Openstack floating IP işlemi


Bir önceki anlattığım blog yazımda Openstack üzerinden açılacak olan bütün makineler hiç istisna olmadan Public IP alarak boot olmaktaydılar. Fakat pratik anlamda bakılırsa, pek de mantıklı olmayan bir sistem oluşturuyormuş. Bu yazıda, yeni öğrendiğim floating-ip işlemleri ile biraz daha tararruf edilerek gerçeğe yakın bir yapı oluşturmayı amaçladım.

Şimdiki oluşturacağımız yapıda Openstack üzerinde oluşturulan farklı projedeki makinelerin kendileri arasındaki bir lokal ağ üzerinden MAC adresi yardımı ile haberleşen yapı oluşturacağız.

Bu projedeki her sanal makine çalıştığı Openstack’in kurulu olduğu makine üzerinden NAT ile  internete çıkabilmektedir. Ayrıca floating işlemi yapıldıktan sonra public IP’ler üzerinden oluşturduğumuz instancelere erişebileceğiz.

Lokal Network’ün incelemesi ve değişiklik yapılması

Yukarıda görüldüğü üzere Devstack bize default olarak 10.0.0.0/24 aralığında çalışan bir network vermektedir. Eğer bu makinelere local ağınızdan erişmek istiyorsanız bu kısımda kendi kurallarınıza göre, aşağıdaki komutları kullanarak yeni bir ağ oluşturmanız tavsiye edilir.

Public IP atama işlemleri

Şu aşamaya kadar makinelerimiz sıkıntısız olarak Openstack kuralları ile dışarı çıkabilmektedir. Ancak herkesin global internet ağından erişmesi pekte mümkün olmamaktadır. Bu atamayı yapmak için Openstack nova biriminin floating-ip  parametresi kullanılacaktır.

Devstack ile kurulum yapıysanız size bu işlemin pratikte yapılması için bir kaç atama yapılabilecek IP serisi veriyor öncelikle bunları listeleyelim.

Şekilde görüldüğü gibi 2 farklı atanabilecek network aralığımız bulunmaktadır. Ancak biz kendi elimizde bulunan IP aralığından atama yapacağımızdan bu IP aralıklarını silelim.

Public IP aralığının tanımlanması ve makineye atanması

Bu aralık tanımlandıktan sonra arayüz üzerinden veya makinelere Dashboard aracılığı ile Associating Floating IP aracılığı ile atama yapabilirsiniz.

Gördüğünüz gibi artık nova-manage komutu ile istenilen makineye gerekli IP tanımlaması yapılmıştır ve artık istenilen portlara sizin istediğini IP üzerinden erişim sağlanabilir.