ホストネットワーク

After installing the operating system on each node for the architecture that you choose to deploy, you must configure the network interfaces. We recommend that you disable any automated network management tools and manually edit the appropriate configuration files for your distribution. For more information on how to configure networking on your distribution, see the documentation.

参考

すべてのノードで、パッケージインストール、セキュリティー更新、DNSNTP などの管理目的でインターネットアクセスが必要です。多くの場合、ノードのインターネットアクセスは管理ネットワークインターフェース経由とすべきです。ネットワーク分離の重要性を強調するために、サンプルアーキテクチャーは、管理ネットワークに プライベートアドレス空間 を使用し、物理ネットワークインフラが NAT や他の方法によりインターネットアクセスを提供すると仮定します。また、サンプルアーキテクチャーは、プロバイダー (外部) ネットワーク用にルーティング可能な IP アドレス空間を使用し、物理ネットワークインフラはインターネットへの直接アクセスを提供すると仮定します。

プロバイダーネットワークアーキテクチャーでは、すべてのインスタンスが直接プロバイダーネットワークに接続されます。セルフサービス (プライベート) ネットワークアーキテクチャーでは、インスタンスをセルフサービスネットワークとプロバイダーネットワークに接続できます。セルフサービスネットワークは、完全に OpenStack 内に閉じることも、 NAT を使ってプロバイダーネットワーク経由で外部ネットワークに一定のレベルでアクセスすることもできます。

Network layout

サンプルアーキテクチャーでは、以下のネットワークを使用することを仮定しています。

  • 管理ネットワーク 10.0.0.0/24、ゲートウェイ 10.0.0.1

    このネットワークでは、パッケージのインストール、セキュリティー更新、DNSNTP などの管理目的でのインターネットアクセスをすべてのノードに対して提供するゲートウェイが必要です。

  • プロバイダーネットワーク 203.0.113.0/24、ゲートウェイ 203.0.113.1

    このネットワークは、OpenStack 環境のインスタンスにインターネットアクセスを提供するためにゲートウェイを必要とします。

これらのアドレス範囲とゲートウェイを変更して、お使いのネットワーク環境に合わせることができます。

ネットワークインターフェースの名前はディストリビューションにより異なります。伝統的に、インターフェース名は、 eth から始まり、数字が後ろにつきます。さまざまな種類に対応するために、このガイドでは、最小の番号を持つインターフェースを 1 番目のインターフェース、最大の番号を持つインターフェースを 2 番目のインターフェースとして参照します。

注釈

Ubuntu has changed the network interface naming concept. Refer Changing Network Interfaces name Ubuntu 16.04.

このサンプルアーキテクチャーで提供される設定とまったく同じものを使用する場合を除き、お使いの環境に合わせて、この手順にあるネットワークを変更する必要があります。各ノードは、IP アドレスに加え、他のノードを名前解決する必要があります。例えば、controller という名前は、コントローラーノードの管理ネットワークの IP アドレス 10.0.0.11 に解決される必要があります。

警告

ネットワークインターフェースを再設定すると、ネットワーク接続性が中断されます。これらの手順はローカルの端末セッションを使用することを推奨します。

注釈

RHEL, CentOS and SUSE distributions enable a restrictive firewall by default. Ubuntu does not. For more information about securing your environment, refer to the OpenStack Security Guide.