Estás aquí: start » centro » servizos » cloud » configurar_red

Las redes en Cloudstack

Esta é unha revisión antiga do documento!


>>Página principal del Cloud

Configuración de red en Cloudstack

La configuración de las redes en Cloudstack se realiza seleccionando “Network” en la columna izquierda:

Network

Aquí aparecerá una lista de las redes ya creadas; en el caso de la imagen anterior solo hay una de nombre “default”.

Crear nuevas redes

Hay dos maneras de crear nuevas redes, una es automática durante la creación de una VM (la recomendada) y otra es manual seleccionando el botón “Add guest network” en la parte superior derecha.
Esto abrirá una nueva ventana para introducir los datos necesarios:

Crear una nueva red
  • Name: el nombre de la red, Cloudstack no lo usa, solo es para la organización del usuario.
  • Display text: Una descripción, de nuevo solo de cara al usuario.
  • Zone: solo hay una, dejar como está.
  • Network offering: solo hay un tipo de red, dejar como está.
  • Guest gateway (opcional): por defecto es la 10.10.0.1 pero puede configurarse otra.
  • Guest netmask (opcional): máscara de red que se usará en la red.
  • Network domain (opcional): puede definirse un nombre de dominio para esta red.

Configurar una red

Seleccionamos una red y aparecerá la siguiente pantalla:

Red “default”

Aquí podemos configurar el tráfico en los dos sentidos: desde la VM hacia el exterior y desde el exterior hacia la VM.

Configurar el tráfico desde la VM hacia el exterior

Por defecto el cortafuegos de la red impide cualquier tipo de comunicación entre la VM y el exterior. Para cambiar eso hay que acceder a la pestaña “Egress rules”: Egress rules

Ahi aparecerá una lista con las reglas existentes y una línea en blanco para añadir nuevas. Hay una negación implicita, lo que quiere decir que cualquier tráfico que no sea explicitamente permitido por una regla es denegado. La regla más sencilla que se puede añadir que permita todo el tráfico desde la VM hacia el exterior es la siguiente:

Source CIDR 0.0.0.0/0
Protocol All

La CIDR 0.0.0.0/0 indica todos los orígenes y el protocolo All indica todos los puertos.

Si se quieren poner reglas menos permisivas se pone en el campo “Source CIDR” la ip de la red o del host desde el que se quiere permitir el tráfico y en “Protocol”,“Start Port” y “Destination Port” el protocolo y los puertos que se permiten.

Una vez una regla está creada el botón de “Add” se sustituye por una cruz para poder borrarla.

Configurar el tráfico desde el exterior hacia la VM

Al crear una red se inician dos servicios: cortafuegos y source nat. El cortafuegos por defecto no permite ningún tráfico entrante en la red, por lo que habrá que configurar reglas que permitan explicitamente el tráfico que queramos que pueda entrar en nuestra red. El source nat hay que configurarlo para que cuando haya tráfico entrante en la red, este sea redirigido a la máquina virtual que nosotros queramos.
Por ejemplo si tenemos una red con tres máquinas virtuales a las que queremos acceder por ssh y tenemos