Подготовка VNF

В этом примере будет создан виртуальный маршрутизатор в ПК СВ Брест и развернут сервис VNF в режиме высокой доступности с запущенной службой Keepalive.

1. Перейти в раздел Сеть — Вирт. сети и создать три виртуальные сети:

   Имя виртуальной сети	Подсеть	Диапазон	Шлюз	DNS
   public	192.168.150.0/24	192.168.150.100 - 192.168.150.199	192.168.150.1
   vnet_a	192.168.101.0/24	192.168.101.100 - 192.168.101.199	192.168.101.111	192.168.101.111
   vnet_b	192.168.102.0/24	192.168.102.100 - 192.168.102.199	192.168.102.111	192.168.102.111

2. Обратиться к инструкции по созданию VNF:
   1. На шаге создания маршрутизатора при выборе Пользовательских атрибутов установить следующие значения:
      
   2. Задать имя нового VNF.
   3. В области Сеть нажать кнопку +Сетевой интерфейс и добавить сетевой интерфейс public:
      
   4. Нажать кнопку Создать экземпляр.
3. Дождаться запуска ВМ.

Шаг 1 — Добавление второго и третьего сетевого интерфейса

1. В веб -интерфейсе ПК СВ перейти в раздел Экземпляры ВМ — Вирт. маршрутизаторы и выбрать созданный виртуальный маршрутизатор.
2. На вкладке Сведения нажать кнопку Добавить сетевой интерфейс:
   
3. В открывшемся окне выбрать сетевой интерфейс vnet_a, заполнить поле Принудительный IPv4 (192.168.101.111) и установить флаг Плавающий IP:
   
4. Нажать кнопку Присоединить.
5. После завершения повторной контекстуализации ВМ добавить еще один сетевой интерфейс vnet_b, заполнить поле Принудительный IPv4 (192.168.102.111) и установить флаг Плавающий IP:
   

Шаг 2 — Проверка конфигурации

1. Проверить назначение плавающих IP-адресов (VIPS). Для этого необходимо воспользоваться /etc/keepalived/ha-check-status.sh. Например:

   localhost:~# /etc/keepalived/ha-check-status.sh
   KEEPALIVED: RUNNING
   VRRP-INSTANCE(ETH0): MASTER
   VRRP-INSTANCE(ETH1): MASTER
   VRRP-INSTANCE(ETH2): MASTER
   SYNC-GROUP(vrouter): MASTER
   
   localhost:~# ip a | grep -e 192.168.101.111 -e 192.168.102.111
       inet 192.168.101.111/32 scope global eth1
       inet 192.168.102.111/32 scope global eth2
   localhost:~#

   CODE

   На приведенном выше примере ВМ маршрутизатора является главной (среди экземпляров виртуального маршрутизатора, которые образуют группу высокой доступности) и имеет два плавающих IP-адреса, настроенных на сетевых интерфейсах. Ниже представлен другой пример:

   localhost:~# /etc/keepalived/ha-check-status.sh
   KEEPALIVED: RUNNING
   VRRP-INSTANCE(ETH0): BACKUP
   VRRP-INSTANCE(ETH1): BACKUP
   VRRP-INSTANCE(ETH2): BACKUP
   SYNC-GROUP(vrouter): BACKUP
   
   localhost:~# ip a | grep -e 192.168.101.111 -e 192.168.102.111
   localhost:~#

   CODE

   Этот экземпляр ВМ работает в режиме ожидания ("резервирования") и ожидает, когда главная ВМ отключится, чтобы взять на себя управление. Как можно увидеть, этой ВМ не назначены плавающие IP-адреса.

Шаг 3 — Проверка работы виртуального маршрутизатора

Для проверки работы виртуального маршрутизатора необходимо создать две тестовые ВМ, подключенные к сетевым интерфейсам из разных сетей:

• ВМ1 на сетевом интерфейсе vnet_a;
• ВМ2 на сетевом интерфейсе vnet_b.

После создания тестовых ВМ необходимо войти на них через веб-интерфейс ПК СВ, запустить DHCP-клиенты и проверить, что они получили ожидаемые настройки. Обе тестовых ВМ должны иметь возможность взаимодействовать друг с другом (это можно проверить выполнив ping-запрос с ВМ1 на ВМ2) и должны иметь возможность разрешать DNS и получать доступ к интернет-ресурсам.

Подключение интерфейса управления

Подключенный к виртуальному маршрутизатору интерфейс можно настроить как интерфейс управления. Он будет использоваться только для подключения к настроенным виртуальным маршрутизаторам и на нем не будут запускаться службы VNF и маршрутизации.

Для настройки интерфейса управления необходимо:

1. Создать виртуальную сеть управления vnet_mgt (ПК СВ и виртуальный маршрутизатор должны быть доступны в этой сети):
   

   Имя виртуальной сети	Подсеть	Диапазон	Шлюз	DNS
   vnet_mgt	192.168.103.0/24	192.168.103.100 - 192.168.103.199	192.168.103.111	192.168.103.111

2. В веб-интерфейсе ПК СВ перейти в раздел Экземпляры ВМ — Вирт. маршрутизаторы и выбрать виртуальный маршрутизатор, для которого будет настроен интерфейс управления.
3. На вкладке Сведения нажать кнопку Добавить сетевой интерфейс:
   
4. В открывшемся окне выбрать сетевой интерфейс vnet_mgt. Установить флаг Интерфейс управления и нажать кнопку Присоединить:
   
5. Все экземпляры виртуального маршрутизатора будут перенастроены и один из них будет (повторно) выбран в качестве главного.