如何進行instance外網(wǎng)訪問原理分析

本篇文章為大家展示了如何進行instance外網(wǎng)訪問原理分析,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

我們提供的服務(wù)有:成都網(wǎng)站制作、網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、瑯琊ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的瑯琊網(wǎng)站制作公司

我們會將創(chuàng)建的 ext_net 連接到 router,并驗證內(nèi)外網(wǎng)的連通性。

更重要的,我們會分析隱藏在表象之下的原理。

將外網(wǎng)連接到 Neutron 的虛擬路由器,這樣 instance 才能訪問外網(wǎng)。

點擊菜單 Project -> Network -> Routers 進入 router 列表。

點擊 router_100_101 的 “Set Gateway” 按鈕。

在 “External Network” 下拉列表中選擇 ext_net,點擊 “Set Gateway”。

外網(wǎng)設(shè)置成功。

我們需要看看 router 發(fā)生了什么變化。 點擊 “router_100_101” 鏈接,打開 “Interfaces” 標簽頁

router 多了一個新的 interface,IP 為 10.10.10.2。 該 interface 用于連接外網(wǎng) ext_net。

查看控制節(jié)點的網(wǎng)絡(luò)結(jié)構(gòu),外網(wǎng) bridge 上已經(jīng)連接了 router 的 tap 設(shè)備 tapb8b32a88-03。

在 router 的 namespace 中查看 tapb8b32a88-03 的 veth pair 設(shè)備。

該 veth pair 命名為 qg-b8b32a88-03,上面配置了 IP 10.10.10.2。

router 的每個 interface 在 namespace 中都有對應(yīng)的 veth。 如果 veth 用于連接租戶網(wǎng)絡(luò),命名格式為 qr-xxx,比如 qr-d568ba1a-74 和 qr-e17162c5-00。 如果 veth 用于連接外部網(wǎng)絡(luò),命名格式為 qg-xxx,比如 qg-b8b32a88-03。

查看 router 的路由表信息。

可以看到默認網(wǎng)關(guān)為 10.10.10.1。 意味著對于訪問 vlan100 和 vlan101 租戶網(wǎng)絡(luò)以外的所有流量,router_100_101 都將轉(zhuǎn)發(fā)給 ext_net 的網(wǎng)關(guān) 10.10.10.1。

現(xiàn)在 router_100_101 已經(jīng)同時連接了 vlan100, vlan101 和 ext_net 三個網(wǎng)絡(luò)

下面我們在 cirros-vm3 上測試一下。

cirros-vm3 位于計算節(jié)點,現(xiàn)在已經(jīng)可以 Ping 到 ext_net 網(wǎng)關(guān) 10.10.10.1 了。 通過 traceroute 查看一下 cirros-vm3 到 10.10.10.1 的路徑

數(shù)據(jù)包經(jīng)過兩跳到達 10.10.10.1 網(wǎng)關(guān)。 1. 數(shù)據(jù)包首先發(fā)送到 router_100_101 連接 vlan101 的 interface(172.16.101.1)。 2. 然后通過連接 ext_net 的 interface(10.10.10.2) 轉(zhuǎn)發(fā)出去,最后到達 10.10.10.1。

當(dāng)數(shù)據(jù)包從 router 連接外網(wǎng)的接口 qg-b8b32a88-03 發(fā)出的時候,會做一次 Source NAT,即將包的源地址修改為 router 的接口地址 10.10.10.2,這樣就能夠保證目的端能夠?qū)?yīng)答的包發(fā)回給 router,然后再轉(zhuǎn)發(fā)回源端 instance。

可以通過 iptables 命令查看 SNAT 的規(guī)則。

當(dāng) cirros-vm3(172.16.101.3) Ping 10.10.10.1 時,可用通過 tcpdump 分別觀察 router 兩個 interface 的 icmp 數(shù)據(jù)包來驗證 SNAT 的行為。

vlan101 interface qr-e17162c5-00 的 tcpdump 

ext_net interface qg-b8b32a88-03 的 tcpdump 

SNAT 讓 instance 能夠直接訪問外網(wǎng),但外網(wǎng)還不能直接訪問 instance。
因為 instance 沒有外網(wǎng) IP。 這里 “直接訪問 instance” 是指通信連接由外網(wǎng)發(fā)起,例如從外網(wǎng) SSH cirros-vm3。

上述內(nèi)容就是如何進行instance外網(wǎng)訪問原理分析,你們學(xué)到知識或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識儲備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章題目:如何進行instance外網(wǎng)訪問原理分析
文章來源:http://bm7419.com/article26/jjscjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google、服務(wù)器托管搜索引擎優(yōu)化、網(wǎng)站營銷、網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站