Подсистема передачи данных¶

В платформе используется топология сети с плоскими VLAN, часть параметров GRE / VXLAN не поддерживается.

Просмотр сетей¶

Просмотр списков виртуальных сетей и подсетей осуществляется на Портале администратора или в OpenStack CLI.

Для просмотра списка сетей и их подсетей на Портале администратора выберите Ресурсы > Сети в левом меню интерфейса.

Список сетей на Портале администратора¶

Для просмотра списка виртуальных сетей выполните команду:

$ openstack network list

Для просмотра списка подсетей выполните команду:

$ openstack subnet pool list

Просмотр настроек виртуальной сети¶

Просмотр настроек виртуальной сети осуществляется на портале самообслуживания или в OpenStack CLI.

Для просмотра настроек виртуальной сети на портале самообслуживания выберите Проект > Сети в левом меню интерфейса. Перейдите в карточку виртуальной сети щелчком мыши по ее названию.

Отображение настроек виртуальной сети на портале самообслуживания¶

Для просмотра информации о виртуальной сети выполните следующую команду:

$ openstack network show <network-name>

Для просмотра информации о подсети выполните следующую команду:

$ openstack subnet show <subnet-name>

Создание виртуальной сети¶

Для создания сети на Портале администратора выполните следующие действия:

Выберите Ресурсы > Сети в левом меню интерфейса и выберите действие Создать сеть.
В открывшемся окне заполните поля. Обязательно нужно указать имя сети, CIDR и внешний ID. Поддерживаются разные типы сетей: FLAT, VLAN, VXLAN и GRE.
Когда все поля будут заполнены, нажмите кнопку Создать.

Создание сети на Портале администратора¶

Для создания сети используется команда openstack network create. Формат команды:

$ openstack network create --name <name-network> --subnet <subnet> --enable

Параметры команды:

[--share | --no-share] — сеть доступна / недоступна другим проектам;

[--enable | --disable] — включить / отключить сеть;

[--project <project>] — проект владельца сети (наименование или ID);

[--description <description>] — описание сети;

[--mtu <mtu>] — установить указанный MTU;

[--project-domain <project-domain>] — домен проекта (наименование или ID). Опция используется в случае конфликтов между названиями проектов;

[--availability-zone-hint <availability-zone>] — зона доступности, в которой необходимо создать сеть;

[--enable-port-security | --disable-port-security] — включить (опция по умолчанию) / отключить защиту порта по умолчанию для портов, созданных в этой сети;

[--external | --internal] — признак внешней / внутренней сети;

[--default | --no-default] — признак использования / не использования сети в качестве внешней по умолчанию;

[--qos-policy <qos-policy>] — политика QoS для подключения к этой сети (имя или идентификатор);

[--transparent-vlan | --no-transparent-vlan] — сделать / не делать сеть VLAN прозрачной;

[--provider-network-type <provider-network-type>] — физический механизм реализации виртуальной сети. Например: flat, geneve, gre, local, vlan, vxlan;

[--provider-physical-network <provider-physical-network>] — имя физической сети, в которой реализована виртуальная сеть;

[--provider-segment <provider-segment>] — VLAN ID для сетей VLAN или Tunnel ID для сетей GENEVE / GRE / VXLAN;

[--dns-domain <dns-domain>] — установить DNS-домен для этой сети;

[--tag <tag> | --no-tag] — добавить тег к сети / нет тегов, связанных с сетью. Может использоваться несколько раз для указания нескольких тегов;

--subnet <subnet> — подсеть IPv4 для фиксированных IP-адресов (в нотации CIDR);

<name> — наименование создаваемой сети.

Создание подсети¶

Для создания подсети используется команда openstack subnet create. Формат команды:

$ openstack subnet create --name <name-subnet> --network <network> --project <project>
Параметры команд:

[--project <project>] — проект владельца (наименование или ID);

[--project-domain <project-domain>] — домен проекта (наименование или ID). Опция используется в случае конфликтов между названиями проектов;

[--subnet-pool <subnet-pool>] — пул адресов, из которого эта подсеть получит CIDR (наименование или идентификатор);

[--prefix-length <prefix-length>] — длина префикса для выделения подсети из пула подсетей;

[--subnet-range <subnet-range>] — диапазон подсети в нотации CIDR (требуется, если –subnet-pool не указан, в противном случае — необязательный);

[--dhcp | --no-dhcp] — разрешить (по умолчанию) / запретить DHCP;

[--dns-publish-fixed-ip | --no-dns-publish-fixed-ip] — включить / отключить публикацию фиксированных IP-адресов в DNS;

[--gateway <gateway>] — шлюз подсети. Доступны три варианта:

<ip-address> — конкретный IP-адрес для использования в качестве шлюза — например, –gateway 192.168.9.1,;

auto — адрес шлюза должен автоматически выбираться из самой подсети — например, –gateway auto;

none — подсеть не использует шлюз — например, –gateway none.

[--ip-version 4,6] — версия IP (значение по умолчанию — 4). Версия 6 не доступна в Платформе;

[--network-segment <network-segment>] — сегмент сети, который нужно связать с этой подсетью (наименование или ID);

--network <network> — сеть, к которой принадлежит эта подсеть (наименование или ID);

[--description <description>] — описание подсети;

[--allocation-pool start=<ip-address>,end=<ip-address>] — IP-адреса пула распределения для этой подсети — например, start = 192.168.199.2, end = 192.168.199.254. Можно использовать несколько раз для добавления нескольких пулов;

[--dns-nameserver <dns-nameserver>}] — DNS-сервер для этой подсети. Можно использовать несколько раз для указания нескольких DNS;

[--host-route destination=<subnet>,gateway=<ip-address>] — дополнительный маршрут для этой подсети — например, destination=10.10.0.0/16,gateway=192.168.71.254. Можно использовать несколько раз для добавления нескольких маршрутов;

[--service-type <service-type>] — тип сервиса для подсети — например, network:floatingip_agent_gateway. Можно использовать несколько раз для указания нескольких типов сервиса;

[--tag <tag> | --no-tag] — теги подсети / не ассоциировать теги с этой подсетью. Можно использовать несколько раз для добавления нескольких тегов;

<name> — наименование подсети.

Изменение параметров сети¶

Изменение параметров сети выполняется командой network set. Формат команды:

$ openstack network set --name <name-network> --enable --internal
Параметры команд:

[--name <name-network>] — установить наименование сети;

[--enable | --disable] — включить / выключить сеть;

[--share | --no-share] — сделать доступной / недоступной для других проектов;

[--description <description>] — описание сети;

[--mtu <mtu>] — установить MTU;

[--enable-port-security | --disable-port-security] — включить / выключить защиту порта в этой сети;

[--external | --internal] — установить сеть как внешнюю / внутреннюю;

[--default | --no-default] — установить / не использовать эту сеть как внешнюю по умолчанию;

[--qos-policy <qos-policy> | --no-qos-policy] — политика / удалить политику QoS для подключения к этой сети (наименование политики или ID);

[--tag <tag>] — теги сети. Можно использовать несколько раз для добавления нескольких тегов;

[--no-tag] — очистить теги сети. Указывается как –tag, так и –no-tag, чтобы перезаписать текущие теги;

[--provider-network-type <provider-network-type>] — физический механизм реализации виртуальной сети. Например: flat, geneve, gre, local, vlan, vxlan;

[--provider-physical-network <provider-physical-network>] — наименование физической сети, в которой реализована виртуальная сеть;

[--provider-segment <provider-segment>] — VLAN ID для сетей VLAN или Tunnel ID для сетей GENEVE / GRE / VXLAN;

[--dns-domain <dns-domain>] — установить DNS-домен для этой сети;

<network> — изменяемая сеть (имя или ID).

Изменение параметров подсети¶

Изменение параметров подсети выполняется командой subnet set. Формат команды:

$ openstack subnet set --name <name-subnet> <subnet>
Параметры команд:

[--name <name>] — установить имя подсети;

[--dhcp | --no-dhcp] — включить / выключить DHCP;

[--dns-publish-fixed-ip | --no-dns-publish-fixed-ip] — включить / отключить публикацию фиксированных IP-адресов в DNS

[--gateway <gateway>] — шлюз подсети. Доступны три варианта:

<ip-address> — конкретный IP-адрес для использования в качестве шлюза — например, –gateway 192.168.9.1,;

auto — адрес шлюза должен автоматически выбираться из самой подсети — например, –gateway auto;

none — подсеть не использует шлюз — например, –gateway none.

[--network-segment <network-segment>] — сегмент сети, который нужно связать с этой подсетью (имя или ID). Разрешается устанавливать сегмент, если текущее значение — None. Сеть также должна иметь только один сегмент, и только одна подсеть может существовать в сети;

[--description <description>] — установить описание подсети;

[--tag <tag>] — теги подсети. Можно использовать несколько раз для добавления нескольких тегов;

[--no-tag] — очистить теги подсети. Указывается как –tag, так и –no-tag, чтобы перезаписать текущие теги;

[--allocation-pool start=<ip-address>,end=<ip-address>] — IP-адреса пула для этой подсети — например, start = 192.168.199.2, end = 192.168.199.254. Можно указывать несколько раз для добавления нескольких пулов адресов;

[--no-allocation-pool] — удалить пулы из этой подсети. Указывается как –allocation-pool, так и –no-allocation-pool, чтобы перезаписать информацию о текущем пуле;

[--dns-nameserver <dns-nameserver>] — DNS-сервер для этой подсети. Можно использовать несколько раз для указания нескольких DNS-серверов;

[--no-dns-nameservers] — удалить информацию о DNS-серверах в этой подсети. Необходимо использовать –no-dns-nameserver и –dns-nameserver, чтобы перезаписать информацию о DNS-серверах;

[--host-route destination=<subnet>,gateway=<ip-address>] — дополнительный маршрут для этой подсети — например, destination=10.10.0.0/16,gateway=192.168.71.254. Можно использовать несколько раз для добавления нескольких маршрутов;

[--no-host-route] — очистить информацию о маршрутах для этой подсети. Необходимо использовать -no-host-route и –host-route, чтобы перезаписать информацию о маршрутах;

[--service-type <service-type>] — тип сервиса для подсети — например, network:floatingip_agent_gateway. Можно использовать несколько раз для указания нескольких типов сервиса;

<subnet> — изменяемая подсеть (имя или ID).

Создание балансировщика нагрузки¶

Создание балансировщика нагрузки осуществляется на портале самообслуживания Horizon:

Балансировщики нагрузки отображаются при переходе в раздел Сеть > Балансировщики нагрузки в левом меню интерфейса.

Список балансировщиков нагрузки¶
Для запуска мастера создания балансировщика нажмите кнопку Создать Балансировщик нагрузки.
В окне мастера создания балансировщика укажите имя балансировщика, выберите сеть.

Создание балансировщика¶
Добавьте информацию о слушателе — заполните поля Имя, Протокол и Порт.

Заполнение информации о слушателе¶
Далее необходимо заполнить информацию о пуле.

Заполнение информации о пуле¶
В настоящий момент балансировщик поддерживает три основных алгоритма балансировки:
- LEAST_CONNECTIONS. Учитывает количество подключений, поддерживаемых серверами в текущий момент времени. Каждый следующий запрос передается серверу с наименьшим количеством активных подключений.
- ROUND_ROBIN. Представляет собой перебор по кругу: первый запрос передается первому серверу, затем следующий запрос передается второму — и так до достижения последнего сервера, а затем все начинается сначала.
- SOURCE_IP. В этом методе сервер, обрабатывающий запрос, выбирается произвольным образом и закрепляется (на сессию, в cookies) за конкретным источником запроса.
Далее укажите ВМ для балансировки. Этот шаг необязательный и его можно выполнить после создания балансировщика.

Добавление ВМ балансировки¶
Настройте параметры интервалов проверки доступности.

Добавление правила. Параметры интервалов проверки доступности¶
После указания всех параметров балансировщика нажмите кнопку Создать Балансировщик нагрузки и дождитесь завершения операции.