Cómo configurar la red OpenStack para habilitar el acceso a las instancias de OpenStack


Este tutorial lo guiará sobre cómo puede configurar el servicio de red de OpenStack para permitir el acceso desde redes externas a instancias de OpenStack.

  1. Instale OpenStack en RHEL y CentOS 7

Paso 1: modificar los archivos de configuración de la interfaz de red

1. Antes de comenzar a crear redes OpenStack desde el tablero, primero necesitamos crear un puente OVS y modificar nuestra interfaz de red física para enlazar como un puerto al puente OVS.

Por lo tanto, inicie sesión en su terminal de servidor, navegue hasta los scripts del directorio de interfaces de red y utilice la interfaz física como un extracto para configurar la interfaz de puente OVS emitiendo los siguientes comandos:

# cd /etc/sysconfig/network-scripts/
# ls  
# cp ifcfg-eno16777736 ifcfg-br-ex

2. A continuación, edite y modifique la interfaz del puente (br-ex) utilizando un editor de texto como se ilustra a continuación:

# vi ifcfg-br-ex

Extracto de la interfaz br:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

3. Haga lo mismo con la interfaz física (eno16777736), pero asegúrese de que tenga este aspecto:

# vi ifcfg-eno16777736

Extracto de la interfaz eno16777736:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”

Importante: Al editar las tarjetas de interfaz, asegúrese de reemplazar el nombre de la interfaz física, las IP y los servidores DNS en consecuencia.

4. Finalmente, después de haber modificado y editado ambas interfaces de red, reinicie el demonio de red para reflejar los cambios y verifique las nuevas configuraciones usando el comando ip.

# systemctl restart network.service
# ip a

Paso 2: crear un nuevo proyecto de OpenStack (inquilino)

5. En este paso, debemos usar el panel de Openstack para configurar aún más nuestro entorno en la nube.

Inicie sesión en el panel web de Openstack (tablero) con credenciales de administrador y vaya a Identidad -> Proyectos -> Crear proyecto y cree un nuevo proyecto como se ilustra a continuación.

6. A continuación, vaya a Identidad -> Usuarios -> Crear usuario y cree un nuevo usuario completando todos los campos con la información requerida.

Asegúrese de que este nuevo usuario tenga el rol asignado como _member_ del inquilino (proyecto) recién creado.

Paso 3: configurar la red OpenStack

7. Después de que se haya creado el usuario, cierre la sesión de administrador desde el panel e inicie sesión con el nuevo usuario para crear dos redes (red interna y externa).

Vaya a Proyecto -> Redes -> Crear red y configure la red interna de la siguiente manera:

Network Name: internal
Admin State: UP
Create Subnet: checked

Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1

DHCP: Enable

Utilice las siguientes capturas de pantalla como guía. Además, reemplace el nombre de red, el nombre de subred y las direcciones IP con sus propias configuraciones personalizadas.

8. A continuación, siga los mismos pasos que antes para crear la red externa. Asegúrese de que el espacio de direcciones IP para la red externa esté en el mismo rango de red que el rango de direcciones IP de su interfaz de puente de enlace ascendente para que funcione correctamente sin rutas adicionales.

Por lo tanto, si la interfaz br-ex tiene 192.168.1.1 como puerta de enlace predeterminada para la red 192.168.1.0/24, también se deben configurar las mismas IP de red y puerta de enlace para la red externa.

Network Name: external
Admin State: UP
Create Subnet: checked

Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1

DHCP: Enable

Nuevamente, reemplace el nombre de la red, el nombre de la subred y las direcciones IP de acuerdo con sus propias configuraciones personalizadas.

9. En el siguiente paso, debemos iniciar sesión en el panel de OpenStack como administrador y marcar la red externa como Externa para poder comunicarnos con la interfaz del puente.

Por lo tanto, inicie sesión con credenciales de administrador y vaya a Admin -> Sistema-> Redes, haga clic en la red externa, marque la casilla Red externa y presione Guardar cambios para aplicar la configuración.

Cuando termine, cierre la sesión del usuario administrador e inicie sesión con el usuario personalizado nuevamente para continuar con el siguiente paso.

10. Finalmente, necesitamos crear un enrutador para nuestras dos redes con el fin de mover paquetes hacia adelante y hacia atrás. Vaya a Proyecto -> Red -> Enrutadores y presione el botón Crear enrutador. Agregue la siguiente configuración para el enrutador.

Router Name: a descriptive router name
Admin State: UP
External Network: external 

11. Una vez que se haya creado el enrutador, debería poder verlo en el panel de control. Haga clic en el nombre del enrutador, vaya a la pestaña Interfaces y presione el botón Agregar interfaz y debería aparecer un nuevo mensaje.

Seleccione la subred interna, deje el campo Dirección IP en blanco y presione el botón Enviar para aplicar los cambios y, después de unos segundos, su interfaz debería activarse.

12. Para verificar la configuración de red de OpenStack, vaya a Proyecto -> Red -> Topología de red y se presentará un mapa de red como se ilustra en la siguiente captura de pantalla.

¡Eso es todo! Su red OpenStack ahora es funcional y está lista para el tráfico de máquinas virtuales. En el siguiente tema, analizaremos cómo crear y lanzar una instancia de imagen de OpenStack.