Concepts Réseau (neutron)

Concepts Réseau (neutron)

Le service Réseau d’OpenStack (neutron) gère tous les aspects de l’Infrastructure de Réseau Virtuel (VNI) et ceux de la couche d’accès à l’Infrastructure de Réseau Physique (PNI) dans votre environnement OpenStack. Le service réseau OpenStack permet aux tenants de créer des topologies avancées de réseaux virtuels qui peuvent inclure des services comme un firewall, un load balancer et un réseau privé virtuel (VPN).

Le service Réseau fournit des abstractions de réseaux, de sous-réseaux et de routeurs. Chaque abstraction a des fonctionnalités qui imitent leurs homologues physiques : les réseaux contiennent des sous-réseaux et les routeurs acheminent le trafic entre les différents réseaux et sous-réseaux.

Toute configuration Réseau comporte au moins un réseau externe. A la différence des autres réseaux, le réseau externe n’est pas simplement un réseau défini virtuellement. Il représente une vue d’une partie du réseau physique externe accessible a l’extérieur de l’installation OpenStack. Les adresses IP du réseau externe sont accessibles par n’importe qui physiquement connectés au réseau extérieur.

En plus des réseaux externes, toute configuration réseau comporte un ou plusieurs réseaux internes. Ces réseaux définis par logiciel se connectent directement aux VMs. Seules les VMs d’un réseau interne donné, ou celles de sous-réseaux connectés par des interfaces sur le même routeur, peuvent accéder directement aux VMs connectées à ce réseau.

Pour que le réseau extérieur accède aux VMs, et vice versa, des routeurs entre les réseaux sont nécessaires. Chaque routeur possède une passerelle connectée à un réseau externe et une ou plusieurs interfaces connectées aux réseaux internes. Comme avec un routeur physique, les sous-réseaux peuvent accéder aux machines sur d’autres sous-réseaux connectés au même routeur, et les machines peuvent accéder au réseau extérieur via la passerelle du routeur.

Vous pouvez aussi allouer des adresses IP de réseaux externes à des ports sur le réseau interne. Chaque fois qu’une entité se connecte à un sous-réseau, cette connexion est appelée un port. Vous pouvez associer des adresses IP du réseau externe aux VMs grâce aux ports. De cette façon, des entités du réseau extérieur peuvent joindre les VMs.

Le service Réseau supporte aussi les groupes de sécurité. Les Groupes de Sécurité permettent aux administrateurs de regrouper des règles de filtrage. Une VM peut appartenir à un ou plusieurs groupes de sécurité et le service Réseau applique les règles dans ces groupes de sécurité pour interdire ou autoriser des ports, des plages de ports ou des types de trafic pour cette VM.

Chaque plugin utilisé par le service Réseau possède ses propres concepts. Bien que ce ne soit pas vital pour faire fonctionner l’infrastructure réseau virtuelle (VNI) et l’environnement OpenStack, comprendre ces concepts peut vous aider à mettre en place le service Réseau. Toutes les installations Réseau utilisent un core plugin et un plugin security group (ou simplement le plugin security group No-Op). Des plugins Firewall-as-a-Service (FWaaS) et Load-Balancer-as-a-Service (LBaaS) sont également disponibles.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.