Configuration réseau des hôtes

Configuration réseau des hôtes

Après avoir installé le système d’exploitation sur chaque nœud de l’architecture que vous avez choisie de déployer, vous devez configurer les interfaces réseau. Nous recommandons de désactiver tout outil de configuration automatique du réseau et d’éditer manuellement les fichiers de configuration propres à votre distribution. Pour plus d’informations sur la manière de configurer le réseau sur votre distribution, voir la documentation SLES 12 ou openSUSE.

Tous les nœuds nécessitent un accès Internet pour des besoins administratifs comme l’installation de packages, de mises à jour de sécurité, le DNS et le NTP. Dans la plupart des cas, les nœuds doivent avoir accès à Internet via l’interface réseau de management. Pour souligner l’importance de la séparation des réseaux, les architectures en exemple utilisent un espace d’adresses privées pour le réseau de management et suppose que l’infrastructure réseau physique fournit l’accès à Internet via du NAT ou tout autre méthode. Les architectures en exemple utilisent un espace d’adresses IP routables pour le réseau fournisseur (externe) et suppose que l’infrastructure réseau physique fournit un accès Internet direct.

Dans une architecture réseaux fournisseur, toutes les instances sont directement connectées au réseau fournisseur. Dans une architecture réseaux en self-service (privée), les instances peuvent s’attacher à un réseau self-service ou au réseau fournisseur. Les réseaux self-service peuvent résider entièrement à l’intérieur du périmètre OpenStack ou fournir un certain niveau d’accès au réseau externe en utilisant le NAT via le réseau fournisseur.

Network layout

Les architectures en exemple supposent l’utilisation des réseaux suivants :

  • Management sur 10.0.0.0/24 avec la passerelle 10.0.0.1

    Ce réseau nécessite une passerelle pour fournir un accès Internet à tous les nœuds pour des besoins administratifs comme l’installation de packages, de mises à jour de sécurité, le DNS, et NTP.

  • Fournisseur sur 203.0.113.0/24 avec la passerelle 203.0.113.1

    Ce réseau nécessite une passerelle pour fournir un accès Internet aux instances de votre environnement OpenStack.

Vous pouvez modifier ces plages d’adresses et ces passerelles pour les adapter à votre infrastructure réseau.

Les noms des interface réseau varient d’une distribution à l’autre. Traditionnellement, les interfaces utilisent “eth” suivi d’un numéro. Pour couvrir toutes les variantes, ce guide nomme première interface celle qui possède le plus petit numéro et seconde interface celle qui possède le numéro le plus élevé.

A moins que vous ne comptiez utiliser exactement la configuration présentée dans cette architecture exemple, vous devez modifier les réseaux dans cette procédure pour les adapter à votre environnement. Également, chaque nœud doit pouvoir désigner les autres nœuds par leur nom, en plus de leur adresse IP. Par exemple, le nom controller doit être résolu en 10.0.0.11, l’adresse IP de l’interface de management du contrôleur.

Avertissement

La reconfiguration des interfaces réseau va interrompre la connectivité réseau. Il est recommandé d’utiliser une session sur un terminal local pour ces procédures.

Note

Votre distribution active par défaut un firewall restrictif. Pendant le processus d’installation, certaines étapes échoueront à moins de désactiver le firewall ou de modifier sa configuration. Pour plus d’informations concernant la sécurisation de votre environnement, se référer au Guide de Sécurité OpenStack.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.