Host networking

Host networking

Setelah menginstal sistem operasi pada setiap node untuk arsitektur yang Anda pilih untuk pengerahan, Anda harus mengkonfigurasi antarmuka jaringan. Kami menyarankan Anda menonaktifkan perangkat manajemen jaringan otomatis dan secara manual mengedit file konfigurasi yang sesuai untuk distribusi Anda. Untuk informasi lebih lanjut tentang cara mengkonfigurasi jaringan distribusi Anda, lihat documentation.

Semua node membutuhkan akses internet untuk tujuan administratif seperti instalasi paket, update keamanan, DNS, dan NTP. Dalam kebanyakan kasus, node harus mendapatkan akses Internet melalui antarmuka jaringan manajemen. Untuk menyoroti pentingnya pemisahan jaringan, contoh arsitektur menggunakan private address space untuk jaringan manajemen dan menganggap dimana infrastruktur jaringan fisik menyediakan akses internet melalui NAT atau metode lainnya. Contoh arsitektur menggunakan ruang alamat IP routable untuk jaringan penyedia (eksternal) dan menganggap bahwa infrastruktur jaringan fisik menyediakan akses internet langsung.

Dalam arsitektur jaringan provider, semua instance berhubungan langsung ke jaringan provider. Di arsitektur jaringan self-service (private), instance dapat berhubungan ke jaringan self-service atau provider. Jaringan self-service dapat berada sepenuhnya dalam OpenStack atau memberikan beberapa tingkat akses jaringan eksternal menggunakan NAT melalui jaringan provider.

Network layout

Arsitektur contoh menganggap penggunaan jaringan berikut:

  • Manajemen pada 10.0.0.0/24 dengan gateway 10.0.0.1

    Jaringan ini memerlukan gateway untuk menyediakan akses Internet untuk semua node untuk tujuan administratif seperti instalasi paket, update keamanan, DNS, dan NTP.

  • Provider pada 203.0.113.0/24 dengan gateway 203.0.113.1

    Jaringan ini memerlukan gateway untuk menyediakan akses Internet untuk instance di lingkungan OpenStack Anda.

Anda dapat memodifikasi rentang ini dan gateway untuk bekerja dengan infrastruktur jaringan tertentu.

Nama antarmuka jaringan bervariasi dengan distribusi. Secara tradisional, interface menggunakan eth diikuti dengan nomor urut. Untuk mencakup semua variasi, panduan ini mengacu pada antarmuka pertama sebagai antarmuka dengan nomor terendah dan antarmuka kedua sebagai antarmuka dengan nomor tertinggi.

Kecuali Anda berniat untuk menggunakan konfigurasi yang tepat tersedia dalam contoh arsitektur ini, Anda harus memodifikasi jaringan dalam prosedur ini untuk mencocokkan lingkungan Anda. Setiap node harus menyelesaikan node lainnya dengan nama selain alamat IP. Sebagai contoh, nama controller harus memutuskan (resolve) ke `` 10.0.0.11``, alamat IP dari antarmuka manajemen pada controller node.

Peringatan

Konfigurasi ulang network interface akan mengganggu konektivitas jaringan. Kami merekomendasikan menggunakan sesi terminal lokal untuk prosedur ini.

Catatan

Your distribution does not enable a restrictive firewall by default. For more information about securing your environment, refer to the OpenStack Security Guide.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.