Openstack L3-GRE网络与 F5 协作之内部BIGIP跨租户(ICEHOUSE)

在上一篇实验基础上增加一个新的租户2，租户2实现访问租户1中的VS资源，相对来说比较简单。

在demo project中创建一个新的租户路由器（图中绿色），并建立一个租户2的租户网络，租户2路由器连接租户2网络与共享的internet网络。

租户2对vs10.168.168.100的访问经过租户2路由器，由租户2路由器路由给租户1路由器，在离开租户2路由器时，IP源地址被改为租户2路由器的internet接口地址，因此租户1路由器看到的源地址其实是internet网段地址。

因此只需在租户2路由器配置一条指向VIP所在网络的路由即可

root@controller:/home/gavin# ip netns exec qrouter-b65e4316-6dad-40af-b002-430b311aa239 ip route add  10.168.168.0/24 via
 9.9.9.20
root@controller:/home/gavin# ip netns exec qrouter-b65e4316-6dad-40af-b002-430b311aa239 netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         9.9.9.253       0.0.0.0         UG        0 0          0 qg-ea383fb8-36
9.9.9.0         0.0.0.0         255.255.255.0   U         0 0          0 qg-ea383fb8-36
10.168.168.0    9.9.9.20        255.255.255.0   UG        0 0          0 qg-ea383fb8-36
192.168.169.0   0.0.0.0         255.255.255.0   U         0 0          0 qr-209078ed-73

root@controller:/home/gavin# ip netns exec qrouter-b65e4316-6dad-40af-b002-430b311aa239 ip route add 10.168.168.0/24 via

9.9.9.20

root@controller:/home/gavin# ip netns exec qrouter-b65e4316-6dad-40af-b002-430b311aa239 netstat -nr

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

0.0.0.0 9.9.9.253 0.0.0.0 UG 0 0 0 qg-ea383fb8-36

9.9.9.0 0.0.0.0 255.255.255.0 U 0 0 0 qg-ea383fb8-36

10.168.168.0 9.9.9.20 255.255.255.0 UG 0 0 0 qg-ea383fb8-36

192.168.169.0 0.0.0.0 255.255.255.0 U 0 0 0 qr-209078ed-73

上述命令产生的路由重启后会丢失，可以使用下面命令代替：

neutron router-update b65e4316-6dad-40af-b002-430b311aa239 --routes type=dict list=true destination=0.0.0.0/0,nexthop=9.9.9.20

另：

一个非admin权限的用户共享另一个租户的shared网络，在自己的权限界面下看不到共享网络分配给的信息，需到具备访问共享网络权限的用户下查看，比较瓜。。。。

本作品采用知识共享署名 4.0 国际许可协议进行许可

Openstack L3-GRE网络与 F5 协作之内部BIGIP跨租户(ICEHOUSE)

相关文章

文章评论