Réseau sur le(s) host(s)

Après avoir installé le système d’exploitation sur chaque nœud de l’architecture que vous avez choisie de déployer, vous devez configurer les interfaces réseau. Nous recommandons de désactiver tout outil de configuration automatique du réseau et d’éditer manuellement les fichiers de configuration propres à votre distribution. Pour plus d’informations sur la manière de configurer le réseau sur votre distribution, voir la documentation.

Voir aussi

Tous les nœuds nécessitent un accès Internet pour des besoins administratifs comme l’installation de packages, de mises à jour de sécurité, le DNS et le NTP. Dans la plupart des cas, les nœuds doivent avoir accès à Internet via l’interface réseau de management. Pour souligner l’importance de la séparation des réseaux, les architectures en exemple utilisent un espace d’adresses privées pour le réseau de management et suppose que l’infrastructure réseau physique fournit l’accès à Internet via du NAT ou tout autre méthode. Les architectures en exemple utilisent un espace d’adresses IP routables pour le réseau fournisseur (externe) et suppose que l’infrastructure réseau physique fournit un accès Internet direct.

Dans une architecture réseaux fournisseur, toutes les instances sont directement attachées au réseau fournisseur. Dans une architecture réseaux self-service (privés), les instances peuvent s’attacher à un réseau self-service ou fournisseur. Les réseaux self-service peuvent résider entièrement à l’intérieur du périmètre OpenStack ou fournir un certain niveau d’accès au réseau externe en utilisant le NAT via le réseau fournisseur.

Network layout

Les architectures en exemple supposent l’utilisation des réseaux suivants :

  • Management sur 10.0.0.0/24 avec la gateway 10.0.0.1

    Ce réseau nécessite une passerelle pour fournir un accès Internet à tous les nœuds pour des besoins administratifs comme l’installation de package, de mises à jour de sécurité, le DNS, et NTP.

  • Fournisseur sur 203.0.113.0/24 avec la gateway 203.0.113.1

    Ce réseau nécessite une gateway pour fournir un accès internet aux instances de votre environnement OpenStack.

Vous pouvez modifier ces plages d’adresses et gateways pour s’adapter à votre infrastructure réseau.

Les noms des interface réseau varient d’une distribution à l’autre. Traditionnellement, les interfaces utilisent eth suivi d’un numéro. Pour couvrir toutes les variantes, ce guide nomme simplement première interface celle qui possède le plus petit numéro et seconde interface celle qui possède le numéro le plus élevé.

Note

Ubuntu has changed the network interface naming concept. Refer Changing Network Interfaces name Ubuntu 16.04.

A moins que vous ne comptiez utiliser exactement la configuration présentée dans cette architecture exemple, vous devez modifier les réseaux dans cette procédure pour les adapter à votre environnement. Chaque nœud doit pouvoir résoudre les autres nœuds par leur nom, en plus de leur adresse IP. Par exemple, le nom controller doit être résolu en 10.0.0.11, l’adresse IP de l’interface de management du contrôleur.

Avertissement

La reconfiguration des interfaces réseau va interrompre la connectivité réseau. Il est recommandé d’utiliser une session sur un terminal local pour ces procédures.

Note

Les distributions RHEL, CentOS et SUSE activent par défaut un firewall restrictif. Ubuntu does not. Pour plus d’informations concernant la sécurisation de votre environnement, se référer au Guide de Sécurité OpenStack.