私有云部署实操:从零搭建企业内部云平台
课程:企业网络管理
实验:私有云内部网络部署与运维
内部网段:int-net—10.10.28.0/24
外部网段:20.0.0.0/24
一、前言
本学期“企业网络管理”课程中,私有云部署的实操让我收获颇丰。本实验使用 OpenStack 搭建私有云环境,规划内部网络int-net(10.10.28.0/24),并通过虚拟路由器连接外部网络(20.0.0.0/24)。以下按步骤记录完整部署过程,每一步均附截图示意。
二、环境规划与拓扑
网络拓扑
text
外部网络 20.0.0.0/24 │ ┌───────┴───────┐ │ 虚拟路由器 │ │ router-int │ │ 网关 10.10.28.1│ └───────┬───────┘ │ 内部网络 int-net (10.10.28.0/24) ┌──────────┐ ┌──────────┐ │controller│ │ compute │ │10.10.28.2│ │10.10.28.3│ └──────────┘ └──────────┘ │ ┌───────┴───────┐ │ 虚拟机实例 │ │ 10.10.28.10 │ └───────────────┘
图1:实验网络拓扑
节点规划
| 节点 | 主机名 | IP地址 |
|---|---|---|
| 控制节点 | controller | 10.10.28.2 |
| 计算节点 | compute | 10.10.28.3 |
| 网关 | gateway | 10.10.28.1 |
三、私有云部署步骤详解
步骤1:基础环境配置
设置主机名和 hosts 文件,关闭防火墙与 SELinux。
bash
# controller 节点 hostnamectl set-hostname controller # compute 节点 hostnamectl set-hostname compute # 编辑 /etc/hosts 10.10.28.2 controller 10.10.28.3 compute 10.10.28.1 gateway # 关闭防火墙 systemctl stop firewalld && systemctl disable firewalld # 禁用 SELinux vi /etc/selinux/config # SELINUX=disabled setenforce 0
图2:/etc/hosts 配置及防火墙状态检查截图
(截图显示 hosts 已正确配置,firewalld 状态为 inactive)
步骤2:创建内部网络 int-net
使用 OpenStack 命令创建 VXLAN 网络及子网。
bash
# 创建网络 openstack network create int-net \ --provider-network-type vxlan \ --provider-segment 10 # 创建子网(10.10.28.0/24,网关 10.10.28.1) openstack subnet create subnet-int \ --network int-net \ --subnet-range 10.10.28.0/24 \ --gateway 10.10.28.1 \ --dns-nameserver 114.114.114.114
图3:网络和子网创建成功截图
(显示int-net及subnet-int状态正常)
步骤3:配置路由器连接外部网络
创建路由器并连接到外部网络public-net(20.0.0.0/24)。
bash
# 创建路由器 openstack router create router-int # 将内部子网接入路由器 openstack router add subnet router-int subnet-int # 设置外部网关(连接 public-net,20.0.0.0/24) openstack router set router-int --external-gateway public-net
图4:路由器配置截图
(显示路由器状态 ACTIVE,外部网关已关联 public-net)
步骤4:创建安全组规则
创建安全组sg-web,开放 HTTP、SSH、ICMP 端口。
bash
openstack security group create sg-web # 允许外部访问 80 端口 openstack security group rule create sg-web \ --protocol tcp --dst-port 80 --remote-ip 0.0.0.0/0 # 允许内网 SSH(22) openstack security group rule create sg-web \ --protocol tcp --dst-port 22 --remote-ip 10.10.28.0/24 # 允许 ICMP(ping) openstack security group rule create sg-web \ --protocol icmp --remote-ip 0.0.0.0/0
图5:安全组规则列表截图
(显示已添加 TCP 80、TCP 22、ICMP 入站规则)
步骤5:上传镜像与创建规格
bash
# 上传 CentOS 7 镜像 openstack image create "centos7" \ --file CentOS-7-x86_64-GenericCloud.qcow2 \ --disk-format qcow2 \ --container-format bare \ --public # 创建规格(2GB 内存、20GB 磁盘、1 vCPU) openstack flavor create m1.small \ --ram 2048 --disk 20 --vcpus 1
图6:镜像与规格列表截图
(显示 centos7 镜像 active,m1.small 规格可用)
步骤6:生成密钥对并启动虚拟机
bash
# 生成密钥对 openstack keypair create mykey > mykey.pem chmod 600 mykey.pem # 启动虚拟机 openstack server create vm-test \ --image centos7 \ --flavor m1.small \ --network int-net \ --security-group sg-web \ --key-name mykey
图7:虚拟机创建成功截图
(显示虚拟机状态 ACTIVE,IP 地址为 10.10.28.10)
步骤7:连通性验证
登录虚拟机控制台或通过 SSH 测试网络。
bash
ip addr show # 确认 IP 为 10.10.28.10 ping -c 4 10.10.28.1 # 测试网关连通性 ping -c 4 114.114.114.114 # 测试外网连通性(通过路由器 SNAT)
图8:ping 测试截图
(显示网关 10.10.28.1 与外网 IP 均可正常通信)
四、运维要点速查
| 检查项 | 命令 | 正常标准 |
|---|---|---|
| 网络服务 | openstack network agent list | 所有 agent 状态 UP |
| 路由器状态 | openstack router show router-int | 状态 ACTIVE |
| 安全组 | openstack security group rule list sg-web | 规则无缺失 |
| 虚拟机状态 | openstack server list | 状态 ACTIVE |
常见问题及处理:
虚拟机无 IP:检查 DHCP agent 与安全组 UDP 67/68 端口。
无法访问外网:确认路由器已设置
--external-gateway,外部网络 20.0.0.0/24 存在且可达。
五、一课一得
通过本次私有云部署实验,我从零完成了内部网络10.10.28.0/24的规划与实施,掌握了 OpenStack 网络、子网、路由、安全组、镜像、实例等核心组件的配置方法。实验中尤其体会到CIDR 规划、网络隔离与安全组设计对企业云环境的重要性。从最初的理论学习到亲手敲下每一行命令,我深刻理解了企业网络管理的系统性——任何一个细节的遗漏都会导致部署失败。这种“理论+实操”的方式,让我对私有云架构有了立体认知,也为后续学习容器化、高可用集群打下了坚实基础。
—— 计算机网络技术 大二学生
2026年4月