租戶網絡與提供商網絡的關係如圖4-7所示。
圖4-7 租戶網絡與提供商網絡的關係
1.租戶網絡
用戶按需創建項目內互聯互通的租戶網絡;缺省情況下,該項目間的網絡是完全隔離的。所支持的網絡類型包括以下這些。
1)Flat:所有的實例位於同一個網絡中,該網絡被所有主機共享,沒有VLAN標籤或者其他形式的網絡隔離。
2)Local:實例位於本地的計算機主機上,被高效地隔離於外部網絡。
3)VLAN:網絡允許用戶創建多個提供商或者租戶網絡,並用VLAN進行隔離,從而允許位於同一個VLAN內的實例相互通信。它們也能與專用服務器、防火牆、負載均衡以及其他網絡基數設施進行通信,只要它們位於同樣的VLAN ID。
4)VXLAN和GRE:通過VXLAN和GRE疊加網道技術來實現實例之間的互聯互通。也因為是VXLAN或者GRE網絡,就需要一個路由器來將VXLAN/GRE網絡中的流量轉發到租戶網絡之外,路由器應介於租戶網絡和外部網絡之間,並且路由器還必須具備浮動IP地址技術,使外部網絡可直接訪問租戶內實例。
2.提供商網絡
提供商網絡由OpenStack管理員創建,並直接映射到數據中心的物理網絡。比較實用的提供商網絡類型包括Flat(無標籤)、VLAN(802.1Q)。提供商網絡作為網絡創建的一部分,可以被租戶共享。