Ağ¶
OpenStack Ağ Servisi (neutron) son kullanıcının veya kiracının ağ kaynaklarını tanımlamasına, kullanmasına ve kullanmasına olanak tanır. OpenStack Ağ, ağ yapılandırmasının yanı sıra buluttaki örnekler için ağ bağlantısını ve IP adreslemeyi tanımlamak için kiracıya bakan bir API sağlar. Bir API merkezli ağ hizmetine geçişle bulut mimarları ve yöneticileri, fiziksel ve sanal ağ altyapısını ve servisleri güvenli hale getirmek için en iyi yöntemleri göz önünde bulundurmalıdır.
OpenStack Ağ, açık kaynak topluluğu veya üçüncü taraf hizmetleri vasıtasıyla API’nin genişletilebilirliğini sağlayan eklenti bir mimari ile tasarlanmıştır. Mimari tasarım gereksinimlerinizi değerlendirirken, OpenStack Ağ çekirdek sevislerindeki hangi özelliklerin, üçüncü parti ürünler tarafından sağlanan ek servislerin ve fiziki altyapıda hangi ilave servislerin uygulanması gerektiğinin belirlenmesi önemlidir.
Bu bölüm, OpenStack Ağını uygularken hangi işlemlerin ve en iyi yöntemlerin göz önüne alınması gerektiğine ilişkin üst düzey bir bakış açısıdır.
- Ağ mimarisi
- Ağ servisleri
- Ağ servisleri güvenliğinin en iyi yöntemleri
- OpenStack ağ servislerini güvenli hale getirmek
- Kontrol listesi
- Check-Neutron-01: Yapılandırma dosyalarının kullanıcı/grup sahipliği root/neutron mu?
- Check-Neutron-02: Yapılandırma dosyaları için sıkı izinler ayarlandı mı?
- Check-Neutron-03: Kimlik doğrulama için keystone kullanıldı mı?
- Check-Neutron-04: Kimlik doğrulama için güvenli protokol kullanıldı mı?
- Check-Neutron-05: Neutron API sunucusunda TLS etkinleştirildi mi?