네트워킹 옵션 2: 셀프 서비스 네트워크¶

리눅스 브릿지 에이전트 구성¶

리눅스 브릿지 에이전트는 인스턴스에 대한 layer-2(브릿징과 스위칭) 가상 네트워킹 인프라를 구축하고 시큐리티 그룹을 처리합니다.

• Edit the /etc/neutron/plugins/ml2/linuxbridge_agent.ini file and complete the following actions:

  • [linux_bridge] 섹션에서, 프로바이더 물리 네트워크 인터페이스에 프로바이더 가상 네트워크를 매핑합니다:

    [linux_bridge]
    physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
    

    물리적인 공용 네트워크 인터페이스를 기본으로 하여 PROVIDER_INTERFACE_NAME 을 변경합니다. 더 많은 정보는 호스트 네트워킹 를 살펴봅니다.

  • [vxlan] 섹션에서 VXLAN 오버레이 네트워크를 활성화하고, 오버레이 네트워크에서 처리할 물리 네트워크 인터페이스의 IP 주소를 구성합니다. 그리고 Layer-2 구역을 활성화합니다:

    [vxlan]
    enable_vxlan = true
    local_ip = OVERLAY_INTERFACE_IP_ADDRESS
    l2_population = true
    

    오버레이 네트워크를 처리하는 기본 물리 네트워크 인터페이스의 IP 주소로 OVERLAY_INTERFACE_IP_ADDRESS 로 수정합니다. 예제 아키텍처에서는 트래픽을 다른 노드로 터널링하기 위한 관리 인터페이스를 사용합니다. 따라서, OVERLAY_INTERFACE_IP_ADDRESS 를 compute 노드에 대한 관리 IP 주소로 변경합니다. 보다 자세한 정보는 호스트 네트워킹 를 살펴봅니다.

  • [securitygroup] 섹션에서 시큐리티 그룹을 활성화시키고 리눅스 브릿지 iptables 방화벽 드라이버를 구성합니다:

    [securitygroup]
    # ...
    enable_security_group = true
    firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
    

Networing compute node configuration 로 돌아갑니다.