我正在尝试在无法访问网络设备的托管环境中配置 OpenStack。这就是为什么我想使用 GRE 隧道来创建一个内部 OpenStack 网络。
环境
主机是 Softlayer,其中提供的服务器可以访问两个不同的网络。一个是专用网络(绑定接口,bond0),第二个是公共网络(另一个绑定接口,bond1)。
公共接口具有可公开访问的 IP 地址。也有可能将公共可移植 IP 地址路由到公共网络(可通过 bond1 接口访问)。
专用网络基于一个客户 VLAN。此 VLAN 中有多个子网。每个子网都有一个由 Softlayer 管理的网关。
要求
我想实现与此Cisco 文档中描述的类似设置, 但使用 GRE 隧道。
我希望我的虚拟机能够访问非 openstack 资源。我希望他们根据需要分配浮动 IP。我想用来自 grizzly 版本的量子来做到这一点,以便能够拥有高可用性的网络节点(l3-agent 从 grizzly 版本开始就有这个选项)。
问题
- br-int 应该是bond0 而br-ex 应该是bond1 吗?
- 我是否应该在 Softlayer 私有子网 (10.0.0.0/8) 之外为 VM 使用全新的子网(如 172.16.0.0/16)并将 SL 子网视为外部子网?
- 我可以为我的虚拟机使用 SL 子网吗?我将如何实现这一目标?我应该如何配置 OpenStack 路由器以在虚拟机和真实网络之间进行路由?假设我从 Softlayer 订购网络 10.20.30.0/26。它有一个 IP 地址为 10.20.30.1 的网关。我想给我的虚拟机地址 .2、.3 等等,但是如何将它们路由到 OpenStack 并返回?
- 你会建议我如何在这样的环境中配置网络?