네트워킹 옵션 2: 셀프 서비스 네트워크¶
네트워킹 구성요소를 컨트롤러 노드에 설치 및 구성합니다.
구성요소 설치¶
네트워크 구성요소에 대한 구성과 설치¶
# apt-get install neutron-server neutron-plugin-linuxbridge-agent \ neutron-dhcp-agent neutron-metadata-agent
네트워킹 옵션 2를 위해, neutron-l3-agent 패키지 또한 설치합니다.
database management, Identity service credentials, service endpoint registration, message queue credentials 에 대한 프롬프트에서 응답합니다.
ML2 플러그인을 선택합니다:
주석
ML2 플러그인을 선택하면 service_plugins 로 설정하고 /etc/neutron/neutron.conf 파일의 allow_overlapping_ips 옵션에 적절한 값을 입력 채웁니다.
Modular Layer 2 (ML2) 플러그인 구성¶
ML2 플러그인은 인스턴스에 대한 layer-2 (브리징과 스위칭) 가상 네트워킹 인프라를 구축하여 리눅스 브릿지 메커니즘을 사용합니다.
/etc/neutron/plugins/ml2/ml2_conf.ini 파일을 수정하고 다음 작업을 진행합니다:
[ml2] 섹션에서 flat, VLAN, XVLAN 네트워크를 활성화합니다:
[ml2] ... type_drivers = flat,vlan,vxlan
[ml2] 섹션에서 VXLAN 셀프서비스 네트워크를 활성화합니다:
[ml2] ... tenant_network_types = vxlan
[ml2] 섹션에서 Linux 브릿지와 layer-2 population 메커니즘을 활성화합니다:
[ml2] ... mechanism_drivers = linuxbridge,l2population
경고
ML2 플러그인을 구성한 후, type_drivers 옵션의 값을 제거하게 되면 테이터베이스 불일치가 발생할 수 있습니다.
주석
Linux 브릿지 에이전트는 VXLAN 오버레이 네트워크만을 지원합니다.
[ml2] 섹션에서 포트 보안 확장 드라이버를 활성화 합니다:
[ml2] ... extension_drivers = port_security
[ml2_type_flat] 섹션에서 프로바이더 가상 네트워크를 플랫 네트워크로 구성합니다:
[ml2_type_flat] ... flat_networks = provider
[ml2_type_vxlan] 섹션에서, 셀프 서비스 네트워크를 위한 VXLAN 네트워크 구분자 영역을 구성합니다:
[ml2_type_vxlan] ... vni_ranges = 1:1000
[securitygroup] 섹션에서 시큐리티 그룹 규칙의 효율을 높이기 위해 ipset 을 활성화합니다:
[securitygroup] ... enable_ipset = True
리눅스 브릿지 에이전트 구성¶
리눅스 브릿지 에이전트는 인스턴스에 대한 layer-2(브릿징과 스위칭) 가상 네트워킹 인프라를 구축하고 시큐리티 그룹을 처리합니다.
Edit the /etc/neutron/plugins/ml2/linuxbridge_agent.ini file and complete the following actions:
[linux_bridge] 섹션에서, 프로바이더 물리 네트워크 인터페이스에 프로바이더 가상 네트워크를 매핑합니다:
[linux_bridge] physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
물리적인 공용 네트워크 인터페이스를 기본으로 하여 PROVIDER_INTERFACE_NAME 을 변경합니다. 더 많은 정보는 호스트 네트워킹 를 살펴봅니다.
[vxlan] 섹션에서 VXLAN 오버레이 네트워크를 활성화하고, 오버레이 네트워크에서 처리할 물리 네트워크 인터페이스의 IP 주소를 구성합니다. 그리고 Layer-2 구역을 활성화합니다:
[vxlan] enable_vxlan = True local_ip = OVERLAY_INTERFACE_IP_ADDRESS l2_population = True
오버레이 네트워크를 처리하는 기본 물리 네트워크 인터페이스의 IP 주소로 OVERLAY_INTERFACE_IP_ADDRESS 로 수정합니다. 예제 아키텍처에서는 트래픽을 다른 노드로 터널링하기 위한 관리 인터페이스를 사용합니다. 따라서, OVERLAY_INTERFACE_IP_ADDRESS 를 컨트롤러 노드에 대한 관리 IP 주소로 변경합니다. 보다 자세한 정보는 호스트 네트워킹 를 살펴봅니다.
[securitygroup] 섹션에서 시큐리티 그룹을 활성화시키고 리눅스 브릿지 iptables 방화벽 드라이버를 구성합니다:
[securitygroup] ... enable_security_group = True firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Layer-3 에이전트 구성¶
Layer-3 (L3) agent 는 셀프 서비스 가상 네트워크를 위한 라우팅과 NAT 서비스를 제공합니다.
/etc/neutron/l3_agent.ini 파일을 편집하여 다음 작업을 완료합니다:
[DEFAULT] 섹션에서 Linux 브릿지 인터페이스 드라이버와 외부 네트워크 브릿지를 구성합니다:
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver external_network_bridge =
주석
external_network_bridge 옵션에서는 단일 에이전트에서 여러 외부 네트워크를 활성화하기 위해 의도적으로 값을 갖고 있지 않습니다.
DHCP 에이전트 구성¶
DHCP agent 가상 네트워크에대한 DHCP 서비스를 제공합니다.
/etc/neutron/dhcp_agent.ini 파일을 수정하고 다음 작업을 완료합니다:
[DEFAULT] 섹션에서 Linux 브릿지 인터페이스 드라이버, Dnsmasq DHCP 드라이버를 구성하고 격리된 메타데이터를 활성화하여 프로바이더 네트워크 상의 인스턴스가 네트워크에서 메타데이터를 액세스하도록 합니다:
[DEFAULT] ... interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = True
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.