各ノードにオペレーティングシステムをインストールした後、導入するアーキテクチャーに合わせて、ネットワークインターフェースを設定する必要があります。すべての自動ネットワーク管理ツールを無効化し、お使いのディストリビューションの適切な設定ファイルを手動で編集することを推奨します。お使いのディストリビューションのネットワーク設定に関する詳細は、SLES 12 または openSUSE のドキュメントを参照してください。
すべてのノードで、パッケージインストール、セキュリティー更新、DNS、NTP などの管理目的でインターネットアクセスが必要です。多くの場合、ノードのインターネットアクセスは管理ネットワークインターフェース経由とすべきです。ネットワーク分離の重要性を強調するために、サンプルアーキテクチャーは、管理ネットワークに プライベートアドレス空間 を使用し、物理ネットワークインフラが NAT や他の方法によりインターネットアクセスを提供すると仮定します。また、サンプルアーキテクチャーは、プロバイダー (外部) ネットワーク用にルーティング可能な IP アドレス空間を使用し、物理ネットワークインフラはインターネットへの直接アクセスを提供すると仮定します。
プロバイダーネットワークアーキテクチャーでは、すべてのインスタンスが直接プロバイダーネットワークに接続されます。セルフサービス (プライベート) ネットワークアーキテクチャーでは、インスタンスをセルフサービスネットワークとプロバイダーネットワークに接続できます。セルフサービスネットワークは、完全に OpenStack 内に閉じることも、 NAT を使ってプロバイダーネットワーク経由で外部ネットワークに一定のレベルでアクセスすることもできます。
サンプルアーキテクチャーでは、以下のネットワークを使用することを仮定しています。
管理ネットワーク 10.0.0.0/24、ゲートウェイ 10.0.0.1
このネットワークでは、パッケージのインストール、セキュリティー更新、DNS 、NTP などの管理目的でのインターネットアクセスをすべてのノードに対して提供するゲートウェイが必要です。
プロバイダーネットワーク 203.0.113.0/24、ゲートウェイ 203.0.113.1
このネットワークは、OpenStack 環境のインスタンスにインターネットアクセスを提供するためにゲートウェイを必要とします。
これらのアドレス範囲とゲートウェイを変更して、お使いのネットワーク環境に合わせることができます。
ネットワークインターフェースの名前はディストリビューションにより異なります。伝統的に、インターフェース名は、「eth」から始まり、数字が後ろにつきます。さまざまな種類に対応するために、このガイドでは、単純化して、最小の番号を持つインターフェースを 1 番目のインターフェース、最大の番号を持つインターフェースを 2 番目のインターフェースとして参照します。
このサンプルアーキテクチャーで提供される設定とまったく同じものを使用する場合を除き、お使いの環境に合わせて、この手順にあるネットワークを変更する必要があります。また、各ノードは、IP アドレスに加え、他のノードを名前解決する必要があります。例えば、controller
という名前は、コントローラーノードの管理ネットワークの IP アドレス 10.0.0.11
に解決される必要があります。
警告
ネットワークインターフェースを再設定すると、ネットワーク接続性が中断されます。これらの手順はローカルの端末セッションを使用することを推奨します。
注釈
お使いのディストリビューションでは、デフォルトで ファイアウォール が有効になっており、限られたものだけが許可されています。ファイアウォールの設定を変更するか、無効にしていなければ、インストール中に、特定の手順が失敗します。お使いの環境のセキュリティーを向上させる方法についての詳細は OpenStack Security Guide を参照してください。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.