正文
- 类似于各个计算节点在 Nova 中被泛化为计算资源池,OpenStack 所在的整个物理网络在 Neutron 中也被泛化为网络资源池。通过对物理网络资源进行灵活的划分与管理,Neutron 能够为同一物理网络上的每个租户提供独立的虚拟网络环境。
- 在 OpenStack 云环境里基于 Neutron 构建自己私有的网络的过程,就是创建各种 Neutron 资源对象并进行连接的过程,完全类似于使用真实的物理网络设备来规划自己的网络环境。
典型 Neutron 网络结构
- 网络结构中至少有一个由管理员所创建的外部网络对象,用来负责 OpenStack 环境与 Internet 的连接,然后,租户可以创建自己私有的内部网络并在其中创建虚拟机。为了使内部网络中的虚拟机能够访问互联网,必须创建一个路由器将内部网络连接到外部网络。
- Neutron 提供了一个 L3(三层)的抽象 Router 与一个 L2(二层)的抽象 Network。Router 对应于真实网络环境中的路由器,为用户提供路由、NAT 等服务;Network 则对应于一个真实物理网络中的二层局域网(LAN),从租户的角度来看,它为租户所私有。
