IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Openstack ile alıştırmalar 3

Merhaba,

Önceki alıştırmayı , bir instance oluşturmak ve çalıştırmak için gereken isterleri belirterek sonlandırmıştık. Şimdi o isterlerden network ile başlayalım. Evet konumuz Neutron 🙂 NorthWind Traders müşterimiz ilk olarak software defined network ‘ünü tanımlayacak.

Floating IP kavramını belirtelim. SDN ‘iniz içinde oluşturacağınız instance’ın public IP adresidir. Instance ‘ın dış dünyaya açıldığı nokta burasıdır. SDN içinde instance’ın private IP adresi vardır. SDN’in dışına floating IP ile çıkar.

Floating IP ve SDN için genel haliyle durum aşağıdaki gibidir.

Software defined netwotk’ün, node’lar(compute) arasında tunnel(vpn tunnel ‘e benzer) oluşturup, farklı instance ‘ları aynı broadcast domain içine alması aşağıda şekilde resmedilebilir.

Müşterinin software defined network ‘ünden dışarı çıkışlarda veya sdn ‘ine girişlerde Floating IP adresleri rol alır.  Üstteki örneğe göre şunu düşünebiliriz. Floating IP 1 ‘ye  HTTP(80) port ‘una gelen bağlantı isteği, 10.0.2.15 ip adresli ins1 ‘e yönlendirilir(Security Group‘ların buna izin verdiği varsayımıyla!) Devam edebiliriz.

Müşterimiz iki adet network oluşturdu.

nw-private-net01 > private IP adresi network’üdür. Diğeri public IP adresi network’üdür. Public network’ün External erişiminin No olduğu görülüyor. Openstack admin hesabı ile giriş yapıp Yes şeklinde ayarlanmanız gerekiyor ki public amaçlı oluşturduğumuz network’ten dış dünyaya erişim sağlansın.

Tamamdır. Müşterimiz SDN ‘deki çalışmalarına devam edebilir. Public ve Private amaçlı oluşturulan network ‘lerin birbiri ile haberleşmesi için Router oluşturmalıdır. Son durumda network topology aşağıdaki gibidir.(router oluşturma işlemi oldukça düz olduğundan resmetmedim)

Görüldüğü üzere private amaçlı oluşturduğumuz network router’a henüz attach edilmemiş 🙂 Router’ın üzerine mouse ile gelirsek add interface menüsünü görebiliriz. Ekleme işleminden sonra topology’ye bakalım(bu sefer de graph view’da bakalım)

Müşterimiz genel hatlarıyla SDN katmanında kendi network’lerini oluşturmuş oldu. Sıradaki alıştırmada keypair , floating IP , security group, image nesnelerini oluşturacağız.

Herkese sorunsuz ve neşeli günler dilerim.