Konsep Networking (neutron)¶

OpenStack Networking (neutron) mengelola semua aspek jaringan untuk Virtual Networking Infrastructure (VNI) dan aspek lapisan akses dari Physical Networking Infrastructure (PNI) di lingkungan OpenStack Anda. OpenStack Networking memungkinkan tenants untuk membuat topologi jaringan virtual maju yang dapat mencakup layanan seperti firewall, load balancer, dan virtual private network (VPN).

Networking menyediakan jaringan, subnet, dan router sebagai abstraksi objek. Setiap abstraksi memiliki fungsi yang meniru ujud fisiknya: jaringan mengandung subnet, dan router me-rute traffic antara berbagai subnet dan jaringan.

Apapun Networking diberikan menyiapkan setidaknya memiliki satu jaringan eksternal. Tidak seperti jaringan lainnya, jaringan eksternal bukan hanya jaringan didefinisikan secara virtual. Sebaliknya, itu merupakan pandangan ke sepotong jaringan fisik, eksternal diakses di luar instalasi OpenStack. Alamat IP pada jaringan eksternal dapat diakses oleh siapa saja secara fisik pada jaringan luar.

Selain jaringan eksternal, setiap Networking mengatur memiliki satu atau lebih jaringan internal. Jaringan software-defined tersebut terhubung langsung ke VM. Hanya VM pada jaringan internal yang diberikan, atau mereka pada subnet terhubung melalui interface ke router yang sama, dapat mengakses VM terhubung ke jaringan itu secara langsung.

Untuk jaringan luar mengakses VM, dan sebaliknya, router antara jaringan diperlukan. Setiap router memiliki satu gateway yang terhubung ke jaringan eksternal dan satu atau lebih interface yang terhubung ke jaringan internal. Seperti router fisik, subnet dapat mengakses mesin pada subnet lain yang terhubung ke router yang sama, dan mesin dapat mengakses jaringan luar melalui gateway untuk router.

Selain itu, Anda dapat mengalokasikan alamat IP pada jaringan eksternal untuk port pada jaringan internal. Setiap kali sesuatu terhubung ke subnet, koneksi yang disebut port. Anda dapat mengaitkan alamat jaringan IP eksternal dengan port untuk VM. Dengan cara ini, entitas di jaringan luar dapat mengakses VM.

Jaringan juga mendukung security groups. Security groups memungkinkan administrator untuk menentukan aturan firewall dalam kelompok. Sebuah VM dapat menjadi milik satu atau lebih security group, dan Jaringan menerapkan aturan dalam security groups untuk memblokir atau membuka blokir port, port range, atau traffic types untuk itu VM.

Setiap plug-in dimana Networking menggunakan memiliki konsep sendiri. Meskipun tidak penting untuk operasi lingkungan VNI dan OpenStack, memahami konsep-konsep ini dapat membantu Anda mengatur Networking. Semua instalasi Jaringan menggunakan core plug-in dan security group plug-in (atau just the No-Op security group plug-in). Selain itu, plug-in Firewall-as-a-Service (FWaaS) dan Load-Balancer-as-a-Service (LBaaS) tersedia.