Crear y administrar redes privadas con OpenStack CLI

Generalidades

Las redes privadas son una función útil que quizás desees utilizar para configuraciones avanzadas en la nube. Para obtener una descripción de las redes privadas y cómo habilitarlas en tu cuenta, consulta el artículo aquí:

Opciones de red privada

Una vez que el Soporte haya confirmado que se ha ajustado la cuota de red de tu cuenta, se pueden agregar redes privadas. Revisa las siguientes opciones para determinar la configuración de la red privada.

Bloque de red

Hay varios bloques de red privada que están disponibles para su uso con redes privadas que se especifican en formato CIDR Ejemplos comunes de esto son  10.0.0.0/24 o 192.168.0.0/24, sin embargo, también hay otras redes para elegir. En el siguiente ejemplo, se utiliza 10.0.0.0/24.

DHCP

Cuando se crea una subred, DHCP se puede habilitar o deshabilitar (esto se puede cambiar más adelante si se desea). Cuando DHCP está habilitado, las instancias recién creadas ejecutan cloud-init al inicio y determinan que no es necesario codificar la configuración de red en el sistema operativo. Si está deshabilitado, entonces estos ajustes están codificados. Tener DHCP habilitado puede ayudar a crear capturas y nuevas instancias a partir de esas capturas, ya que las capturas no tendrán configuraciones de red codificadas.

Agregar la red privada

  1. Corre el siguiente comando para crear una red privada. Este comando crea una nueva red vacía llamada 'NETWORK' que puede aceptar una subred en el futuro.
    [user@localhost]$ openstack network create NETWORK
    
  2. Corre el siguiente comando para crear una nueva subred en la parte superior de la red que se creó anteriormente. Dependiendo de las decisiones tomadas sobre DHCP y el bloque de red, se puede especificar un indicador --subnet-range --no-dhcp/--dhcp diferente. En este ejemplo, la subred se llama 'SUBNET', se han especificado los servidores DNS de Google y DHCP está deshabilitado.

    El carácter de barra invertida al final de cada línea continúa el comando en la línea siguiente. Si lo deseas, puedes eliminar este carácter y poner el comando completo en una sola línea.

    [user@localhost]$ openstack subnet create SUBNET --subnet-range 10.0.0.0/24 \
    --network NETWORK --dns-nameserver 8.8.8.8 \
    --dns-nameserver 8.8.4.4 --no-dhcp
    
  3. Corre lo siguiente para crear un nuevo enrutador llamado 'ROUTER' con una configuración predeterminada.
    [user@localhost]$ openstack router create ROUTER
    
  4. Corre lo siguiente para crear una interfaz de enrutador que asocie la subred que creaste con tu enrutador.
    [user@localhost]$ openstack router add subnet ROUTER SUBNET
    
  5. Finalmente, configura la puerta de enlace del enrutador a la red pública. Esto le permite acceder a Internet.

    [user@localhost]$ openstack router set --external-gateway public ROUTER
    

En este punto, se ha agregado una nueva red privada a tu cuenta.

Crea una instancia en tu nueva red privada

  1. Corre la siguiente serie de comandos para ver el tipo, el grupo de seguridad, la imagen, el par de claves y el ID de red de tu proyecto. Selecciona las opciones necesarias para crear la instancia. Ten en cuenta que para la red, se necesita la identificación larga en lugar del nombre de pila.
    [user@localhost]$ openstack flavor list
    [user@localhost]$ openstack security group list
    [user@localhost]$ openstack image list
    [user@localhost]$ openstack keypair list
    [user@localhost]$ openstack network list
    
  2. Finalmente, crea una instancia. Este comando crea una instancia de tamaño semisónico, utilizando el grupo de seguridad predeterminado y la imagen del sistema operativo Ubuntu 16.04. Los valores restantes son exclusivos de su proyecto y deben especificarse. LONG-NETWORK-UUID-HERE es el ID proporcionado de la lista de redes de Openstack, el KEYNAME de la lista de pares de claves de Openstack, y el nombre de la instancia puede ser el que desees.
    [user@localhost]$ openstack server create --flavor gp1.semisonic \
    --security-group default --image Ubuntu-16.04 \
    --nic net-id=LONG-NETWORK-UUID-HERE --key-name KEYNAME INSTANCENAME
    

En este punto, se ha creado una nueva instancia en tu red privada.

Si deseas acceder a esta red públicamente, puedes agregar una dirección IP flotante. Para obtener más información sobre cómo administrar direcciones IP flotantes mediante la CLI de OpenStack, consulta este artículo:

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?