第 3 章 管理项目网络
项目网络可帮助您隔离云计算的网络流量。创建项目网络的步骤包括规划和创建网络,以及添加子网和路由器。
3.1. VLAN 规划
当您规划 Red Hat OpenStack Platform 部署时,您以多个子网开头,从其中分配单独的 IP 地址。使用多个子网时,您可以将系统间的流量隔离到 VLAN 中。
例如,您的管理或 API 流量并非与提供 Web 通讯的系统位于同一个网络中。VLAN 间的流量穿过路由器,您可以实施防火墙以监管流量流。
您必须将您的 VLAN 作为整体计划的一部分规划,包括部署中各种类型的虚拟网络资源的流量隔离、高可用性和 IP 地址利用率。
注意
单一网络中的 VLAN 数量上限,或者在一个 OVS 代理中用于网络节点,即 4094。当您需要 VLAN 的最大数量时,您可以创建多个提供商网络(VXLAN 网络)和多个网络节点,每个网络一个。每个节点最多可包含 4094 个专用网络。