两个节点，计算和网络节点的物理机之间IP是通的，VPC用的是VxLAN做overlay网络，通过图形方式显示我们在openstack每一步操作，对应节点上动作，可以帮助我们理解网络怎么与计算互动的；

    绿色的块块表示属于某个租户的，蓝色的块块表示属于某个VPC的，白色的块块表示属于某个数据中的；

  图中次序可以调整的，不一定完全按照图中次序部署；就像传统机房建设，可以先放主机，也可以先放路由器，当然也可以先布线；

1、初始环境，两个节点的物理机有内部互联的网卡、网络节点的物理机上有外部s络的网卡

2、创建外部网络，首先外部网络是数据中心的出口网络，这个在第1步就配置好了，真正的数据中心要部署路由器交换机防火墙，手工配置连通了，这一步是在第1步基础上，在openstack操作界面，配置虚拟机的外部出口网络；

3、创建实例，这时候实例的网卡还是没有IP的down状态

4、创建VPC的网络，这个网络属于内网了，如果我们选择给这个网络创建子网，那么子网会创建一个内部网桥，有子网的每个网络都会有一个网桥，一个网络的多个子网会共用一个网桥；如果子网上我们指定DHCPserver，就创建一个DHCP，每个网络可以创建一个虚拟路由器、也可以创建多个虚拟路由器，随心情，当然主要是随网络拓扑设计了，创建好路由器，连接上内网就成图上这个样子了

 

5、把路由器连接上外网的网段，这样路由器有两个接口，一个链接内网，是内网IP，一个连接外网是外网IP

 

6、把虚拟机实例插到虚拟路由器上去，这个内部操作挺多的，首先实例和路由器之间要有网桥，这是因为虚拟路由器的一个接口接的是一个网段的主机，需要网桥把这些主机汇聚到路由器的一个接口上，如果计算和网络节点不在一个物理主机上，那么网桥之间还需要VxLAN网关（其它GRE等L2v*n技术也行，包括vlan），VxLAN做个大二层网络，把两头的网桥也连接上了，这样虚机和虚拟路由器VR直接二层就通了；另外我把DHCP和VR放在内核里了，其实很多厂家定制openstack就把VR等NFV产品放在虚机里的，做计算和网络解耦，我觉得这样好；tap英文是水龙头吧，把模块连接起来，这里示意了，详细得看openstack文档