Concepts Réseau (neutron)¶

Le composant Réseau OpenStack (neutron) gère tous les aspects réseau pour l’infrastructure de Réseau Virtuel (VNI) et les aspects de la couche d’accès à l’infrastructure de Réseau Physique (PNI) dans votre environnement OpenStack. Le réseau OpenStack permet aux tenants de créer des topologie de réseau virtuel avancées qui peuvent inclure des services comme un firewall, un load balancer, et un réseau privé virtuel (VPN).

Le composant Réseau fournit des réseaux, sous-réseaux et routeurs comme des abstractions objet. Chaque abstraction a des fonctionnalités qui imitent son homologue physique: les réseaux contiennent des sous-réseaux, et les routeurs dirige le trafic entre les différents sous-réseaux et réseaux.

Chaque routeur a une unique passerelle (gateway) qui se connecte à un réseau et de multiples interfaces connectées à des sous-réseaux. Les sous-réseaux peuvent accéder à des machines sur d’autres sous-réseaux connectés au même routeur.

N’importe quelle configuration réseau comprend au moins un réseau externe. A la différence des autres réseaux, le réseau externe n’est pas simplement un réseau défini virtuellement. Il représente une vue d’une partie du réseau physique externe accessible a l’extérieur de l’installation OpenStack. Les adresses IP du réseau externe sont accessibles par n’importe qui physiquement connectés au réseau extérieur. Du fait que le réseau externe est une vue du réseau extérieur, DHCP est désactivé sur ce réseau

En plus des réseaux externes, toute mise en place réseau possède un ou plusieurs réseaux internes. Ces réseaux définis par logiciel se connectent directement aux VMs. Seules les VMs sur un réseau interne donné, ou celles sur des sous-réseaux connectés par des interfaces sur un même routeur, peuvent accéder aux VMs connectées à ce réseau directement.

Pour que le réseau extérieur accède aux VMs, et vice versa, il est nécessaire d’avoir des routeurs entre les réseaux. Chaque routeur possède une passerelle connectée à un réseau et plusieurs interfaces connectées aux sous-réseaux. Comme avec un routeur physique, les sous-réseau peuvent accéder aux machines sur d’autres sous-réseaux connectés au même routeur, et les machines peuvent accéder au réseau extérieur via la passerelle du routeur.

De plus, vous pouvez allouez des adresses IP sur les réseaux extérieurs à des ports sur le réseau interne. Chaque fois que quelque chose est connecté à un sous-réseau, cette connexion est appelée un port. Vous pouvez associer des adresses IP de réseau externe avec des ports aux VMs. De cette façon, des entités sur le réseau extérieur peuvent joindre les VMs.

Le composant Réseau supporte aussi les groupes de sécurité. Les Groupe de Sécurité permettent aux administrateurs de définir des règles firewall en groupe. Une VM peut appartenir à un ou plusieurs groupes de sécurité, et le composant Réseau applique les règles dans ces groupes de sécurité pour bloquer ou autoriser des ports, des plages de ports, ou des types de trafic pour cette VM.

Chaque plugin utilisé par le composant Réseau a ses propres concepts. Bien que ce ne soit pas vital pour faire fonctionner l’infrastructure réseau virtuelle (VNI) et l’environnement OpenStack, comprendre ces concepts peut vous aider à mettre en place le composant Réseau. Toutes les installation réseau utilisent un plugin principal et un plugin Groupe de Sécurité (ou simplement le plugin Groupe de Sécurité No-Op). En complément, des plugins de Firewall-as-a-Service (FWaaS) et de Load-Balancer-as-a-Service (LBaaS) sont disponibles.