对于 NSX-T Data Center 部署,可以创建外部网络,以包含未来租户逻辑(第 1 层)路由器的浮动 IP 地址。

过程

  1. 以云管理员身份登录 VMware Integrated OpenStack 仪表板。
  2. 从标题栏中的下拉菜单选择管理项目。
  3. 选择管理 > 网络 > 网络
  4. 单击创建网络,并配置提供商网络。
    选项 说明
    名称

    为网络输入一个名称。

    项目

    从下拉菜单中选择所需项目。

    提供商网络类型

    选择外部以将租户逻辑路由器连接到 Tier-0 路由器。

    物理网络

    如果选择外部作为提供商网络类型,请输入可连接以后的租户逻辑路由器的 Tier-0 逻辑路由器的 ID。

    • 如果使用 Neutron 策略插件,则路由器 ID 为策略 ID。
    • 如果使用 Neutron 管理插件,则路由器 ID 为管理 UUID。
    如果在 NSX-T 中使用 vRF Lite 功能,请输入 vRF 实例的 ID。
    查找路由器 ID 的过程取决于 ID 类型。
    • 要从 NSX-T Policy UI 获取策略 ID,请选择第 0 层网关。单击网关条目左侧的三个圆点,然后选择将路径复制到剪贴板。包含 ID 的完整路径将复制到剪贴板。
    • 对于管理 UUID,请在 NSX-T 3.0 Manager UI 或 NSX-T 2.5 Advanced“网络和安全”UI 中检查第 0 层路由器的 UUID。
    您也可以从命令行创建网络。 
    openstack network create <ext_network_name> --external --provider-physical-network <tier_0_router>

    其中,ext_network_name 是 OpenStack 外部网络名称,tier_0_router_name 是 NSX-T 第 0 层路由器名称或 ID。

  5. 选择启用管理状态外部网络创建子网
  6. 如果希望多个项目使用外部网络,请选择共享
  7. 单击下一步,然后配置子网。
    选项 说明
    子网名称

    输入子网的名称。
    网络地址

    以 CIDR 格式输入子网的 IP 地址范围(例如,192.0.2.0/24))。

    IP 版本

    选择 IPv4IPv6
    网关 IP

    输入网关 IP 地址。如果未输入此值,将使用子网中的第一个 IP 地址。如果子网上不需要网关,请选择禁用网关
    您也可以从命令行配置子网。 
    openstack subnet create --subnet-range 192.0.2.0/24 --allocation-pool start=192.0.2.10,end=192.0.2.15 --no-dhcp --network <ext_network_name> <ext_subnet_name>

    其中,ext_network_name 是 OpenStack 外部网络名称,ext_subnet_name 是子网名称。

  8. 单击下一步并取消选中启用 DHCP
  9. (可选) 为子网配置其他设置。
    1. 分配池下,输入要从中为租户逻辑路由器分配浮动 IP 地址的 IP 地址池。输入以逗号分隔的两个 IP 地址作为池(例如,192.0.2.10,192.0.2.15)。如果未指定任何 IP 地址池,则整个子网可供分配。
    2. DNS 名称服务器下,输入要在子网上使用的一个或多个 DNS 服务器的 IP 地址。
    3. 主机路由下,输入要通告到子网上主机的路由。输入 CIDR 格式的目标 IP 地址和以逗号分隔的下一跃点作为路由(例如,192.0.2.0/24,192.51.100.1)。
  10. 单击创建