第12章 クラウドネットワーク

Red Hat CloudForms では、Red Hat OpenStack Platform のソフトウェア定義されたネットワークコンポーネントを設定、管理できます。仮想ネットワークインフラストラクチャーは、インスタンスと物理的な外部ネットワークの間の接続を有効にします。

本項では、お使いの Red Hat OpenStack Platform プロバイダーに合わせてサブネットやルーターを追加/削除するなど、一般的なクラウドネットワークの管理タスクについて説明します。

12.1. クラウドネットワークの作成および管理

インスタンスが内部通信する場所を提供し、Dynamic Host Configuration Protocol (DHCP) を使用して IP アドレスを受け取るためにネットワークを作成します。ネットワークは、Red Hat OpenStack Platform デプロイメントまたは別の場所にある物理ネットワークなどの外部ネットワークと統合することも可能です。

注記
  • Keystone API v3 は、Red Hat OpenStack Platform クラウドプロバイダーでクラウドテナントを作成する必要があります。詳しい情報は、Red Hat OpenStack Platform 『アーキテクチャーガイド』「OpenStack Identity (keystone)」を参照してください。
  • クラウドネットワークのオブジェクトおよび管理に関する詳細は、Red Hat OpenStack Platform ドキュメントの『ネットワークガイド』を参照してください。

12.1.1. クラウドネットワークの追加

以下の手順に従い、新しいクラウドネットワークを追加します。

  1. ネットワークネットワーク に移動します。
  2. 構成 (構成) をクリックして、新規クラウドネットワークの追加 をクリックします。
  3. ネットワークプロバイダー エリアで、ドロップダウンメニューから ネットワークマネージャー を選択します。
  4. 配置クラウドテナント を選択します。

  5. ネットワークプロバイダー情報 セクションで、プロバイダーネットワークタイプ を選択します。

    • ローカル を選択した場合は、物理ネットワーク の名前を指定します。
    • GRE を選択した場合は、 物理ネットワーク の名前と セグメンテーション ID を指定します。

  6. ネットワーク情報 エリアで以下を実行します。

    1. ネットワークのロールをもとに、分かりやすい ネットワーク名 を指定します。
    2. 外部ルーター を有効化します。
    3. 管理の状態 を設定して、ネットワークを即時に利用可能にするかどうかを制御します。
    4. ネットワークの 共有 ステータスを作成します。
  7. 追加 をクリックします。

12.1.2. クラウドネットワークの詳細編集

クラウドネットワークのネットワーク情報の詳細を編集する手順:

  1. ネットワークネットワーク に移動します。
  2. 一覧表示からネットワークを選択します。
  3. 構成 (構成) をクリックしてから、 選択したクラウドネットワークの編集 (選択したクラウドネットワークの編集) をクリックします。
  4. ネットワーク情報 フィールドを編集します。
  5. 保存 をクリックします。

12.1.3. クラウドネットワークの削除

クラウドネットワークの削除手順:

  1. ネットワークネットワーク に移動します。
  2. 一覧表示からクラウドネットワークを選択します。
  3. 構成 (構成) をクリックしてから、選択したクラウドネットワークの削除 をクリックします。

12.2. サブネットの作成および管理

Red Hat CloudForms では、クラウドネットワークのサブネットを作成、管理できます。インスタンスにネットワーク接続を割り当てる手段として、既存のネットワークにサブネットを作成します。サブネットは、インスタンスにネットワーク接続を割り当てる手段です。インスタンスの作成プロセスの一部として、インスタンス毎にサブネットが 1 つ割り当てられます。

インスタンスは、以下のような接続要件に最も適したかたちで、正しく配置するようにしてください。

  • OpenStack Networking のテナントネットワークは、複数のサブネットをホストすることができること
  • サブネットは、別のサブネットと分離されていること
  • 同じネットワーク内では、異なるサブネットに全く異なるシステムをホストすること
  • 別のサブネットと通信するサブネット上のインスタンスでは、ルーターによりトラフィックの指示を出す必要がある
  • 同じサブネット内に、システム間で大量のトラフィックを処理する必要のあるシステムを配置し、ルーティングや後続のレイテンシー、負荷の問題を回避すること

12.2.1. サブネットの追加

以下の手順に従い、既存のクラウドネットワークにサブネットを追加します。

  1. ネットワークサブネット に移動します。
  2. 構成 (構成) をクリックしてから、新規クラウドサブネットの追加 をクリックします。
  3. ネットワークマネージャー を選択します。
  4. 配置クラウドテナント を選択します。

  5. 以下の クラウドサブネット の詳細を入力します。

    1. 分かりやすい サブネット
    2. デフォルトゲートウェイのルーターインターフェースに使用する ゲートウェイ IP アドレス
    3. サブネットの DHCP サービスを有効にします。DHCP により、インスタンスへの IP 設定の割り当てを自動化することができます。
    4. IP バージョン を選択します。ネットワークアドレスフィールドの IP アドレス範囲は、選択したバージョンと一致する必要があります。

    5. サブネット CIDR アドレスを CIDR 形式 (1 つの値に IP アドレス範囲とサブネットマスクが含まれる) で入力します。

      注記

      サブネットマスクでマスキングされたビット数を算出して、アドレスを決定し、IP アドレス範囲にこの値を追加します。たとえば、サブネットマスク 255.255.255.0 にはマスクビットが 24 あるので、このマスクと IPv4 アドレス範囲 192.168.122.0 を使用するには、192.168.122.0/24 というアドレスを指定します。

12.2.2. クラウドサブネットの編集

クラウドサブネットの詳細を編集する手順:

  1. ネットワークサブネット に移動します。
  2. 一覧表示からサブネットをクリックします。
  3. 構成 (構成) をクリックして、 このクラウドサブネットの編集 (このクラウドサブネットの編集) をクリックします。
  4. クラウドサブネットの詳細 フィールドを編集します。
  5. 保存 をクリックします。

12.3. ネットワークルーターの設定

Red Hat CloudForms では、SDN ベースの仮想ルーターを使用した Red Hat OpenStack Platform プロセスのクラウドネットワークルーティングサービスの設定が可能です。

  • ルーターは、インスタンスが、物理ネットワーク外にあるサブネットなど、外部サブネットと通信するために必要です。
  • ルーターへの独自のインターフェースが必要なサブネット毎に、ルーターおよびサブネットはインターフェースを使用して接続します。
  • ルーターのデフォルトゲートウェイは、そのルーターが受信するトラフィックのネクストホップを定義します。
  • ルーターのネットワークは通常、仮想ブリッジを使用して、外部の物理ネットワークにトラフィックをルーティングするように設定されます。

12.3.1. ネットワークルーターの追加

以下の手順に従い、既存のクラウドネットワークにネットワークルーターを追加します。

  1. ネットワークネットワークルーター に移動します。
  2. 構成 (構成) をクリックして、新規ルーターの追加 をクリックします。
  3. ネットワークプロバイダー エリアで、ネットワークマネージャー を選択します。
  4. ルーター名 を指定します。

  5. 外部ゲートウェイ で以下を実行します。

    1. はい を選択する場合は、以下を指定します。

      1. ソース NAT の有効化 を選択します。ソースネットワークアドレス変換 (SNAT: Source Network Address Translation) では、NAT ルーターが IP パケットの送信者の IP アドレスを変更します。SNAT は通常、プライベートアドレスが指定されたホストがパブリックのインターネット上にあるサーバーと通信できるようにするために使用します。
      2. ネットワーク を選択します。
      3. サブネット を選択します。
  6. クラウドテナント を選択します。
  7. 追加 をクリックします。

12.3.2. ネットワークルーター詳細の編集

ネットワークルーター詳細を編集する手順:

  1. ネットワークネットワークルーター に移動します。
  2. 一覧表示からネットワークルーターを選択します。
  3. 構成 (構成) をクリックして、 選択したルーターの編集 (選択したルーターの編集) をクリックします。
  4. 必須フィールドを編集します。
  5. 保存 をクリックします。

12.3.3. ネットワークルーターへのインターフェースの追加

インターフェースにより、ルーターをサブネットと相互接続することができます。これにより、ルーターは、インスタンスを中継するサブネットの外部にある宛先にインスタンスが送信するトラフィックを転送することが可能です。

ネットワークルーターへのインターフェースの追加手順:

  1. ネットワークネットワークルーター に移動します。
  2. 一覧表示からネットワークルーターを選択します。
  3. 構成 (構成) をクリックして、 このルーターへのインターフェースの追加 (このルーターへのインターフェースの追加) をクリックします。
  4. 一覧から サブネット を選択します。
  5. 追加 をクリックします。

12.3.4. ネットワークルーターインターフェースの削除

ルーターがトラフィックを転送する必要がなくなった場合には、サブネットからインターフェースを削除することができます。

インターフェースの削除手順:

  1. ネットワークネットワークルーター に移動します。
  2. 一覧表示でネットワークルーターを選択します。
  3. 構成 (構成) をクリックして、 このルーターからのインターフェースの削除 (このルーターからのインターフェースの削除) をクリックします。
  4. 選択を確定します。

12.3.5. ネットワークルーターの削除

ネットワークルーターの削除手順:

  1. ネットワークネットワークルーター に移動します。
  2. 一覧表示からネットワークルーターを選択します。
  3. 構成 (構成) をクリックしてから、選択したルーターの削除 をクリックします。

12.4. Floating IP の作成

Floating IP アドレスにより、ネットワークの受信トラフィックをクラウドネットワークインスタンスに転送することができます。有効でルーティング可能な外部 IP アドレスのプールを定義してから、それらの IP アドレスをインスタンスに動的に割り当てられるようします。特定の Floating IP アドレス宛の受信トラフィックをすべて、その Floating IP アドレスが割り当てられたインスタンスにルーティングする必要があることを認識します。

注記

Red Hat OpenStack Networking は、同じ IP 範囲/CIDR からの全プロジェクト (テナント) に、Floating IP アドレスを割り当てます。このため、Floating IP のサブネットはすべて、全プロジェクトまたはいずれかのプロジェクトで使用できるようになります。この動作は、個別のプロジェクトごとのクォータを使用することで管理できます。

12.4.1. Floating IP の追加

Floating IP アドレスにより、ネットワークの受信トラフィックをインスタンスに転送することができます。

以下の手順に従い、既存のクラウドネットワークに Floating IP アドレスを追加します。

  1. ネットワークFloating IP に移動します。
  2. 構成 (構成) をクリックして、新規 Floating IP の追加をクリックします。
  3. ネットワークマネージャー を選択します。
  4. 外部ネットワーク を選択します。

  5. 関連付け情報 で以下を指定します。

    1. (任意) Floating IP の ポートの関連付け
    2. (任意) Floating IP アドレス
  6. クラウドテナント を選択します。
  7. 追加 をクリックします。

12.4.2. Floating IP のポートの関連付け管理

Floating IP のポートの関連付けを管理する手順:

  1. ネットワークFloating IP に移動します。
  2. 一覧表示から Floating IP をクリックします。
  3. 構成 (構成) をクリックしてから、 この Floating IP のポートの関連付けの管理 (この Floating IP のポートの関連付けの管理) をクリックします。
  4. ポートを関連付けるには、新規の ポート id を追加します。
  5. ポートの関連付けを解除するには、ポート id フィールドの情報を削除します。
  6. 保存 をクリックします。

12.4.3. Floating IP の削除

Floating IP の削除

  1. ネットワークFloating IP に移動します。
  2. 一覧表示から Floating IP をクリックして、概要ページを表示します。
  3. 構成 (構成) をクリックして、この Floating IP の削除 をクリックします。

12.5. セキュリティーグループ

ポートまたは IP アドレスのアクセスを制限するために、セキュリティーグループを使用してインスタンスをグループ分けできます。セキュリティーグループは、Red Hat CloudForms のインスタンスのプロビジョニングで作成して、インスタンスに割り当てることができます。

この機能を現在サポートしているクラウドプロバイダーには、Amazon EC2、OpenStack、および Red Hat Enterprise Virtualization が含まれます。

12.5.1. セキュリティーグループの詳細の編集

セキュリティーグループの情報を編集して既存のセキュリティーグループの内容やファイアウォールのルールに変更を加えたり、新規のファイアウォールルールを追加したりできます。

セキュリティーグループの詳細を編集する手順:

  1. ネットワークセキュリティーグループ の順に移動します。
  2. セキュリティーグループをクリックして、概要ページを表示します。
  3. 構成 (構成) をクリックして、 このセキュリティーグループの編集 (このセキュリティーグループの編集) をクリックします。
  4. セキュリティーグループの情報 から セキュリティーグループ名セキュリティーグループの説明 を編集します。
  5. 既存の ファイアウォールルール を編集するか、ファイアウォールルールの追加 をクリックして新しいファイアウォールルールを追加します。
  6. 保存 をクリックします。