Cara Mengonfigurasi Jaringan OpenStack untuk Mengaktifkan Akses ke Instance OpenStack

Tutorial ini akan memandu Anda tentang bagaimana Anda dapat mengkonfigurasi layanan jaringan OpenStack untuk mengizinkan akses dari jaringan eksternal ke instance OpenStack.

Persyaratan

  1. Instal OpenStack di RHEL dan CentOS 7

Langkah 1: Ubah File Konfigurasi Antarmuka Jaringan

1. Sebelum mulai membuat jaringan OpenStack dari dasbor, pertama-tama kita perlu membuat jembatan OVS dan memodifikasi antarmuka jaringan fisik untuk diikat sebagai port ke jembatan OVS.

Jadi, login ke terminal server Anda, navigasikan ke skrip direktori antarmuka jaringan dan gunakan antarmuka fisik sebagai kutipan untuk mengatur antarmuka jembatan OVS dengan mengeluarkan perintah berikut:

cd /etc/sysconfig/network-scripts/
ls  
cp ifcfg-eno16777736 ifcfg-br-ex

2. Selanjutnya, edit dan modifikasi antarmuka jembatan (br-ex) menggunakan editor teks seperti yang diilustrasikan di bawah ini:

vi ifcfg-br-ex

Kutipan antarmuka br-ex:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="br-ex"
UUID="1d239840-7e15-43d5-a7d8-d1af2740f6ef"
DEVICE="br-ex"
ONBOOT="yes"
IPADDR="192.168.1.41"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="127.0.0.1"
DNS2="192.168.1.1"
DNS3="8.8.8.8"
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

3. Lakukan hal yang sama dengan antarmuka fisik (eno16777736), namun pastikan tampilannya seperti ini:

vi ifcfg-eno16777736

Kutipan antarmuka eno16777736:

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
DEVICE="eno16777736"
ONBOOT="yes"
TYPE=”OVSPort”
DEVICETYPE=”ovs”
OVS_BRIDGE=”br-ex”

Penting: Saat mengedit kartu antarmuka, pastikan Anda mengganti nama antarmuka fisik, IP, dan server DNS dengan sesuai.

4. Terakhir, setelah Anda memodifikasi kedua antarmuka jaringan, mulai ulang daemon jaringan untuk mencerminkan perubahan dan verifikasi konfigurasi baru menggunakan perintah ip.

systemctl restart network.service
ip a

Langkah 2: Buat Proyek OpenStack Baru (Penyewa)

5. Pada langkah ini kita perlu menggunakan dasbor Openstack untuk mengonfigurasi lebih lanjut lingkungan cloud kita.

Masuk ke panel web Openstack (dasbor) dengan kredensial admin dan buka Identitas -> Proyek -> Buat Proyek dan buat proyek baru seperti yang diilustrasikan di bawah ini.

6. Selanjutnya, navigasikan ke Identitas -> Pengguna -> Buat Pengguna dan buat pengguna baru dengan mengisi semua bidang dengan informasi yang diperlukan.

Pastikan bahwa pengguna baru ini memiliki Peran yang ditetapkan sebagai _member_ dari penyewa (proyek) yang baru dibuat.

Langkah 3: Konfigurasikan Jaringan OpenStack

7. Setelah pengguna dibuat, keluarlah admin dari dasbor dan masuklah dengan pengguna baru untuk membuat dua jaringan (internal jaringan dan eksternal).

Navigasikan ke Proyek -> Jaringan -> Buat Jaringan dan siapkan jaringan internal sebagai berikut:

Network Name: internal
Admin State: UP
Create Subnet: checked

Subnet Name: internal-tecmint
Network Address: 192.168.254.0/24
IP Version: IPv4
Gateway IP: 192.168.254.1

DHCP: Enable

Gunakan tangkapan layar di bawah ini sebagai panduan. Ganti juga Nama Jaringan, Nama Subnet dan alamat IP dengan pengaturan khusus Anda sendiri.

8. Selanjutnya, gunakan langkah yang sama seperti di atas untuk membuat jaringan eksternal. Pastikan ruang alamat IP untuk jaringan eksternal berada dalam rentang jaringan yang sama dengan rentang alamat IP antarmuka jembatan uplink Anda agar dapat berfungsi dengan baik tanpa rute tambahan.

Oleh karena itu, jika antarmuka br-ex memiliki 192.168.1.1 sebagai gateway default untuk jaringan 192.168.1.0/24, jaringan dan gateway yang sama IP juga harus dikonfigurasi untuk jaringan eksternal.

Network Name: external
Admin State: UP
Create Subnet: checked

Subnet Name: external-tecmint
Network Address: 192.168.1.0/24
IP Version: IPv4
Gateway IP: 192.168.1.1

DHCP: Enable

Sekali lagi, ganti Nama Jaringan, Nama Subnet dan alamat IP sesuai dengan konfigurasi khusus Anda.

9. Pada langkah selanjutnya kita perlu masuk ke dasbor OpenStack sebagai admin dan menandai jaringan eksternal sebagai Eksternal untuk dapat berkomunikasi dengan antarmuka jembatan.

Jadi, login dengan kredensial admin dan pindah ke Admin -> Sistem-> Jaringan, klik pada jaringan eksternal , centang kotak Jaringan Eksternal dan tekan Simpan Perubahan untuk menerapkan konfigurasi.

Setelah selesai, keluar dari pengguna admin dan masuk kembali dengan pengguna khusus untuk melanjutkan ke langkah berikutnya.

10. Terakhir, kita perlu membuat router untuk kedua jaringan kita agar dapat memindahkan paket bolak-balik. Buka Proyek -> Jaringan -> Router dan tekan tombol Buat Router. Tambahkan pengaturan berikut untuk router.

Router Name: a descriptive router name
Admin State: UP
External Network: external

11. Setelah Router dibuat, Anda akan dapat melihatnya di dasbor. Klik pada nama router, buka tab Antarmuka dan tekan tombol Tambahkan Antarmuka dan perintah baru akan muncul.

Pilih subnet internal, kosongkan kolom Alamat IP dan tekan tombol Kirim untuk menerapkan perubahan dan setelah beberapa detik antarmuka Anda akan menjadi < kuat>Aktif.

12. Untuk memverifikasi pengaturan jaringan OpenStack, buka Proyek -> Jaringan -> Topologi Jaringan dan peta jaringan akan ditampilkan seperti yang diilustrasikan pada tangkapan layar di bawah ini.

Itu saja! Jaringan OpenStack Anda kini berfungsi dan siap untuk lalu lintas mesin virtual. Pada topik berikutnya kita akan membahas cara membuat dan meluncurkan instance image OpenStack.