Pledin Pledin

Taller 3: Gestión de redes en OpenStack

¿Qué vas a aprender en este taller?

  • Gestión de redes privadas en OpenStack.
  • Gestión de routers.
  • Interconexión de instancia a las redes.
  • Gestión de puertos de red.
  • Gestión de seguridad en los puertos.

Recursos para realizar este taller

¿Qué tienes que hacer?

Los siguientes pasos los debes hacer con el cliente de OpenStack, puedes entrar en Horizon para comprobar si se ha realizado de forma correcta la acción realizada.

  1. Crea una nueva red (llamada red-externa) y una subred con DHCP, DNS el 172.22.0.1 y direccionamiento 192.168.0.0/24. Crea un nuevo router. Conecta la nueva red al router, y el router a red pública.
  2. Crea una instancia (llamada maquina-router) conectada a la nueva red. Comprueba que la IP fija está en el direccionamiento de la nueva red. ¿Puedes añadirle una IP flotante a la nueva instancia? ¿Por qué?.
  3. Crea una nueva red (llamada red-interna) y una subred con DHCP, DNS el 172.22.0.1 y direccionamiento 10.0.100.0/24.
  4. Conecta la instancia maquina-router a la nueva red y asígnale la primera dirección: 10.0.100.1.
  5. Crea una instancia llamada maquina-cliente conectada a la red red-interna. Usando puertos de red asígnale la dirección 10.0.100.200. Comprueba que su puerta de enlace es la instancia maquina-router. ¿Puedes asignarle a esta instancia una IP flotante? ¿Por qué?.
  6. A continuación vamos a configurar la instancia maquina-router para que haga de router-nat. Sin embargo, las restricciones y la seguridad del cortafuegos que tenemos configurado en cada una de las interfaces de las instancias no van a permitir que funcione de forma adecuada. Por lo tanto, desactiva la seguridad de la interfaz de maquina-router y maquina-cliente conectadas a la red-interna.
  7. Configura la instancia maquina-router para que funcione como router-nat. Comprueba que el cliente tiene acceso a internet. Instala un servidor web en el cliente.
  8. Accede desde el exterior con un navegador web al servidor web del cliente.