虚拟网络

• Launchpad 条目: OpenstackSpec:foo
• 创建:
• 贡献者:
• 受影响的软件包:

总结

与其将私有和公有 IP 地址视为独立的实体（具有不同的 API 和不同的功能集），不如以一致的方式管理所有云 IP 资源。这应支持不同的物理和逻辑网络拓扑。

发布说明

新的虚拟网络 API 为用户提供了对私有和公有地址的控制，每个虚拟机上的多个 NIC，以及每个 NIC 上的显式防火墙控制。

原理

Nova 中现有的网络代码存在限制，并且关于 NASA 为中心的需求（例如 cloudpipe VPN）的假设被嵌入到代码的底层。与此同时，它没有提供足够的灵活性来支持替代的网络模型。

虚拟网络

每个虚拟机都在指定的虚拟网络中运行。目前支持两种主要的网络模型：基于 VLAN（由 NASA Nebula 使用）和“扁平”（由 Rackspace Cloud 使用）。每种网络模型都必须提供虚拟网络的概念。

VNets 可以共享：全局共享（在公有地址的情况下，或使用扁平网络的情况下），或在项目内共享（在基于 VLAN 的网络的情况下）

VNets 可以使用 RFC 1918 或真实世界的 IP 地址。

VNets 必须（为了未来的虚拟网络可移植性）使用可子网化的 IP 地址块，并在子网内使用专用的网关和广播地址。

Vnets 应原生支持 IPv4 和 IPv6 - 强烈建议 OpenStack 部署（和参考软件包）至少在内部使用 IPv6。

虚拟防火墙

用户故事

前提条件

设计

您可以拥有更好的描述问题特定部分的子部分。

实现

本节应描述实施所讨论更改的行动计划（“如何”）。可以包括诸如

UI 变更

应涵盖对 UI 的要求更改或实施此功能的特定 UI

代码变更

代码变更应包括需要更改的内容的概述，并且在某些情况下甚至包括具体细节。

迁移

包括

• 数据迁移（如果有）
• 从旧 URL 到新 URL 的重定向（如果有）
• 如何引导用户使用新的操作方式（如果需要）。

测试/演示计划

我们能够测试新功能并向用户展示它们非常重要。使用本节描述一个任何人都可以遵循的简短计划，以证明该功能正在工作。这随后可以在测试期间使用，并在发布后展示。请在 http://testcases.qa.ubuntu.com/Coverage/NewFeatures 中添加条目以跟踪测试覆盖率。

这不必在规范接近 Beta 之前添加或完成。

未解决的问题

这应该突出显示需要在进一步的规范中解决的任何问题，而不是规范本身的问题；因为任何存在问题的规范都无法获得批准。

BoF 议程和讨论

使用本节记录 BoF 期间的笔记；如果将其保留在批准的规范中，请用于总结讨论内容并记录任何被拒绝的选项。