ホストネットワーク¶

すべてのノードで、パッケージインストール、セキュリティー更新、DNS、NTP などの管理目的でインターネットアクセスが必要です。多くの場合、ノードのインターネットアクセスは管理ネットワークインターフェース経由とすべきです。ネットワーク分離の重要性を強調するために、サンプルアーキテクチャーは、管理ネットワークに プライベートアドレス空間 を使用し、物理ネットワークインフラが NAT や他の方法によりインターネットアクセスを提供すると仮定します。また、サンプルアーキテクチャーは、プロバイダー (外部) ネットワーク用にルーティング可能な IP アドレス空間を使用し、物理ネットワークインフラはインターネットへの直接アクセスを提供すると仮定します。

プロバイダーネットワークアーキテクチャーでは、すべてのインスタンスが直接プロバイダーネットワークに接続されます。セルフサービス (プライベート) ネットワークアーキテクチャーでは、インスタンスをセルフサービスネットワークとプロバイダーネットワークに接続できます。セルフサービスネットワークは、完全に OpenStack 内に閉じることも、 NAT を使ってプロバイダーネットワーク経由で外部ネットワークに一定のレベルでアクセスすることもできます。

サンプルアーキテクチャーでは、以下のネットワークを使用することを仮定しています。

• 管理ネットワーク 10.0.0.0/24、ゲートウェイ 10.0.0.1

  このネットワークでは、パッケージのインストール、セキュリティー更新、DNS 、NTP などの管理目的でのインターネットアクセスをすべてのノードに対して提供するゲートウェイが必要です。

• プロバイダーネットワーク 203.0.113.0/24、ゲートウェイ 203.0.113.1

  このネットワークは、OpenStack 環境のインスタンスにインターネットアクセスを提供するためにゲートウェイを必要とします。

これらのアドレス範囲とゲートウェイを変更して、お使いのネットワーク環境に合わせることができます。

ネットワークインターフェースの名前はディストリビューションにより異なります。伝統的に、インターフェース名は、 eth から始まり、数字が後ろにつきます。さまざまな種類に対応するために、このガイドでは、最小の番号を持つインターフェースを 1 番目のインターフェース、最大の番号を持つインターフェースを 2 番目のインターフェースとして参照します。

このサンプルアーキテクチャーで提供される設定とまったく同じものを使用する場合を除き、お使いの環境に合わせて、この手順にあるネットワークを変更する必要があります。各ノードは、IP アドレスに加え、他のノードを名前解決する必要があります。例えば、controller という名前は、コントローラーノードの管理ネットワークの IP アドレス 10.0.0.11 に解決される必要があります。