cloudstack4 10高级网络的配置

前提：已经安装好cloudstack 并登录至管理界面。

本次只使用了1台物理主机：192.168.200.102

操作系统版本： centos7.3_x64

只使用了一个物理网卡：enp4s0f0

网卡配置如下：

vi /etc/sysconfig/network-scripts/ifcfg-enp4s0f0

内容如下：bootproto=none

device=enp4s0f0

nm_controlled=no

onboot=yes

bridge=cloudbr0

网桥配置如下：

vi /etc/sysconfig/network-scripts/ifcfg-cloudbr0

内容如下：type=bridge

bootproto=none

name=cloudbr0

device=cloudbr0

onboot=yes

ipaddr=192.168.102.102

prefix=16

gateway=192.168.200.254

dns1=192.168.200.63

绑定网卡和网桥之间的关系。

brctl addif cloudbr0 enp4s0f0

如果是centos7最小化安装，会报找不到brctl命令，安装brctl工具包。

yum install bridge-utils -y

配置完成后，重新启动网络。

systemctl restart network

查看网桥和网络的绑定状态。

brctl show

内容类似下图所示，cloudbr1和enp4s0f0绑定，cloudbr2和enp5s0绑定。

至此，网卡配置完成。

配置完网桥后，进入管理节点，选择基础架构，添加资源域，选择高级网络。

点击下一步，填写资源域名称，ipv4 dns1为公网的dns，内部dns1为cloudstack内部通信的dns，选择虚拟机管理程序，导入的虚拟机模板为kvm就是kvm，是xenserver就选xenserver，是什么就选什么。

点击下一步，配置网络，这里我们选择单网卡配置，将管理，公用，来宾放在一个网卡中。

然后配置流量标签，点击edit按钮，流量标签即开始配置的时候的网桥名称，这里为cloudbr0,因为为单网卡，所以全部为cloudbr0

点击下一步，配置公共流量，此处的网关、网络掩码都为公共网络的网关和掩码，起始ip和结束ip也为可以访问外网internet的ip，并且没有被人占用的，vlan为空，点击添加按钮。

点击下一步，配置提供点的名称和ip，此处也需要为可以连接外网的系统预留ip，并且和前面的公共流量不重合。

来宾流量的vlan范围，此处的vlan范围为后面添加隔离网络的时候在其中自动分配的vlan，也为隔离网络中多个主机之间进行互通的vlan范围，根据自己的网络规划进行填写，一个vlanid和一个隔离网络相对应。

点击下一步，添**集。

点击下一步，添加主机，即为你开始设置了网桥的物理实体机。

点击下一步，添加主存储。

点击下一步，添加二级存储。

点击下一步，配置完成，启动资源域。

至此，高级网络配置完成。

启动资源域后，点击左侧栏目中的网络模块，添加隔离网络。

添加自己需要的隔离网络。

添加完成后，网络就可以在创建实例的时候被选择，创建完实例，实例的网络配置就会按照创建的网络进行自动分配和配置。

创建完实例后，实例既不可以访问外网，只可以和相同隔离网络的实例进行互相访问，同样的，外网也访问不到该实例，要访问外网，需要点击网络，打开出口规则，配置出口规则。

要想让外网访问该实例，需要为该实例配置静态nat，为实例分配一个公网的静态ip

点击该实例所属网络的详细信息，点击右边的查看ip地址。

点击右上角的获取新ip

就会在一开始设置公共流量的ip段内自动取出一个范围内的ip

点击该ip，进入详细信息页面，点击左上角的按钮，配置静态nat，将该ip分配给需要外网访问的实例。

点击应用。还需要配置防火墙规则，外网才可以访问，先点击刚才查看详细ip页面的其中ip名称后缀带有“源nat”ip，这个ip其实就是该网络的虚拟路由器的ip，点击进入详细信息页面，点击配置，配置防火墙策略。

按照自己的规则进行配置，下图配置为不做限制的配置。

同样的，点击刚才为该实例分配的公网ip，为其防火墙做同样的配置。

至此，外网ip可以通过ssh该公网ip地址来访问此隔离网络中的虚拟机实例。

单网卡单主机的高级网络也配置完成。

cloudstack4 10高级网络的配置

高级网管网络管理的技巧

阿玛尼高级品牌精神的网络延续

基于网络环境的“高级英语写作”教学模式探索

其他用户还读了