openstack定制虚拟网络，从而实现虚拟机与外网通信。

将网络接口与外部桥接口br-ex进行关联
使用Packstack安装的OpenStack默认使用Neutron组件提供虚拟网络服务，使用虚拟交换机Open vSwitch作为网络代理插件
网络代理插件配置文件/etc/neutron/plugins/ml2/ml2_conf.ini

由于采用的是虚拟交换机，而作为OpenStack节点的CentOS7主机的IP地址配置在网络接口ens33上，该接口并未与主机系统的外部桥接口br-ex产生关联，因而需要通过配置将网络接口与外部桥接口br-ex进行关联。

默认没有创建br-ex，在/etc/sysconfig/network-scripts目录下创建一个名为ifcfg-br-ex的配置文件，将其内容设置如下：

cd /etc/sysconfig/network-scripts/   #进入网卡配置文
cp ifcfg-ens33 ifcfg-br-ex
vi ifcfg-br-ex
DEVICE=br-ex
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
IPADDR=172.16.70.181  #这里改成自己虚拟机的地址
NETMASK=255.255.255.0
GATEWAY=172.16.70.2
DNS1=223.5.5.5
ONBOOT=yes

接着更改/etc/sysconfig/network-scripts/ifcfg-ens33文件内容如下：

DEVICE=ens33
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
ONBOOT=ye
UUID=49271490-5277-4621-9986-fd6e0c7eb03d   #uuid用自己的别删除

重启network服务使上述配置生效

systemctl restart network

配置虚拟网络
普通用户只能查看属于自己项目的网络，而且默认没有权限管理外部网络。因此，这里需要使用admin用户登录系统，修改配置外部网络。
admin登录系统，显示当前的网络列表

显示当前的路由列表并且将当前路由删掉

发现router1路由及public网络均不符合实际网络，所以此例需首先删除该两条，再配置符合实际网络环境的外部网络及路由。

配置外部网络

（1）删除现有“public”网络–“创建网络”

根据自身情况改成相用ip


调整内部网络

给子网也加上dns

配置路由
新建一个路由来连接内部网络和外部网络。路由的配置操作以各项目为主，所以此处需以demo用户登录。

新建路由
“项目”–“网络”–“路由”–“新建路由”

为路由增加接口
“router-demo”–“接口”–“增加接口”

查看网络拓补图

为虚拟机实例分配浮动IP地址
OpenStack虚拟机实例可以分配两类地址。一类是私有IP，有DHCP服务器分配给实例的网络接口；另一类是浮动IP地址，这是由Neutron组件提供的服务。浮动IP和私钥IP能够同时用于一个单独的网络接口。网络中的其它计算机若要访问这些实例，就要为该实例分配浮动IP。
demo用户登录–实例–“动作”–“绑定浮动IP”





使用SSH访问虚拟机实例
发现IP地址可以ping通

注意由于虚拟机是用密钥对连接的，所有要导入之前下载的密钥对否则无法连接主机

成功连接