Réseau Option 1: Réseaux fournisseurs¶

Configurer l’agent Linux bridge¶

L’agent Linux bridge construit l’infrastructure de réseau virtuel de niveau-2 (bridging and switching) pour les instances incluant des tunnels VXLAN pour les réseaux privés et gère les groupes de sécurité.

• Editer le fichier /etc/neutron/plugins/ml2/linuxbridge_agent.ini et effectuer les modifications suivantes:

  • Dans la section [linux_bridge], faire correspondre le réseau virtuel public à l’interface réseau physique publique:

    [linux_bridge]
    physical_interface_mappings = public:PUBLIC_INTERFACE_NAME
    

    Remplacer PUBLIC_INTERFACE_NAME par le nom de l’interface sous-jacente sur le réseau physique public.

  • Dans la section [vxlan], désactiver la superposition de réseaux VXLAN:

    [vxlan]
    enable_vxlan = False
    

  • Dans la section [agent], activer la protection contre l’usurpation ARP (ARP spoofing):

    [agent]
    ...
    prevent_arp_spoofing = True
    

  • Dans la section [securitygroup], activer les groupes de sécurité et configurer le driver firewall Linux bridge iptables:

    [securitygroup]
    ...
    enable_security_group = True
    firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
    

Retourner à la Configuration du service réseau sur le compute node.