Konsep Networking (neutron)¶

OpenStack Networking (neutron) mengelola semua aspek jaringan untuk Virtual Networking Infrastructure (VNI) dan aspek lapisan akses dari Physical Networking Infrastructure (PNI) di lingkungan OpenStack Anda. OpenStack Networking mengaktifkan proyek untuk membuat maju topologi jaringan virtual yang dapat mencakup layanan seperti firewall, a load balancer, dan virtual private network (VPN).

Networking menyediakan jaringan, subnet, dan router sebagai abstraksi objek. Setiap abstraksi memiliki fungsi yang meniru ujud fisiknya: jaringan mengandung subnet, dan routers route traffic antara berbagai subnet dan jaringan.

Apapun pengaturan Networking yang disiapkan setidaknya memiliki satu jaringan eksternal. Tidak seperti jaringan lainnya, jaringan eksternal bukan hanya jaringan didefinisikan secara virtual. Sebaliknya, itu merupakan pandangan ke sepotong fisik, jaringan eksternal diakses di luar instalasi OpenStack. Alamat IP pada jaringan eksternal dapat diakses oleh siapa saja secara fisik pada jaringan luar.

Selain jaringan eksternal, setiap pengaturan Networking memiliki satu atau lebih jaringan internal. Jaringan lunak yang ditetapkan tersebut terhubung langsung ke VM. Hanya VM pada jaringan internal yang diberikan, atau mereka pada subnet terhubung melalui interface ke router yang sama, dapat mengakses VM terhubung ke jaringan yang secara langsung.

Untuk jaringan luar mengakses VMS, dan sebaliknya, router antara jaringan diperlukan. Setiap router memiliki satu gateway yang terhubung ke jaringan eksternal dan satu atau lebih interface yang terhubung ke jaringan internal. Seperti router fisik, subnet dapat mengakses mesin pada subnet lain yang terhubung ke router yang sama, dan mesin dapat mengakses jaringan luar melalui gateway untuk router.

Selain itu, Anda dapat mengalokasikan alamat IP pada jaringan eksternal untuk port pada jaringan internal. Setiap kali sesuatu terhubung ke subnet, koneksi tersebut dinamai port. Anda dapat mengaitkan alamat jaringan IP eksternal dengan port untuk VM. Dengan cara ini, entitas di jaringan luar dapat mengakses VMS.

Jaringan juga mendukung security groups. Kelompok keamanan memungkinkan administrator untuk menentukan aturan firewall dalam kelompok. Sebuah VM dapat menjadi milik satu atau lebih kelompok keamanan, dan Networking menerapkan aturan dalam kelompok-kelompok keamanan untuk memblokir atau membuka blokir port, port range, atau jenis lalu lintas untuk itu VM.

Setiap plug-in dimana Networking menggunakan memiliki konsep sendiri. Meskipun tidak penting untuk operasi lingkungan VNI dan OpenStack, memahami konsep-konsep ini dapat membantu Anda mengatur Networking. Semua instalasi Networking menggunakan inti plug-in dan plug-in kelompok keamanan (atau hanya No-Op security group plug-in). Selain itu, Firewall-as-a-Service (FWaaS) dan Load-Balancer-as-a-Service (LBaaS) plug-in juga tersedia.