社区Liberty版本OpenStack VPNaaS:测试

先说一下测试思路,环境还是ALL-IN-ONE单节点openstack,两个不同的VPC,各自创建VPN服务,只需要各自VPC对应的VPN-Service里的出口网关IP地址能通即可;可vpn-service里出口IP默认是Router Gateway IP,而只需要将两个VPC的external网络都设置为同一网段,这样就能达到目标,详细步骤就是:

1:创建vpc-1和vpc-2

2:vpc-1[……]

Read more

社区Liberty版本OpenStack VPNaaS:创建

社区的VPNaaS服务应该相对简单些,因为是两年前的版本,没有endpoint-group这种方式,router也是集中式,下面就按自己的思路创建一下vpn服务,大概分这几步:

1:VPC的创建

2:ikepolicy,ipsecpolicy

3:vpn-service的创建,外网IP如何分配暂时未知,具体再分析

4:ipsec vpn的创建

详细如下,服务基本可以正常创建出来

租户network[……]

Read more

社区单节点OpenStack环境验证VPC二三层通信

公司信息安全很严格,不像之前猪厂互联网公司那么开放,离开了公司基本连套自己玩耍的测试环境也没,于是最近重新自己机器上devstack搭建单节点环境,对于openstack的钟爱粉来说,不到4G内存的一个虚拟机,就可以完成一个openstack环境,虽然没法分布式(其实有激情的人可以多弄几个低内存的虚拟机一步一步搭建),但学习或者提升下相关知识还是十分方便的

上篇已经将虚拟机里面public IP的[……]

Read more