私有云部署实操：从零搭建企业内部云平台

课程企业网络管理实验私有云内部网络部署与运维内部网段int-net—10.10.28.0/24外部网段20.0.0.0/24一、前言本学期“企业网络管理”课程中私有云部署的实操让我收获颇丰。本实验使用 OpenStack 搭建私有云环境规划内部网络int-net10.10.28.0/24并通过虚拟路由器连接外部网络20.0.0.0/24。以下按步骤记录完整部署过程每一步均附截图示意。二、环境规划与拓扑网络拓扑text外部网络 20.0.0.0/24 │ ┌───────┴───────┐ │ 虚拟路由器 │ │ router-int │ │ 网关 10.10.28.1│ └───────┬───────┘ │ 内部网络 int-net (10.10.28.0/24) ┌──────────┐ ┌──────────┐ │controller│ │ compute │ │10.10.28.2│ │10.10.28.3│ └──────────┘ └──────────┘ │ ┌───────┴───────┐ │ 虚拟机实例 │ │ 10.10.28.10 │ └───────────────┘图1实验网络拓扑节点规划节点主机名IP地址控制节点controller10.10.28.2计算节点compute10.10.28.3网关gateway10.10.28.1三、私有云部署步骤详解步骤1基础环境配置设置主机名和 hosts 文件关闭防火墙与 SELinux。bash# controller 节点 hostnamectl set-hostname controller # compute 节点 hostnamectl set-hostname compute # 编辑 /etc/hosts 10.10.28.2 controller 10.10.28.3 compute 10.10.28.1 gateway # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 禁用 SELinux vi /etc/selinux/config # SELINUXdisabled setenforce 0图2/etc/hosts 配置及防火墙状态检查截图截图显示 hosts 已正确配置firewalld 状态为 inactive步骤2创建内部网络 int-net使用 OpenStack 命令创建 VXLAN 网络及子网。bash# 创建网络 openstack network create int-net \ --provider-network-type vxlan \ --provider-segment 10 # 创建子网10.10.28.0/24网关 10.10.28.1 openstack subnet create subnet-int \ --network int-net \ --subnet-range 10.10.28.0/24 \ --gateway 10.10.28.1 \ --dns-nameserver 114.114.114.114图3网络和子网创建成功截图显示int-net及subnet-int状态正常步骤3配置路由器连接外部网络创建路由器并连接到外部网络public-net20.0.0.0/24。bash# 创建路由器 openstack router create router-int # 将内部子网接入路由器 openstack router add subnet router-int subnet-int # 设置外部网关连接 public-net20.0.0.0/24 openstack router set router-int --external-gateway public-net图4路由器配置截图显示路由器状态 ACTIVE外部网关已关联 public-net步骤4创建安全组规则创建安全组sg-web开放 HTTP、SSH、ICMP 端口。bashopenstack security group create sg-web # 允许外部访问 80 端口 openstack security group rule create sg-web \ --protocol tcp --dst-port 80 --remote-ip 0.0.0.0/0 # 允许内网 SSH22 openstack security group rule create sg-web \ --protocol tcp --dst-port 22 --remote-ip 10.10.28.0/24 # 允许 ICMPping openstack security group rule create sg-web \ --protocol icmp --remote-ip 0.0.0.0/0图5安全组规则列表截图显示已添加 TCP 80、TCP 22、ICMP 入站规则步骤5上传镜像与创建规格bash# 上传 CentOS 7 镜像 openstack image create centos7 \ --file CentOS-7-x86_64-GenericCloud.qcow2 \ --disk-format qcow2 \ --container-format bare \ --public # 创建规格2GB 内存、20GB 磁盘、1 vCPU openstack flavor create m1.small \ --ram 2048 --disk 20 --vcpus 1图6镜像与规格列表截图显示 centos7 镜像 activem1.small 规格可用步骤6生成密钥对并启动虚拟机bash# 生成密钥对 openstack keypair create mykey mykey.pem chmod 600 mykey.pem # 启动虚拟机 openstack server create vm-test \ --image centos7 \ --flavor m1.small \ --network int-net \ --security-group sg-web \ --key-name mykey图7虚拟机创建成功截图显示虚拟机状态 ACTIVEIP 地址为 10.10.28.10步骤7连通性验证登录虚拟机控制台或通过 SSH 测试网络。baship addr show # 确认 IP 为 10.10.28.10 ping -c 4 10.10.28.1 # 测试网关连通性 ping -c 4 114.114.114.114 # 测试外网连通性通过路由器 SNAT图8ping 测试截图显示网关 10.10.28.1 与外网 IP 均可正常通信四、运维要点速查检查项命令正常标准网络服务openstack network agent list所有 agent 状态 UP路由器状态openstack router show router-int状态 ACTIVE安全组openstack security group rule list sg-web规则无缺失虚拟机状态openstack server list状态 ACTIVE常见问题及处理虚拟机无 IP检查 DHCP agent 与安全组 UDP 67/68 端口。无法访问外网确认路由器已设置--external-gateway外部网络 20.0.0.0/24 存在且可达。五、一课一得通过本次私有云部署实验我从零完成了内部网络10.10.28.0/24的规划与实施掌握了 OpenStack 网络、子网、路由、安全组、镜像、实例等核心组件的配置方法。实验中尤其体会到CIDR 规划、网络隔离与安全组设计对企业云环境的重要性。从最初的理论学习到亲手敲下每一行命令我深刻理解了企业网络管理的系统性——任何一个细节的遗漏都会导致部署失败。这种“理论实操”的方式让我对私有云架构有了立体认知也为后续学习容器化、高可用集群打下了坚实基础。—— 计算机网络技术 大二学生2026年4月