров
- Очистка external gateway:
- Удалите внешний шлюз у роутера.
- Отключение сети от ВМ:
- Отсоедините сеть от всех виртуальных машин, которые используют данную сеть.
- Очистка internal gateway:
- Удалите внутренний шлюз (порт в выбранной overlay сети).
Удаление шлюзов и отсоединение сетей от ВМ являются важными шагами для предотвращения потери связи или данных.
#
Порядок Удаления для Сетей
- Проверка активных интерфейсов:
- Убедитесь, что в сети нет активных сетевых интерфейсов.
- Отключение gateway от роутеров:
- Если сеть подключена к роутерам, отсоедините её перед удалением.
Удаление сетей без предварительного отключения может привести к непредвиденным проблемам в сетевой инфраструктуре.
#
Заключение
Эффективное управление сетями и подсетями в OpenStack Horizon является ключом к обеспечению надежной и безопасной сетевой инфраструктуры в вашем облачном окружении.
С уважением, Команда Sentium Cloud