admin管理员组文章数量:1633739
1、创建外网
openstack network create --provider-network-type=vlan --provider-physical-network=provider --provider-segment=101 --external --share net1
创建外网子网并指定网关
openstack subnet create sub-net --network net1 --gateway 192.168.101.1 --allocation-pool start=192.168.101.201,end=192.168.101.220 --subnet-range 192.168.101.0/24
参数解释:
--network 要绑定网络的名字
sub-net 是要创建子网的新名字
2、创建内网
openstack create subnet int
#创建外网
openstack subnet create sub-int --network int --subnet-range 10.1.1.0/24 --gateway 10.1.1.254
3、创建路由器:
openstack router create route01
连接路由器
[root@controller ~]# openstack router add subnet route01 sub-net
[root@controller ~]# openstack router add subnet route01 sub-int
4、连接外部网络并指定ip地址
neutron router-gateway-set route01 net1 --fixed-ip subnet_id=sub-net,ip_address=192.168.101.245
route01 路由器名称
net1 外部网络名称
sub-net 外部网络子网名称
ip_address 指定网络地址
下面两条命令可以创建一个外部的nat 内部的主机也可以访问外网
[root@controller ~]# openstack router set route01 --disable-snat --external-gateway net1
[root@controller ~]# openstack router set route01 --enable-snat --external-gateway net1
5、上传镜像
openstack image create cirres --disk-format qcow2 --container-format bare --shared --file /cirros-0.3.6-x86_64-disk.img
--container-format 容器格式
--disk-format 磁盘格式
--shared 共享的
-file 指定上床镜像文件目录
6、创建云主机类型
openstack flavor create m1 --ram 4096 --disk 30 --vcpus 2 --id 1
名字为m1
内存 为 4096M
disk 为30G
cpu为 2核
7、创建云主机:
openstack server create --nic net-id=de2ccb7b-d600-4691-899d-9251e688c93a --flavor 1 --image cirres pc-wwhhss
--nic 指定的是网络的id
类型 我这里指定的是类型编号也可以是id或者命令
image 指定镜像
最后跟云主机名字
(网络跟ip地址是可以绑定的可以指定多个)
8、创建浮动ip
openstack floating ip create net1 --subnet sub-net --floating-ip-address 192.168.101.77
上面创建的是指定ip地址
openstack floating ip create net1 --subnet sub-net
上面创建的是不固定ip地址 从dhcp地址池随机分配
openstack floating ip set 192.168.101.205 --port b547ea86-a7c7-425c-8338-579b489891ad
利用创建好的浮动ip与主机接口相连接(注意这里用的地址必须是使用上面命令创建过的)
绑定(注意下面使用的b547这个id是云主机的端口id 可以用openstack port list进行查询)
openstack floating ip create net1 --subnet sub-net --floating-ip-address 192.168.101.189 --port b547ea86-a7c7-425c-8338-579b489891ad
直接绑定固定的ip地址
openstack floating ip create net1 --subnet sub-net --port b547ea86-a7c7-425c-8338-579b489891ad
绑定地址池的ip地址
9、创建策略可以用conntrack或openstack命令
安全策略可以重名:
可以通过查看网络所在项目id跟安全组所在项目id进行一个对应来找到自己所属的安全组
#指定rule策略id 指定协议 指定入口 指定ip地址范围
openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol icmp --ingress --remote-ip 0.0.0.0/0
#指定rule策略id 指定协议 指定远程
openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol tcp --ingress --remote-ip 0.0.0.0/0 --dst-port 22
#同时指定多个端口 允许
openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol tcp --ingress --remote-ip 0.0.0.0/0 --dst-port 11:22
在openstack规则中没有允许拒绝参数,因为默认是拒绝所有,
版权声明:本文标题:openstack命令创建内网+外网+路由+云主机 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729174933a1188594.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论