Réseau Option 2: Réseaux libre-service¶

Configurer l’agent Linux bridge¶

L’agent Linux bridge construit l’infrastructure de réseau virtuel de niveau-2 (bridging and switching) pour les instances incluant des tunnels VXLAN pour les réseaux privés et gère les groupes de sécurité.

• Editer le fichier /etc/neutron/plugins/ml2/linuxbridge_agent.ini et effectuer les modifications suivantes:

  • Dans la section [linux_bridge], faire correspondre le réseau virtuel public à l’interface réseau physique publique:

    [linux_bridge]
    physical_interface_mappings = public:PUBLIC_INTERFACE_NAME
    

    Remplacer PUBLIC_INTERFACE_NAME par le nom de l’interface sous-jacente sur le réseau physique public.

  • Dans la section [vxlan], activer la superposition de réseaux VXLAN, configurer l’adresse IP de l’interface réseau physique qui gère les réseaux superposés, et activer la population de niveau-2:

    [vxlan]
    enable_vxlan = True
    local_ip = OVERLAY_INTERFACE_IP_ADDRESS
    l2_population = True
    

    Remplacer OVERLAY_INTERFACE_IP_ADDRESS par l’adresse IP de l’interface réseau physique sous-jacente qui gère les réseaux superposés. L’architecture en exemple utilise l’interface de management pour tuneliser le trafic vers les autres nœuds. Par conséquent, remplacer OVERLAY_INTERFACE_IP_ADDRESS par l’adresse IP de management propre à chaque nœud.

  • Dans la section [agent], activer la protection contre l’usurpation ARP (ARP spoofing):

    [agent]
    ...
    prevent_arp_spoofing = True
    

  • Dans la section [securitygroup], activer les groupes de sécurité et configurer le driver firewall Linux bridge iptables:

    [securitygroup]
    ...
    enable_security_group = True
    firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
    

Retourner à la Configuration du service réseau sur le compute node.