作者:Umberto Manferdini 译者:TF编译组
上一篇文章介绍了Tungsten Fabric服务链的概念,今天,我将展示如何通过GUI配置链。本文只讲配置相关的内容,接下来,我们将研究路由的配置方式以及幕后的一切!
首先,我们先创建2个虚拟网络:
我们将使用以下映射:
– VN fourcade是LEFT网络
– VN wierer是RIGHT网络
接下来,我们创建3个虚拟机:
虚拟机“priv”充当客户端,而虚拟机“pub”模仿Internet上的服务器。第三个虚拟机“si1”将成为我们的服务链上服务实例的一部分。
虚拟机“priv”连接到左侧网络,而“pub”连接到右侧网络。第三个VM,即服务VM,在两个网络上都有分支(创建服务链是必需的)。
现在,创建服务模板:
配置非常简单直接,注意版本必须为v2。我们不执行NAT,所以in-network就可以了。流量将通过虚拟机,因此“虚拟化类型”是显而易见的选择。服务虚拟机将不是DPI,因此将“服务类型”设置为防火墙,而不是分析器。
最后,我们指定2个接口:左和右。
接下来,基于该模板,我们来创建服务实例:
在这里,我们引用服务模板并将接口映射到实际的虚拟网络:
–fourcade是左侧
–wierer是右侧
最后,我们通过引用VM端口来配置端口元组。特别地,我们引用VM si1(我们的服务VM)的接口。左侧接口映射到si1 VMI(连接到fourcade VN),而右侧接口映射到的si1 VMI(连接到wierer VN)。
创建服务实例还不够。
我需要在左右网络之间定义一个网络策略:
该策略允许两个网络之间的通信。
必须将策略应用于两个虚拟网络:
最后一步是将服务实例包含在网络策略配置中:
就是这样!服务链此时已准备就绪!
下次,我们将看到此配置如何转换为Tungsten Fabric内部的路由。
推荐阅读
Tungsten Fabric 架构解析系列文章——
第一篇:TF主要特点和用例
第二篇:TF怎么运作
第三篇:详解vRouter体系结构
第四篇:TF的服务链
第五篇:vRouter的部署选项
第六篇:TF如何收集、分析、部署?
第七篇:TF如何编排
第八篇:TF支持API一览
第九篇:TF如何连接到物理网络
第十篇:TF基于应用程序的安全策略
关于Tungsten Fabric:
Tungsten Fabric项目是一个开源项目协议,它基于标准协议开发,并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括:SDN控制器,虚拟路由器,分析引擎,北向API的发布,硬件集成功能,云编排软件和广泛的REST API。
关于TF中文社区:
TF中文社区由中国的一群关注和热爱SDN的志愿者自发发起,有技术老鸟,市场老炮,也有行业专家,资深用户。将作为连接社区与中国的桥梁,传播资讯,提交问题,组织活动,联合一切对多云互联网络有兴趣的力量,切实解决云网络建设过程中遇到的问题。
关注微信:TF中文社区
来源:oschina
链接:https://my.oschina.net/u/4344310/blog/4349521