オーバーレイ (トンネル) プロトコル¶
トンネリングは、直接は転送できないネットワーク上でペイロードを転送するための仕組みです。これにより、ネットワークユーザーは直接アクセスできないネットワークにアクセスできます。ペイロードを転送する際にデータ暗号化を行って、カプセル化されたネットワークデータが実際には非公開であっても公開しても問題ない形にし、そのまま転送できないネットワーク上を経由させることもできます。
Generic routing encapsulation (GRE)¶
GRE (Generic routing encapsulation) は、 IP 上で動作するプロトコルで、プロトコルと転送方式はそのまま使えるがペイロードアドレスがそのままでは利用できない場合に利用されます。例えば、ペイロード自体はデータリンク層で動作しているように見えるが、実際には IP 上のデータグラムプロトコルを使った転送レイヤー上で動作しているということです。GRE は 1 対 1 の専用の接続を作成し、ペイロードをカプセル化します。 GRE は他のトンネルプロトコルの基本となるプロトコルですが、 GRE トンネルには弱い認証機構しかありません。
Virtual extensible local area network (VXLAN)¶
The purpose of VXLAN is to provide scalable network isolation. VXLAN is a Layer 2 overlay scheme on a Layer 3 network. It allows an overlay layer-2 network to spread across multiple underlay layer-3 network domains. Each overlay is termed a VXLAN segment. Only VMs within the same VXLAN segment can communicate.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.