在Linux服务器的OpenNebula VM中创建和使用桥接网络

本文介绍在OpenNebula VM中创建和使用桥接网络的方法，所用的环境是Linux服务器。在本文中，我们假设您已在KVM节点上配置了桥接网络（使用nmcli在RHEL/CentOS 8上创建Linux Network Bridge的方法）。在将要在OpenNebula基础架构中运行虚拟机的每台主机上创建Linux桥接之后，就可以定义所需的虚拟网络了。桥接网络可以根据OpenNebula进行的其他流量过滤以四种不同的模式运行：一是虚拟桥接，无过滤，无桥接设置（传统无操作驱动程序）。二是桥接，不进行过滤，管理桥接。三是与安全组桥接，安装了iptables规则以实现安全组规则。四是与ebtables VLAN桥接，与上述相同，外加其他ebtables规则以隔离（L2）每个虚拟网络。

步骤1：登录到Sunstone Web界面

打开您的OpenNebula前端Web控制台并进行身份验证：

步骤2：在OpenNebula中配置桥接网络

登录后，导航至“网络”>“虚拟网络”（“Network” > “Virtual Networks“）：

选择“创建（Create）”选项：

然后选择右上角的“高级（Advanced）”：

在添加网络配置之前，请检查以确认KVM虚拟化节点上的网络设置：

# My setup

$ ip -f inet a s

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

　inet 127.0.0.1/8 scope host lo

　　valid_lft forever preferred_lft forever

8: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

　inet 172.21.200.2/29 brd 172.21.200.255 scope global br0

　　valid_lft forever preferred_lft forever

9: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

　inet 172.20.20.10/24 brd 172.20.20.255 scope global br1

　　valid_lft forever preferred_lft forever

编辑并粘贴网桥的网络配置：

#Configuration attribute

NAME         = "Private"

VN_MAD       = "bridge"

BRIDGE       = br1

DESCRIPTION  = "A private network for VM inter-communication"

#Address Ranges, only these addresses will be assigned to the VMs

AR=[

　　TYPE = "IP4",

　　IP   = "172.20.20.100",

　　SIZE = "100"

]

#AR=[TYPE = "IP4", IP = "172.20.20.220", SIZE = "10" ]

# Context attributes

NETWORK_ADDRESS    = "172.20.20.0"

NETWORK_MASK       = "255.255.255.0"

GATEWAY            = "172.20.20.1"

DNS                = "8.8.8.8"

SEARCH_DOMAIN      = "hirebestengineers.com"

虚拟网络定义包括三个不同的部分：

1]、支持它的基础物理网络基础结构（underlying physical network infrastructure），包括网络驱动程序。

2]、可用的逻辑地址空间（logical address space）。与虚拟网络关联的地址可以是IPv4、IPv6、双协议栈IPv4-IPv6或以太网。

3]、来宾配置属性用于设置虚拟机网络（guest configuration attributes），该网络可能包括例如网络掩码、DNS服务器或网关。

这是所用网络配置的定义。

配置属性：

NAME：虚拟网络的名称。

VN_MAD：用于实现网络的网络驱动程序（802.1Q，ebtables，fw，ovswitch，vxlan，vcenter，bridge，dummy）。

BRIDGE：节点中Linux桥的名称。

地址范围：

TYPE：IP4 – IPv4地址范围。

IP：点号范围内的第一个IP。

大小：此范围内的地址数（在我的情况下为172.20.20.100–172.20.20.200）。

情境化属性：

NETWORK_ADDRESS：基本网络地址。

NETWORK_MASK：网络掩码。

GATEWAY：网络的默认网关。

DNS：DNS服务器，以空格分隔的服务器列表。

SEARCH_DOMAIN：DNS解析的默认搜索域。

确认配置，然后单击“创建（Create）”按钮：

创建后，它将在“虚拟网络（Virtual Networks）”部分下可见：

至此，配置完成。下一个任务是配置存储并添加VM模板。之后，我们应该准备在OpenNebula环境中创建虚拟机。

相关主题

在CentOS 7系统上安装OpenNebula KVM节点