network eksternal pada openstack berfungsi sebagai akses keluar masuk ke internet / jaringan luar. network eksternal menjadi sangat penting peranya ketika kita ingin supaya instance (vm) yang kita buat bisa akses ke internet.
Opsi networknya adalah option 2 yaitu self service
untuk membuat eksternal network nanti ada dua cara, yaitu secara GUI atau secara CLI.
Setting eksternal netwrok via CLI
Jalankan pada controller node
saya mengunakan packstack dalam menginstallasi openstack ini, maka harus dijalankan dulu keystone_admin
|
1 |
[root@controller ~]# source keystonerc_admin |
- sebelumnya kita harus melihat network yang kita punya terlebih dahulu
|
1 |
[root@controller ~(keystone_admin)]# neutron net-list |
pada awalnya memang belum ada isinya, karena by default openstack tidak membuat network eksternal, maka dari itu kita sebagai admin openstack harus membuatnya hehehe
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
[root@controller ~(keystone_admin)]# neutron net-create network-eksternal --provider:network_type flat --provider:physical_network external --shared --router:external Created a new network: +---------------------------+--------------------------------------+ | Field | Value | +---------------------------+--------------------------------------+ | admin_state_up | True | | availability_zone_hints | | | availability_zones | | | created_at | 2016-12-20T22:31:00Z | | description | | | id | fece7093-a925-4139-90e0-aa2528ffad4e | | ipv4_address_scope | | | ipv6_address_scope | | | is_default | False | | mtu | 1500 | | name | network-eksternal | | project_id | 9e45fa0366be46b487bde5d6a379b1df | | provider:network_type | flat | | provider:physical_network | external | | provider:segmentation_id | | | revision_number | 2 | | router:external | True | | shared | True | | status | ACTIVE | | subnets | | | tags | | | tenant_id | 9e45fa0366be46b487bde5d6a379b1df | | updated_at | 2016-12-20T22:31:00Z | +---------------------------+--------------------------------------+ |
pada perintah diatas berfungsi untuk membuat network eksternal dengan nama “network-eksternal” , type networknya yg dipilih adalah flat (isitilah brige pada openstack) , physical networknya external dan bersifat shared (artinya bisa diakses oleh user lain)
sebelumnya sudah saya definisikan di /etc/neutron/plugins/ml2/ml2_conf.ini untuk network externalnya
|
1 2 3 4 5 6 7 8 9 10 11 |
[ml2_type_flat] # # From neutron.ml2 # # List of physical_network names with which flat networks can be created. Use # default '*' to allow flat networks with arbitrary physical_network names. Use # an empty list to disable flat networks. (list value) #flat_networks = * flat_networks = external |
kemudian verfikasi net-list nya
|
1 2 3 4 5 6 |
[root@controller ~(keystone_admin)]# neutron net-list +--------------------------------------+-------------------+---------+ | id | name | subnets | +--------------------------------------+-------------------+---------+ | fece7093-a925-4139-90e0-aa2528ffad4e | network-eksternal | | +--------------------------------------+-------------------+---------+ |
sudah terbuat netwrok externalnya, namun belum ada subnetnya, maka setelah itu kita buat dahulu subnet untuk network external
sebelumnya kita cek dulu apakah sudah ada subnet atau belum dengan cara seperti ini
|
1 |
[root@controller ~(keystone_admin)]# neutron subnet-list |
ternyata masih kosong, selanjutnya kita langsung buat saja subnetnya seperti ini
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
[root@controller ~(keystone_admin)]# neutron subnet-create network-eksternal 10.0.0.0/24 --name subnet-external --gateway 10.0.0.1 --disable-dhcp --allocation-pool start=10.0.0.100,end=10.0.0.150 --dns-nameserver 10.0.0.1 Created a new subnet: +-------------------+----------------------------------------------+ | Field | Value | +-------------------+----------------------------------------------+ | allocation_pools | {"start": "10.0.0.100", "end": "10.0.0.150"} | | cidr | 10.0.0.0/24 | | created_at | 2016-12-20T22:47:22Z | | description | | | dns_nameservers | 10.0.0.1 | | enable_dhcp | False | | gateway_ip | 10.0.0.1 | | host_routes | | | id | 66b9eb15-2177-4245-bfa1-efaf5ecaf621 | | ip_version | 4 | | ipv6_address_mode | | | ipv6_ra_mode | | | name | subnet-external | | network_id | fece7093-a925-4139-90e0-aa2528ffad4e | | project_id | 9e45fa0366be46b487bde5d6a379b1df | | revision_number | 2 | | service_types | | | subnetpool_id | | | tenant_id | 9e45fa0366be46b487bde5d6a379b1df | | updated_at | 2016-12-20T22:47:22Z | +-------------------+----------------------------------------------+ |
neutron subnet-create perintah untuk membuat subnet, network-eksternal adalah network yang akan diberikan subnet dengan network 10.0.o.0/24 (sesuaikan dengan network anda nantinya), dengan nama subnet-eksternal , gateway 10.0.0.1 kemudian disable dhcp dari jaringan luar, dan memberikan allocation pool (berfungsi untuk ip floating dan ip untuk router)
kemudian kita verifikasi dengan cara seperti ini
|
1 2 3 4 5 6 |
[root@controller ~(keystone_admin)]# neutron subnet-list +--------------------------------------+-----------------+-------------+----------------------------------------------+ | id | name | cidr | allocation_pools | +--------------------------------------+-----------------+-------------+----------------------------------------------+ | 66b9eb15-2177-4245-bfa1-efaf5ecaf621 | subnet-external | 10.0.0.0/24 | {"start": "10.0.0.100", "end": "10.0.0.150"} | +--------------------------------------+-----------------+-------------+----------------------------------------------+ |
dan verfikasi networknya seperti dibawah ini
|
1 2 3 4 5 6 |
[root@controller ~(keystone_admin)]# neutron net-list +--------------------------------------+-------------------+--------------------------------------------------+ | id | name | subnets | +--------------------------------------+-------------------+--------------------------------------------------+ | fece7093-a925-4139-90e0-aa2528ffad4e | network-eksternal | 66b9eb15-2177-4245-bfa1-efaf5ecaf621 10.0.0.0/24 | +--------------------------------------+-------------------+--------------------------------------------------+ |
pada kolom subnet sudah terisi, itu artinya settingan kita berhasil
untuk melihat versi GUI nya kita bisa masuk openstack dashboard (Project -> Network -> Network Topology)
kalo mau buat network melalui GUI bisa masuk (Admin -> Networks -> Create Network) untuk opsinya sama seperti by CLI
centang pada shared dan external network, pada sementation ID (dikosongin aja)
*Penting : pada openstack hanya diperkenankan untuk membuat network eksternal 1 (satu) saja, jadi jangan coba2 buat dua. hihihi
cukup sekian dulu tutorialnya, nanti kita lanjutkan membuat network internal pada openstack, semoga bermanfaat …………
keep learning & istiqomah
wassalamualaikum……
Komentar