Author:华为云计算工程师 史汉璋
在Openstack的Havana版本中,neutron增加的一个功能就是VPNaas,将VPN功能引入到了neutron中,虽然在Havana版中只支持IPSec协议的VPN,功能还比较弱,但这个关键特性已经有了,后续会不断加强该特性,在这次的design summit会议上也有专门议题讨论了icehouce版本中VPNaas会做什么,具体可以参考这里,在介绍VPNaas之前,先简单说一下VPN的一些基本概念, 参考资料
继续阅读 »
同样的事情我刚接触Neutron的时候也做过。其实你说Neutron的实现吧挺复杂的,但毕竟到最后还是要依靠底层的网络软件去实现具体的网络能力,所以如果让一个懂网络的人来看Neutron,视角肯定是自底向上。而对于我这种一开始是网络文盲的人,只有乖乖的从API入口开始,一直到底层的一系列网络命令,Neutron只是做了逻辑管理而已。VPNaaS也一样,底层常见的实现是OpenSwan和StrongSwan,两个都是开源实现,StrongSwan要比OpenSwan在能力上略胜一筹。因为我们的公有云里仍然使用OpenSwan(别问我为啥),但我们有迁移到StrongSwan的需求,迁移之前我需要做些调研,所以就有了本篇博客,在此做个记
继续阅读 »