Sunucu ağ iletişimi

Kurmak istediğiniz mimari için her bir düğüme işletim sistemi kurduktan sonra, ağ arayüzlerini yapılandırmalısınız. Tüm otomatik ağ yönetim araçlarını kapatmanızı ve dağıtımınıza uygun yapılandırma dosyalarını elle düzenlemenizi öneriyoruz. Dağıtımınız için ağ yapılandırmasının nasıl yapılacağıyla ilgili daha fazla bilgi için belgelendirmeye göz atın.

Ayrıca bakınız

Tüm düğümler paket yükleme, güvenlik güncellemeleri DNS, ve NTP gibi yönetim işleri için internet erişimine ihtiyaç duyarlar. Çoğu durumda, düğümler internet erişimini yönetim ağ arayüzünden karşılamalıdır. Ağ ayrımının önemini vurgulamak için, örnek mimariler yönetim ağı için `özel adres uzayı<https://tools.ietf.org/html/rfc1918>`__ kullanır ve fiziksel ağ alt yapısının NAT veya başka yöntemlerle interneti sağladığını var sayar. Örnek mimari sağlayıcı (harici) ağ için yönlendirilebilir IP adres uzayı kullanır ve fiziksel ağ alt yapısının doğrudan internet erişimi sağladığını var sayar.

Sağlayıcı ağlar mimarisinde, tüm sunucular doğrudan sağlayıcı ağa eklenir. Kendine-servis (özel) ağlar mimarisinde, sunucular kendi servislerine veya sağlayıcı ağına eklenebilir. Kendine-servis ağlar tamamen OpenStack içinde veya sağlayıcı ağ üstünden NAT kullanarak harici ağ erişimi sağlayabilirler.

Network layout

Örnek mimariler şu ağların kullanıldığını var sayar:

  • Yönetici 10.0.0.0/24 üzerinde, ağ geçidi 10.0.0.1

    Bu ağ, paket yönetimi, güvenlik güncellemeleri, DNS, ve NTP gibi yönetim işleri için tüm düğümlere internet erişimi sağlayan bir geçide ihtiyaç duyar.

  • Sağlayıcı 203.0.113.0/24 üzerinde, ağ geçidi 203.0.113.1

    Bu ağ OpenStack ortamınızdaki sunuculara internet erişimi sağlamak için bir ağ geçidine ihtiyaç duyar.

Bu aralıkları ve geçitleri ağ alt yapınızla çalışacak şekilde değiştirebilirsiniz.

Ağa arayüz isimleri dağıtıma göre değişir. Geleneksel olarak, arayüzler eth ardından sıra numarası gelecek şekildedir. Tüm çeşitleri kapsamak için, bu kılavuz ilk arayüze en düşük numaralı arayüz, ikinci arayüze en yüksek numaralı arayüz olarak işaret eder.

Not

Ubuntu has changed the network interface naming concept. Refer Changing Network Interfaces name Ubuntu 16.04.

Bu örnek mimaride kullanılan yapılandırmayı olduğu gibi kullanmayı planlamıyorsanız, bu yordamlardaki ağları kendi ortamınıza uyacak şekilde değiştirmelisiniz. Her düğüm diğer düğümleri isimle ve IP adresiyle çözebilmelidir. Örneğin, controller ismi 10.0.0.11 adresine çözülmelidir, kontrol düğümündeki yönetim arayüzünün IP adresine.

Uyarı

Ağ arayüzlerinin yeniden yapılandırılması ağ bağlantısını keser. Bu tarz yordamlar için yerel bir terminal oturumu kullanmanızı öneriyoruz.

Not

RHEL, CentOS and SUSE distributions enable a restrictive firewall by default. Ubuntu does not. For more information about securing your environment, refer to the OpenStack Security Guide.