4.6. Virtuelle Router verwalten

Virtuelle Router ermöglichen L3-Services wie Routing und SNAT (Source Network Address Translation) zwischen virtuellen und physischen Netzwerken oder verschiedenen virtuellen Netzwerken.

  • Ein virtueller Router zwischen virtuellen und physischen Netzwerken ermöglicht den Zugriff auf öffentliche Netzwerke (wie dem Internet) für VMs, die mit diesem virtuellen Netzwerk verbunden sind.
  • Ein virtueller Router zwischen verschiedenen virtuellen Netzwerken ermöglicht die Netzwerkkommunikation für VMs, die mit diesen virtuellen Netzwerken verbunden sind.

Ein virtueller Router hat zwei Arten von Ports:

  • Ein externes Gateway, das mit einem physischen Netzwerk verbunden ist.
  • Einen internen Port, der mit einem virtuellen Netzwerk verbunden ist.

Bemerkung

Ein Router kann nur Netzwerke verbinden, bei denen die IP-Verwaltung aktiviert ist.

Gehen Sie folgendermaßen vor, um einen virtuellen Router zu erstellen:

  1. Überprüfen Sie in der Registerkarte Compute > Networks > Networks, dass die Compute-Netzwerke, die mit einem Router verbunden werden sollen, ein spezifiziertes Gateway haben.

  2. Gehen Sie zur Registerkarte Compute > Routers und klicken Sie dann auf Router hinzufügen.

  3. Führen Sie Folgendes im Fenster Router hinzufügen durch:

    1. Spezifizieren Sie einen Router-Namen.
    2. Wählen Sie aus dem Listenfeld Netzwerk ein physisches Netzwerk aus, über das der externe Zugriff durch ein externes Gateway bereitgestellt werden soll. Das neue externe Gateway wird eine nicht verwendete IP-Adresse aus dem ausgewählten physischen Netzwerk auswählen.
    3. Wählen Sie im Bereich Interne Schnittstellen hinzufügen ein oder mehrere virtuelle Netzwerke aus, um sich über interne Schnittstellen mit einem Router zu verbinden. Die neuen internen Schnittstellen werden versuchen, standardmäßig die Gateway-IP-Adresse der ausgewählten virtuellen Netzwerke zu verwenden.
    4. (Optional) Aktivieren oder deaktivieren Sie optional das Kontrollkästchen SNAT, um SNAT auf dem externen Gateway des Routers zu (de)aktivieren. Wenn SNAT aktiviert ist, ersetzt der Router die privaten IP-Adressen der VM durch die öffentliche IP-Adresse seines externen Gateways.
    ../_images/virtual_routers1_ac.png

  4. Klicken Sie auf Erstellen.

Wenn Sie den Namen eines Routers bearbeiten wollen, müssen Sie neben diesem zuest auf das Drei-Punkte-Symbol klicken und dann auf Umbenennen.

Wenn Sie einen virtuellen Router entfernen wollen, müssen Sie neben diesem zuerst auf das Drei-Punkte-Symbol klicken und dann auf den Befehl Löschen. Wenn Sie mehrere virtuelle Router gleichzeitig entfernen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken. Bevor Sie einen virtuellen Router löschen, stellen Sie sicher, dass keine Floating-IP-Adressen mit einem Netzwerk assoziiert sind, mit dem der Router verbunden ist.

4.6.1. Router-Schnittstellen verwalten

Gehen Sie folgendermaßen vor, um eine externe Router-Schnittstelle hinzuzufügen:

  1. Wenn Sie bereits ein externes Gateway haben, müssen Sie dieses vorhandene zuerst entfernen.

  2. Klicken Sie in der Anzeige Router auf den Router-Namen, um eine Liste mit seinen Schnittstellen zu öffnen.

  3. Klicken Sie in der Symbolleiste auf Hinzufügen – oder klicken Sie auf Schnittstelle hinzufügen, wenn es keine Schnittstellen zum Anzeigen gibt.

  4. Führen Sie im Fenster Schnittstelle hinzufügen folgende Schritte aus:

    1. Wählen Sie den Befehl Externes Gateway.
    2. Wählen Sie aus dem Listenfeld Netzwerk ein physisches Netzwerk aus, um eine Verbindung zum Router herzustellen. Die neue Schnittstelle wird eine nicht verwendete IP-Adresse aus dem ausgewählten physischen Netzwerk auswählen. Sie können auch eine bestimmte IP-Adresse aus dem ausgewählten physischen Netzwerk angeben, die der Schnittstelle über das Feld IP-Adresse zugewiesen werden soll.
    3. (Optional) Aktivieren oder deaktivieren Sie optional das Kontrollkästchen SNAT, um SNAT auf dem externen Gateway des Routers zu (de)aktivieren. Wenn SNAT aktiviert ist, ersetzt der Router die privaten IP-Adressen der VM durch die öffentliche IP-Adresse seines externen Gateways.
    ../_images/virtual_routers2_ac.png

  5. Klicken Sie auf Hinzufügen.

Wenn Sie die Parameter des externen Routers bearbeiten wollen, müssen Sie neben diesem zuerst auf das Drei-Punkte-Symbol klicken und dann auf Bearbeiten. Im Fenster Schnittstelle bearbeiten können Sie dann die IP-Adresse des externen Gateways ändern und SNAT auf diesem (de)aktivieren. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

Gehen Sie folgendermaßen vor, um eine interne Router-Schnittstelle hinzuzufügen:

  1. Klicken Sie in der Anzeige Router auf den Router-Namen, um eine Liste mit seinen Schnittstellen zu öffnen.

  2. Klicken Sie auf Hinzufügen.

  3. Wählen Sie im Fenster Schnittstelle hinzufügen ein Netzwerk für die Verbindung zum Router aus dem Listenfeld Netzwerk aus. Die neue Schnittstelle wird versuchen, standardmäßig die Gateway-IP-Adresse des ausgewählten virtuellen Netzwerks zu verwenden. Wenn diese bereits verwendet wird, spezifizieren Sie eine nicht verwendete IP-Adresse aus dem ausgewählten virtuellen Netzwerk, die der Schnittstelle über das Feld IP-Adresse zugewiesen werden soll.

    ../_images/virtual_routers3_ac.png

  4. Klicken Sie auf Hinzufügen.

Wenn Sie eine Router-Schnittstelle entfernen wollen, müssen Sie neben dieser zuerst auf das Drei-Punkte-Symbol klicken und dann auf den Befehl Löschen. Wenn Sie mehrere Schnittstellen gleichzeitig entfernen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken.

4.6.2. Statische Routen verwalten

Sie können außerdem statische Routen für einen Router konfigurieren, indem Sie manuell Einträge in dessen Routing-Tabelle einfügen. Diese Option kann beispielsweise nützlich sein, wenn Sie keine gegenseitige Verbindung zwischen zwei virtuellen Netzwerken benötigen und nur ein virtuelles Netzwerk vom anderen aus zugänglich sein soll.

Beachten Sie das folgende Beispiel:

  • Die virtuelle Maschine VM1 ist mit dem virtuellen Netzwerk private1 (192.168.128.0/24) über die Netzwerkschnittstelle mit der IP-Adresse 192.168.128.10 verbunden.
  • Die virtuelle Maschine VM2 ist mit dem virtuellen Netzwerk private2 (192.168.30.0/24) über die Netzwerkschnittstelle mit der IP-Adresse 192.168.30.10 verbunden.
  • Der Router router1 verbindet das Netzwerk private1 mit dem physischen Netzwerk über das externe Gateway mit der IP-Adresse 10.94.129.73.
  • Der Router router2 verbindet das Netzwerk private2 mit dem physischen Netzwerk über das externe Gateway mit der IP-Adresse 10.94.129.74.

Um auf VM2 von VM1 aus zugreifen zu können, müssen Sie eine statische Route für router1 hinzufügen, dabei die CIDR-Adresse von private2 (die 192.168.30.0/24 lautet) als Ziel-Subnetz spezifizieren – und die externe Gateway-IP-Adresse von router2 (die 10.94.129.74 lautet) als die IP-Adresse des nächsten Hops. Wenn in diesem Fall ein IP-Paket für 192.168.30.10 am router1 ankommt, wird dieses zu router2 weitergeleitet und dann zu VM2.

Gehen Sie folgendermaßen vor, um eine statische Route für einen Router zu erstellen:

  1. Klicken Sie in der Anzeige Router auf den Router-Namen. Öffnen Sie die Registerkarte Statische Routen und klicken Sie dann im rechten Fensterbereich auf Hinzufügen. Wenn es keine anzuzeigenden Routen gibt, klicken Sie auf Statische Route hinzufügen.

    ../_images/ss_routers1_ac.png

  2. Spezifizieren Sie im Fenster Statische Route hinzufügen den Subnetzbereich des Ziels, die Maske gemäß CIDR-Notation sowie die IP-Adresse des nächsten Hops. Die IP-Adresse des nächsten Hops muss zu einem der Netzwerke gehören, mit denen der Router verbunden ist.

    ../_images/virtual_routers4_ac.png

  3. Klicken Sie auf Hinzufügen.

Wenn Sie eine statische Route bearbeiten wollen, müssen Sie neben dieser zuerst auf das Drei-Punkte-Symbol klicken und dann auf Bearbeiten. Ändern Sie im Fenster Statische Route bearbeiten die gewünschen Parameter und klicken Sie dann auf Speichern.

Wenn Sie eine statische Route entfernen wollen, müssen Sie neben dieser zuerst auf das Drei-Punkte-Symbol klicken und dann auf den Befehl Löschen. Wenn Sie mehrere Routen gleichzeitig entfernen wollen, müssen Sie diese zuerst auswählen und dann auf Löschen klicken.

20.10.2020
Drucken