AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : notes_sonar_ldap notes_securite_pam notes_kubernetes_k8s_-_utilisation firefox_sudo notes_nsclient_nagios_windows notes_openstack_neutron_reseaux
tech:notes_openstack_neutron_reseaux

Ceci est une ancienne révision du document !

Table des matières

, ,

Notes OpenStack Neutron Réseaux

Réseau basique (hors Neutron)

Devstack - Autoriser les VMs qemu gérées par OpenStack à se connecter sur l’hôte VirtualBox

Autoriser le VLAN 172.24.4.0/24 à se connecter à 192.168.56.0/24 

iptables -t nat -I POSTROUTING -o enp0s8 -d 192.168.56.0/24 -j MASQUERADE
iptables -I FORWARD -d 192.168.56.0/24 -j ACCEPT

Policy

/etc/neutron/policy.json
{
    "context_is_admin":  "role:admin or user_name:neutron",
    "create_address_scope": "admin_only",
    "create_network": "rule:admin_only",
    "create_network:port_security_enabled": "rule:admin_only",
    "create_rbac_policy": "rule:admin_only",
    "create_router": "rule:admin_only",
    "create_security_group": "rule:admin_only",
    "create_security_group_rule": "rule:admin_only",
    "create_trunk": "rule:admin_only",
    "create_floatingip": "rule:admin_only",
    "create_floatingip:floating_ip_address": "rule:admin_only"
}
tech/notes_openstack_neutron_reseaux.1742825205.txt.gz · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki