Host networking

updated: 2017-10-11 08:22

Host networking

Setelah menginstal sistem operasi pada setiap node untuk arsitektur yang Anda pilih untuk pengerahan, Anda harus mengkonfigurasi network interface. Kami menyarankan Anda menonaktifkan perangkat manajemen jaringan otomatis dan mengedit secara manual file konfigurasi yang sesuai untuk distribusi Anda. Untuk informasi lebih lanjut tentang cara mengkonfigurasi jaringan distribusi Anda, lihat documentation .

Semua node membutuhkan akses internet untuk tujuan administratif seperti instalasi paket, update keamanan, DNS, dan NTP. Dalam kebanyakan kasus, node harus mendapatkan akses internet melalui antarmuka jaringan manajemen. Untuk menyoroti (highlight) pentingnya pemisahan jaringan, contoh arsitektur menggunakan private address space untuk jaringan manajemen dan menganggap bahwa infrastruktur jaringan fisik menyediakan akses internet melalui NAT atau metode lainnya. Contoh arsitektur menggunakan ruang alamat IP routable untuk penyedia jaringan (eksternal) dan menganggap bahwa infrastruktur jaringan fisik menyediakan akses internet langsung.

Dalam arsitektur jaringan provider, semua instance berhubungan langsung ke jaringan provider. Di arsitektur jaringan self-service (private), instance dapat berhubungan ke jaringan self-service atau provider. Jaringan self-service dapat berada sepenuhnya dalam OpenStack atau memberikan beberapa tingkat akses jaringan eksternal menggunakan NAT melalui jaringan provider.

Network layout

Arsitektur contoh menganggap penggunaan jaringan berikut:

  • Manajemen pada 10.0.0.0/24 dengan gateway 10.0.0.1

    Jaringan ini memerlukan gateway untuk menyediakan akses Internet untuk semua node untuk tujuan administratif seperti instalasi paket, update keamanan, DNS, dan NTP.

  • Provider pada 203.0.113.0/24 dengan gateway 203.0.113.1

    Jaringan ini memerlukan gateway untuk menyediakan akses Internet untuk instance di lingkungan OpenStack Anda.

Anda dapat memodifikasi rentang ini dan gateway untuk bekerja dengan infrastruktur jaringan tertentu.

Nama-nama network interface bervariasi dengan distribusi. Secara tradisional, interface menggunakan “eth” diikuti dengan nomor urut. Untuk mencakup semua variasi, panduan ini hanya mengacu pada interface pertama sebagai interface dengan nomor terendah dan interface kedua sebagai interface dengan jumlah tertinggi.

Kecuali Anda berniat untuk menggunakan konfigurasi yang tepat tersedia dalam contoh arsitektur ini, Anda harus memodifikasi jaringan dalam prosedur ini untuk mencocokkan lingkungan Anda. Juga, setiap node harus menetapkan node lainnya dengan nama selain alamat IP. Sebagai contoh, controller name harus menetapkan untuk `` 10.0.0.11``, alamat IP dari management interface pada controller node.

Peringatan

Konfigurasi ulang network interface akan mengganggu konektivitas jaringan. Kami merekomendasikan menggunakan sesi terminal lokal untuk prosedur ini.

Catatan

Distribusi Anda tidak mengaktifkan membatasi firewall secara default. Untuk informasi lebih lanjut tentang mengamankan lingkungan Anda, lihat OpenStack Security Guide.

updated: 2017-10-11 08:22
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?