Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionNext revisionBoth sides next revision | ||
en:centro:servizos:cloud:configurar_red [2018/05/30 16:51] – created fernando.guillen | en:centro:servizos:cloud:configurar_red [2018/05/31 13:37] – [Configurar el tráfico desde la VM hacia el exterior] fernando.guillen | ||
---|---|---|---|
Line 1: | Line 1: | ||
FIXME **Esta página no está completamente traducida, aún. Por favor, contribuye a su traducción.**\\ //(Elimina este párrafo una vez la traducción esté completa)// | FIXME **Esta página no está completamente traducida, aún. Por favor, contribuye a su traducción.**\\ //(Elimina este párrafo una vez la traducción esté completa)// | ||
- | [[centro: | + | [[en:centro: |
- | ====== | + | ====== |
- | ===== Introducción | + | ===== Introduction |
- | Crear una red dentro de Cloudstack | + | When a network is created inside |
- | En el caso del CITIUS, el Cloudstack está configurado de forma que la dirección IP de la interfaz externa del router es accesible desde cualquier otra dirección perteneciente al CITIUS, y está en el rango 172.16.244.0/ | + | |
- | Todas las máquinas virtuales que se crean reciben su configuración de red de forma dinámica mediante [[http:// | + | |
- | El router virtual está configurado por defecto para bloquear todas las comunicaciones entre la red externa y la del usuario. Si el usuario quiere abrir puertos en el cortafuegos y/o configurar el nat para que las máquinas puedan comunicarse con el exterior hay que hacerlo desde la interfaz web de la forma que se explica más adelante. | + | |
- | Un ejemplo de cómo son dos redes de dos usuarios distintos en Cloudstack: | + | The external IP address of the router (which is in the 172.16.244.0/255 range) is reachable from any other ip address belonging to the CiTIUS network. Connecting to this ip address the user can reach all the VM created inside that network using NAT. Each network created will have a different IP address. |
- | [{{ : | + | |
- | Como se puede observar en el esquema, el usuario 1 ha creado una red a la que ha conectado dos máquinas virtuales, VM 1 y 2. Estas dos máquinas se pueden comunicar entre sí porque están en la misma red pero aunque esta red usa el mismo rango que la del usuario 2 están en vlans diferentes por lo que en la práctica están completamente aisladas entre sí. pueden comunicarse con el exterior a través de la puerta de enlace que les ofrece el router virtual 1. Este router | + | |
- | Puerto 180 -> puerto 80 de VM1\\ | + | |
- | Puerto 280 -> puerto 80 de VM2\\ | + | |
- | entonces para acceder | + | |
- | 172.16.244.101: | + | |
+ | All VM receive their network configuration dinamically using [[https:// | ||
+ | By default the virtual router is configured to block all communication between the external network and the user network. To open ports in the firewall and/or configure nat to allow VMs to reach the exterior networks you'll have to use the web interface as explained further ahead. | ||
+ | An example of two different user networks: | ||
+ | [{{ : | ||
+ | As you can see in the image user1 has created a network with two virtual machines, VM 1 and 2. This two VM can communicate between them because they are in the same network. Even though user 1 and user 2 networks have the same address range in their respective networks they belong to different vlans so are completely isolated between them. They can reach the external networks using the gateway of virtual router 1. This router has two network interfaces, one connected to the user network (10.0.0.1) and other to the CiTIUS network (172.16.244.101). User must connect to 172.16.244.101 to access any service offered by his virtual machines. | ||
+ | What determines to which service of which VM you connect to when accessing that IP address is whatever is configured in the NAT service of the virtual router. For example, supposing both VM1 and VM2 have web servers accessible at port 80 and that the router has the following nat rules configured: | ||
+ | Port 180 -> port 80 of VM1\\ | ||
+ | Port 280 -> puerto 80 of VM2\\ | ||
+ | then to access the first web page you should use 172.16.244.101: | ||
- | ===== Configuración | + | |
- | La configuración de las redes en Cloudstack | + | ===== Configuration |
+ | Configuration of networks in Cloudstack | ||
[{{ : | [{{ : | ||
- | Aquí aparecerá una lista de las redes ya creadas; en el caso de la imagen anterior solo hay una de nombre | + | |
+ | Here you'll see a list of the already created networks; in the previous example there is only one named " | ||
<note info> | <note info> | ||
- | Aunque un usuario tenga más de una red, estas se encuentran aisladas entre sí como si fueran de dos usuarios distintos. | + | All networks are isolated among them even if they belong to the same user. |
</ | </ | ||
- | ===== Crear nuevas redes ===== | + | ===== Create new networks |
- | Hay dos maneras de crear nuevas redes, una es automática durante la creación de una VM (la recomendada) y otra es manual seleccionando el botón "Add guest network" | + | |
- | Esto abrirá una nueva ventana para introducir los datos necesarios: | + | |
- | [{{ : | + | |
- | | + | There are two ways of creating new networks, one automatic during the creation of a VM (recommended) and other manual by pressing button "Add guest network" |
- | * Display text: Una descripción, de nuevo solo de cara al usuario. | + | This will open a new window with a form to fill in the necessary data: |
- | * Zone: solo hay una, dejar como está. | + | [{{ : |
- | * Network offering: | + | |
- | * Guest gateway (opcional): por defecto es la 10.10.0.1 | + | |
- | * Guest netmask (opcional): máscara de red que se usará en la red. | + | * Display text: Description, again only useful for the user. |
- | * Network domain (opcional): puede definirse un nombre de dominio para esta red. | + | * Zone: there is only one zone, leave it. |
+ | * Network offering: | ||
+ | * Guest gateway (optional): 10.10.0.1 | ||
+ | * Guest netmask (optional): network netmask. | ||
+ | * Network domain (optional): a domain name can be defined for the network. | ||
- | ===== Configurar una red ===== | + | ===== Configure network |
- | Seleccionamos una red y aparecerá la siguiente pantalla: | + | Choose a network and the following screen will appear: |
- | [{{ : | + | [{{ : |
- | Aquí podemos configurar el tráfico en los dos sentidos: desde la VM hacia el exterior y desde el exterior hacia la VM. | + | Here network two-way network traffic can be configured: from the VM to the outside and from the outside to the VM. |
- | ==== Configurar el tráfico desde la VM hacia el exterior | + | |
- | Por defecto el cortafuegos de la red impide cualquier tipo de comunicación entre la VM y el exterior. Para cambiar eso hay que acceder a la pestaña | + | ==== Configure access from the VM to the external network |
+ | By default the network firewall prevents any type of communication between the VM and the external network. To modify this configuration go to the " | ||
{{ : | {{ : | ||
- | Ahi aparecerá una lista con las reglas existentes y una línea en blanco para añadir nuevas. Hay una negación implicita, lo que quiere decir que cualquier tráfico que no sea explicitamente permitido por una regla es denegado. La regla más sencilla que se puede añadir que permita todo el tráfico desde la VM hacia el exterior | + | There a list with the current rules and a blank line for new ones appear. Rules work with implicit rejection which means that any traffic not explicitly allowed by a rule will be rejected. The simplest rule that can be added to allow all traffic from the VM to the exterior |
| **Source CIDR** | | **Source CIDR** | ||
| **Protocol** | | **Protocol** | ||
- | La CIDR 0.0.0.0/ | + | CIDR 0.0.0.0/ |
+ | |||
+ | If less permissive rules are desired then put in the " | ||
- | Si se quieren poner reglas menos permisivas se pone en el campo "Source CIDR" | + | Once the rule is created the "Add" |
- | Una vez una regla está creada el botón de " | ||
==== Configurar el tráfico desde el exterior hacia la VM ==== | ==== Configurar el tráfico desde el exterior hacia la VM ==== |