호스트 네트워킹

호스트 네트워킹

각 노드에 배포하고자 선택한 아키텍처에 대한 운영체제를 설치한 이후에는 네트워크 인터페이스를 구성해야 합니다. 대상 배포판에서 자동으로 네트워크를 관리하는 도구를 비활성화하고 구성 파일에 적합하게 수동으로 편집할 것을 권장합니다. 배포판에 따른 네트워크 구성 방법에 대한 자세한 정보는 SLES 12 또는 openSUSE 문서를 참고하십시오.

모든 노드에는 패키지 설치, 보안 업데이트, DNSNTP 등의 관리 목적을 위한 인터넷 액세스를 필요로 합니다. 일반적인 경우에 노드들은 관리 네트워크 인터페이스를 통하여 인터넷에 접근합니다. 네트워크 분리의 중요성을 강조하기 위해 예제 아키텍처에서는 사설 주소 공간 를 관리 네트워크에서 사용하고, 물리 네트워크 인프라에서는 NAT 또는 다른 방법을 통해 인터넷 액세스를 제공한다고 가정합니다. 예제 아키텍처는 프로바이더 (외부) 네트워크로 라우팅이 가능한 IP 주소 영역을 사용하며, 물리 네트워크 인프라에서 직접적인 인터넷 액세스를 제공한다고 가정합니다.

프로바이더 네트워크 아키텍처에서는 모든 인스턴스들이 프로바이더 네트워크에 직접적으로 연결됩니다. 셀프 서비스 (사설) 네트워크 아키텍처에서는 인스턴스들이 셀프 서비스 또는 프로바이더 네트워크에 연결될 수 있습니다. 셀프 서비스 네트워크는 OpenStack 내에 있을 수 있으며, 또는 프로바이더 네트워크를 통해 NAT 를 사용하여 외부 네트워크 액세스의 일정 레벨을 제공할 수 있습니다.

Network layout

예제 아키텍처에서는 다음 네트워크를 사용한다고 가정합니다:

  • 관리: 10.0.0.0/24 대역, 게이트웨이 10.0.0.1

    해당 네트워크는 패키지 설치, 보안 업데이트, DNSNTP 등의 관리 목적을 위해 모든 노드에 인터넷 액세스를 제공하는 게이트웨이를 필요로 합니다.

  • 게이트웨이 203.0.113.1 을 사용하여 203.0.113.0/24 대역인 프로바이더 네트워크를 관리합니다.

    해당 네트워크는 OpenStack 환경에서 인터넷 액세스를 제공하기 위한 게이트웨이를 필요로 합니다.

해당 범위 및 게이트웨이를 특정 네트워크 인프라에서 동작하도록 하기 위해 수정 가능합니다.

네트워크 인터페이스 이름은 배포판에 따라 다양합니다. 전통적으로 인터페이스들은 “eth”에 순차적인 번호를 붙여 사용합니다. 모든 배포판을 수용하기 위해, 본 가이드에서는 단순하게 첫 번째 인터페이스를 가장 낮은 번호로, 그리고 두 번째 인터페이스를 가장 높은 번호로 지정합니다.

예제 아키텍처에서 제공하는 구성과 동일하게 사용하고자 하는 경우가 아니라면 해당 단계에서 대상 환경에 맞도록 네트워크를 수정해야 합니다. 또한 각 노드는 IP 주소 뿐만 아니라 다른 노드들을 이름으로 변환해야 합니다. 예를 들면 controller 이름은 컨트롤러 노드의 관리 인터페이스에 해당하는 IP 주소인 10.0.0.11 로 변환이 이루어져야 합니다.

경고

네트워크 인터페이스 재구성은 네트워크 접속을 중단시킬 것이므로, 해당 과정들을 위해서는 로컬 터미널 세션을 사용할 것을 권장합니다.

주석

배포판에는 기본적으로 firewall 이 활성화되어 있으며, 제한된 범위만을 허용하고 있습니다. 설치 과정에서, 몇몇 단계는 방화벽 설정을 변경하거나 해제하지 않는 이상 실패할 것입니다. 사용자 환경에 대한 보안을 강화하는 것에 대한 자세한 정보는 OpenStack Security Guide 를 참고하십시오.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.