ホストネットワーク

ホストネットワーク

各ノードにオペレーティングシステムをインストールした後、導入するアーキテクチャーに合わせて、ネットワークインターフェースを設定する必要があります。すべての自動ネットワーク管理ツールを無効化し、お使いのディストリビューションの適切な設定ファイルを手動で編集することを推奨します。お使いのディストリビューションのネットワーク設定に関する詳細は、ドキュメント を参照してください。

すべてのノードで、パッケージインストール、セキュリティー更新、DNSNTP などの管理目的でインターネットアクセスが必要です。多くの場合、ノードのインターネットアクセスは管理ネットワークインターフェース経由とすべきです。ネットワーク分離の重要性を強調するために、サンプルアーキテクチャーは、管理ネットワークに プライベートアドレス空間 を使用し、物理ネットワークインフラが NAT や他の方法によりインターネットアクセスを提供すると仮定します。また、サンプルアーキテクチャーは、プロバイダー (外部) ネットワーク用にルーティング可能な IP アドレス空間を使用し、物理ネットワークインフラはインターネットへの直接アクセスを提供すると仮定します。

プロバイダーネットワークアーキテクチャーでは、すべてのインスタンスが直接プロバイダーネットワークに接続されます。セルフサービス (プライベート) ネットワークアーキテクチャーでは、インスタンスをセルフサービスネットワークとプロバイダーネットワークに接続できます。セルフサービスネットワークは、完全に OpenStack 内に閉じることも、 NAT を使ってプロバイダーネットワーク経由で外部ネットワークに一定のレベルでアクセスすることもできます。

Network layout

サンプルアーキテクチャーでは、以下のネットワークを使用することを仮定しています。

  • 管理ネットワーク 10.0.0.0/24、ゲートウェイ 10.0.0.1

    このネットワークでは、パッケージのインストール、セキュリティー更新、DNSNTP などの管理目的でのインターネットアクセスをすべてのノードに対して提供するゲートウェイが必要です。

  • プロバイダーネットワーク 203.0.113.0/24、ゲートウェイ 203.0.113.1

    このネットワークは、OpenStack 環境のインスタンスにインターネットアクセスを提供するためにゲートウェイを必要とします。

これらのアドレス範囲とゲートウェイを変更して、お使いのネットワーク環境に合わせることができます。

ネットワークインターフェースの名前はディストリビューションにより異なります。伝統的に、インターフェース名は、「eth」から始まり、数字が後ろにつきます。さまざまな種類に対応するために、このガイドでは、単純化して、最小の番号を持つインターフェースを 1 番目のインターフェース、最大の番号を持つインターフェースを 2 番目のインターフェースとして参照します。

このサンプルアーキテクチャーで提供される設定とまったく同じものを使用する場合を除き、お使いの環境に合わせて、この手順にあるネットワークを変更する必要があります。また、各ノードは、IP アドレスに加え、他のノードを名前解決する必要があります。例えば、controller という名前は、コントローラーノードの管理ネットワークの IP アドレス 10.0.0.11 に解決される必要があります。

警告

ネットワークインターフェースを再設定すると、ネットワーク接続性が中断されます。これらの手順はローカルの端末セッションを使用することを推奨します。

注釈

お使いのディストリビューションでは、 ファイアウォール が有効になっておらず、通信が制限されていません。お使いの環境のセキュリティーを向上させる方法についての詳細は OpenStack Security Guide を参照してください。

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.