第 1 章 OpenStack 网络简介

提供与项目中的虚拟机实例的连接。

项目网络的主要目的是，让常规（非特权）项目在不涉及管理员的情况下管理网络。这些网络完全是虚拟的，需要虚拟路由器与其它项目网络和互联网等外部网络交互。项目网络通常向虚拟机（虚拟机）实例提供 DHCP 和元数据服务。RHOSO 支持以下项目网络类型：扁平、VLAN、VXLAN 和 GENEVE。

如需更多信息，请参阅管理项目网络。

使用公共或浮动 IP 地址提供虚拟机实例的连接。

您可以使用公共或浮动 IP 地址将入口流量定向到 OpenShift (RHOSO)实例上的 Red Hat OpenStack 服务。您可以为实例分配静态浮动 IP 地址，或使用从外部 IP 地址池随机分配浮动 IP 地址的方法。RHOSO 网络服务还为您提供了浮动 IP 地址的端口转发。当网络服务检测到传入地址和端口时，服务会将流量转发到内部 IP 地址和端口。

如需更多信息，请参阅管理浮动 IP 地址。

为虚拟机实例上的流量设置入口和出口限制。

您可以使用服务质量(QoS)策略将速率限制应用到出口和入口流量，为实例提供不同的服务级别。您可以将 QoS 策略应用到单个端口。您还可以将 QoS 策略应用到项目网络，其中未附加特定策略的端口会继承策略。

如需更多信息，请参阅使用服务质量(QoS)策略来管理数据流量。

优化网络功能虚拟化(NFV)的虚拟机实例。

实例可以通过单个虚拟 NIC 发送和接收 VLAN 标记的流量。这对希望 VLAN 标记流量的 NFV 应用(VNF)特别有用，允许单个虚拟 NIC 为多个客户或服务提供服务。

在 VLAN 透明网络中，您可以在虚拟机实例中设置 VLAN 标记。VLAN 标签通过网络传输，并由同一 VLAN 上的虚拟机实例使用，并被其他实例和设备忽略。VLAN 中继通过将 VLAN 合并到单一中继端口来支持 VLAN 感知实例。

如需更多信息，请参阅 VLAN 感知实例。

管理端口流量。

通过允许的地址对，您可以识别特定的 MAC 地址、IP 地址或两者，以允许网络流量通过端口（无论子网是什么）。当您定义允许的地址对时，您可以使用 VRRP （虚拟路由器冗余协议）等协议，该协议在两个虚拟机实例之间浮点数，以启用快速数据平面故障转移。

如需更多信息，请参阅配置允许的地址对。

控制对实例的网络访问。

您可以使用安全组来控制对实例的网络和协议访问。安全组是 IP 过滤规则的集合，例如，允许用户对实例执行 ICMP ping，并运行 SSH 来连接实例。安全组规则应用到项目中的所有实例。

如需更多信息，请参阅配置安全组。

将流量流事件记录到实例进出。

您可以为安全组创建数据包日志，以监控进出虚拟机 (VM) 实例的流量。每个日志生成有关数据包流事件的数据流，并将其附加到启动虚拟机实例的 Compute 主机上的通用日志文件。

如需更多信息，请参阅 日志记录安全组操作。