3.7. 创建网络

创建一个网络,使您的实例可以相互通信,并使用 DHCP 接收 IP 地址。有关外部网络连接的更多信息,请参阅 桥接物理网络

在创建网络时,务必要知道网络可以托管多个子网。如果您打算在同一网络中托管不同的系统,并且优先选择间的隔离措施,这很有用。例如,您可以指定一个子网中只有 webserver 流量,而数据库流量则遍历另一个。子网互相隔离,任何需要与其他子网通信的实例都必须通过路由器定向到它们的流量。考虑将那些需要自身高量流量的系统放在同一子网中,因此它们不需要路由,并避免后续的延迟和负载。

  1. 在仪表板中,选择 Project > Network > Networks
  2. 点击 +Create Network 并指定以下值:

    字段描述

    网络名称

    描述性名称,基于网络将要执行的角色。如果您要将网络与外部 VLAN 集成,请考虑将 VLAN ID 号附加到名称中。例如,webservers_122,如果在这个子网中托管 HTTP Web 服务器,您的 VLAN 标签为 122。或者,如果您想保留网络流量专用,且不能将网络与外部网络集成,则可以使用内部

    Admin State

    控制网络是否立即可用。使用此字段以 Down 状态创建网络,其中逻辑为 present but inactive。如果您不打算立即将网络输入到生产环境中,这很有用。

    创建子网

    决定是否创建子网。例如,如果打算将这个网络保留为没有网络连接的占位符,您可能不希望创建子网。

  3. Next 按钮,然后在 Subnet 选项卡中指定以下值:

    字段描述

    子网名称

    为子网输入一个描述性名称。

    网络地址

    以 CIDR 格式输入地址,在一个值中包含 IP 地址范围和子网掩码。要确定地址,请计算子网掩码中屏蔽的位数,并将该值附加到 IP 地址范围。例如,子网掩码 255.255.255.0 具有 24 掩码位。要将这个掩码用于 IPv4 地址范围 192.168.122.0,请指定地址 192.168.122.0/24。

    IP 版本

    指定互联网协议版本,其中有效类型为 IPv4 或 IPv6。Network Address 字段中的 IP 地址范围必须与您选择的版本匹配。

    网关 IP

    默认网关的路由器接口的 IP 地址。这个地址是路由任何目的地为外部位置的流量的跃点,且必须在您在 Network Address 字段中指定的范围内路由。例如,如果您的 CIDR 网络地址是 192.168.122.0/24,则您的默认网关可能是 192.168.122.1。

    禁用网关

    禁用转发并隔离子网。

  4. Next 指定 DHCP 选项:

    • 启用 DHCP - 为此子网启用 DHCP 服务。您可以使用 DHCP 将 IP 设置自动分发到实例。
    • IPv6 地址 - 配置模式.如果创建 IPv6 网络,您必须指定如何分配 IPv6 地址和其他信息:

      • No Options Specifyd - 如果要手动设置 IP 地址,或者要使用非 OpenStack 感知方法进行地址分配,则选择此选项。
      • SLAAC(无状态地址自动配置) - 实例根据从 OpenStack 网络路由器发送的路由器公告(RA)消息生成 IPv6 地址。使用此配置创建 OpenStack 网络子网,并将 ra_mode 设置为 slaac,并将 address_mode 设置为 slaac。
      • DHCPv6 有状态 - 实例从 OpenStack 网络 DHCPv6 服务接收 IPv6 地址以及附加选项(如 DNS)。使用这个配置,创建一个 ra_mode 设置为 dhcpv6-stateful 的子网,并将 address_mode 设置为 dhcpv6-stateful。
      • DHCPv6 无状态 - 实例基于从 OpenStack 网络路由器发送的路由器公告(RA)消息生成 IPv6 地址。其他选项(如 DNS)从 OpenStack 网络 DHCPv6 服务分配。使用这个配置,创建一个 ra_mode 被设置为 dhcpv6-stateless 的子网,并将 address_mode 设置为 dhcpv6-stateless。
    • 分配池 - 您要 DHCP 要分配的 IP 地址范围。例如,值 192.168.22.100,192.168.22.150 会将该范围内的地址视为可用于分配。
    • DNS Name Servers - 网络中可用的 DNS 服务器的 IP 地址。DHCP 将这些地址分发到实例以进行名称解析。

      重要

      对于 DNS 等战略服务,最好不要将其托管在云上。例如,如果您的云托管 DNS 和云成为可操作,则 DNS 不可用,云组件无法相互查找。

    • 主机路由 - 静态路由.首先,使用 CIDR 格式指定目的地网络,后跟您要用于路由的下一跳(如 192.168.23.0/24, 10.1.31.1)。如果需要将静态路由分发到实例,以提供这个值。
  5. Create

    您可以在 Networks 选项卡中查看完整的网络。您还可以点击 Edit 来更改任何选项。在创建实例时,您可以将它们配置为使用其子网,并接收任何指定的 DHCP 选项。