我的openstack的架构是最简单的controller-compute架构,在provider基础上创建self-service 

self-service的实例上外网的流量走向

登陆实例,ping外网,通。此时的除外网的网络流量过程如下:

  1. VM产生ICMP包,发往网桥。数据包源IP为192.168.0.X。
  2. 通过网桥在vxlan12上封装外层数据包。
  3. 数据通过ens33网卡出计算节点,到控制节点,即网络节点。
  4. 在控制节点的vxlan12处解开外层封装,还原VM的ICMP包。
  5. 数据流到达router路由器,经过路由器NAT地址转换。从192.168.0.X转换成外网地址172.171.5.230~240中一个。
  6. 数据流经过网桥,从ens34出去到达公网。

安全组在虚拟机访问外网的过程中起作用的位置

参考:https://www.cnblogs.com/goldsunshine/p/7208925.html

最新文章

  1. Jquery 轮播图简易框架
  2. settings.php rwx
  3. Perform UPSERT / INSERT OR UPDATE against a SQLite Database
  4. cnblogs 主题 summerGarden redesign
  5. JMS消息类型模型
  6. Jenkins 四: 启动关闭以及重启jenkins
  7. java中的浮点计算
  8. javascript的DOM操作(二)
  9. jxl读和取Excel文件
  10. Swift原理
  11. vscode同步设置&扩展插件
  12. Progressive Web Apps入门
  13. OpenCV +Python 制作画板
  14. springmvc java配置
  15. cocos 自动内存管理分析
  16. WampServer 安装使用详解
  17. oracle-pl/sql之二
  18. talib 中文文档(七):Overlap Studies Functions
  19. LOJ#6038. 「雅礼集训 2017 Day5」远行(LCT)
  20. mysql_server安装

热门文章

  1. thymeleaf 标签使用方法
  2. p2p登录拦截
  3. opencv3.2.0形态学滤波之腐蚀
  4. Java实验案例(接口)
  5. redis 迭代命令SCAN、SSCAN、HSCAN、ZSCAN
  6. Angularjs controller之间的通信
  7. canvas动画部分
  8. oracle 闪回功能详解
  9. 【Kettle】1、简单介绍
  10. Jmeter入门--元件作用域和执行顺序