我的openstack的架构是最简单的controller-compute架构,在provider基础上创建self-service
self-service的实例上外网的流量走向
登陆实例,ping外网,通。此时的除外网的网络流量过程如下:
- VM产生ICMP包,发往网桥。数据包源IP为192.168.0.X。
- 通过网桥在vxlan12上封装外层数据包。
- 数据通过ens33网卡出计算节点,到控制节点,即网络节点。
- 在控制节点的vxlan12处解开外层封装,还原VM的ICMP包。
- 数据流到达router路由器,经过路由器NAT地址转换。从192.168.0.X转换成外网地址172.171.5.230~240中一个。
- 数据流经过网桥,从ens34出去到达公网。
安全组在虚拟机访问外网的过程中起作用的位置
用一个例子来演示会更加清晰
