租户网络与提供商网络的关系如图4-7所示。
图4-7 租户网络与提供商网络的关系
1.租户网络
用户按需创建项目内互联互通的租户网络;缺省情况下,该项目间的网络是完全隔离的。所支持的网络类型包括以下这些。
1)Flat:所有的实例位于同一个网络中,该网络被所有主机共享,没有VLAN标签或者其他形式的网络隔离。
2)Local:实例位于本地的计算机主机上,被高效地隔离于外部网络。
3)VLAN:网络允许用户创建多个提供商或者租户网络,并用VLAN进行隔离,从而允许位于同一个VLAN内的实例相互通信。它们也能与专用服务器、防火墙、负载均衡以及其他网络基数设施进行通信,只要它们位于同样的VLAN ID。
4)VXLAN和GRE:通过VXLAN和GRE叠加网道技术来实现实例之间的互联互通。也因为是VXLAN或者GRE网络,就需要一个路由器来将VXLAN/GRE网络中的流量转发到租户网络之外,路由器应介于租户网络和外部网络之间,并且路由器还必须具备浮动IP地址技术,使外部网络可直接访问租户内实例。
2.提供商网络
提供商网络由OpenStack管理员创建,并直接映射到数据中心的物理网络。比较实用的提供商网络类型包括Flat(无标签)、VLAN(802.1Q)。提供商网络作为网络创建的一部分,可以被租户共享。