En Openstack tenemos diferentes formas de crear una arquitectura en la cual tengamos a nuestros clientes aislados (en cuanto a red se refiere), por un lado podemos preparar nuestros equipos de red para utilizar VLANs o VXLANs y taguear una diferente a cada uno de nuestros clientes de formas que cada red esté completamente aislada al mismo tiempo que tagueamos nuestra red pública para que puedan disponer de la asignación de IPs públicas.
Por otro lado es posible que nuestra arquitectura no este utilizando ninguno de los sistemas anteriores y aun así queramos aislarlos pero que continúen con salida a internet y la asignación de IPs públicas, y esta es la parte en la que nos encontramos, vamos a realizar toda la arquitectura de red desde los propios componentes de Openstack sin la necesidad de configurar en nuestros equipos de hardware de red redes de tipo VLAN o VXLAN y para ello vamos a ayudarnos de Neutron.
Neutron es el componente de red de Openstack que nos permite crear, modificar y gestionar todas nuestra plataforma de red, para lo que queremos hacer tendremos que crear un proyecto maestro con una subnet (en este caso /16) y luego un router que va a ser el que conecte todas las subredes de los proyectos anidados. Nuestro proyecto maestro va a tener una máscara de red /16 y cada uno de nuestros clientes va a disponer de un /24 perteneciente a la subred anterior, esto significa que el número máximo de clientes en este proyecto maestro va a ser de 254 (podríamos disponer de más cambiando las mascaras del proyecto maestro y cada uno de los proyecto anidados), para nuestra plataforma consideramos que es un número aceptable. A continuación podéis ver un ejemplo de que deberíamos ejecutar para esta primera parte:
|
|
En segundo lugar tendremos que crear la cuenta y las redes para nuestros clientes, cada uno de ellos tendrá conexión con el router que hemos creado en el paso anterior pero no tendrá permisos para llegar a la subred de otro cliente. También vamos a limitar las cuotas de nuestros clientes, pero se pueden modificar los parámetros más tarde si queremos ampliarlas.
|
|
Algo que debemos tener en cuenta que en todo momento estamos hablando de redes internas, la red pública la crearemos y daremos acceso a nuestros clientes permitiendo un número limitado de IPs para utilizar mediante el uso de cuotas.
Espero que os haya servido el manual para crear una red que anide diferentes subredes con el objetivo de tener proyectos aislados.