Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
第1章 はじめに
Red Hat OpenStack Platform director は、オーバークラウド と呼ばれるクラウド環境を作成します。デフォルトでは、オーバークラウドは、インターネットプロトコルのバージョン 4 (IPv4) を使用してサービスのエンドポイントを設定しますが、オーバークラウドはインターネットプロトコルのバージョン 6 (IPv6) のエンドポイントもサポートしています。これは、IPv6 のインフラストラクチャーをサポートする組織には便利です。本ガイドには、オーバークラウドで IPv6 を使用するための情報と設定例を記載します。
1.1. IPv6 ネットワークの定義
IPv6 は、インターネットプロトコル基準の最新バージョンです。Engineering Task Force (IETF) では、現在一般的な IPv4 基準で IP アドレスが使い果たされてしまわないようにするための手段として、IPv6 を開発しました。IPv6 と IPv4 の間では、以下を含むさまざまな相違点があります。
- より大きな IP アドレス範囲
- IPv6 のアドレス範囲は、IPv4 の範囲よりもはるかに大きくなります。
- より優れたエンドツーエンドの接続性
- IP の範囲が大きいので、ネットワークアドレスの変換への依存度が低くなるため、エンドツーエンドの接続性が向上されます。
- ブロードキャスティングなし
- IPv6 は、従来の IP ブロードキャスティングをサポートしません。その代わりに、IPv6 はマルチキャスティングを使用して、階層的な方法で対象のホストにパケットを送信します。
- Stateless Address Autoconfiguration (SLAAC)
- IPv6 は、IP アドレスを自動的に設定して、1 つのネットワーク上で重複したアドレスを検出する機能を提供します。これにより、アドレスの割り当てでの DHCP サーバーへの依存度が軽減されます。
IPv6 では 128 ビット (16 ビットのグループを使用して、4 つの 16 進数で表現) を使用してアドレスを定義しますが、IPv4 では 32 ビットのみ (8 ビットのグループを使用して、10 進数の桁で表現) を使用します。たとえば、IPv4 アドレス (192.168.0.1) の表現は以下のようになります。
| ビット | 表現 |
|---|---|
|
11000000 |
192 |
|
10101000 |
168 |
|
00000000 |
0 |
|
00000001 |
1 |
IPv6 アドレス (2001:db8:88ec:9fb3::1) の場合は、表現は以下のようになります。
| ビット | 表現 |
|---|---|
|
0010 0000 0000 0001 |
2001 |
|
0000 1101 1011 1000 |
0db8 |
|
1000 1000 1110 1100 |
88ec |
|
1001 1111 1011 0011 |
9fb3 |
|
0000 0000 0000 0000 |
0000 |
|
0000 0000 0000 0000 |
0000 |
|
0000 0000 0000 0000 |
0000 |
|
0000 0000 0000 0001 |
0001 |
IPv6 アドレスは、各ビットグループで先頭にゼロを付けずに表現し、IP アドレスごとのゼロのビットグループセットを省略することも可能である点に注意してください。たとえば、0683 ビットグループを 683 として表現し、0000 のビットグループセットを 3 つ省くことが可能です。これにより、表現は、「2001:0db8:88ec:9fb3:0000:0000:0000:0001」から「2001:db8:88ec:9fb3::1」に短くすることができます。
IPv6 でのサブネット化
IPv4 と同様に、IPv6 アドレスはビットマスクを使用して、アドレスプレフィックスをネットワークとして定義します。たとえば、/64 ビットマスクをサンプルの IP アドレス (例: 2001:db8:88ec:9fb3::1/64) に追加すると、そのビットマスクは最初の 64 ビット (2001:db8:88ec:9fb3) をネットワークとして定義するプレフィックスとして機能します。残りのビット (0000:0000:0000:0001) はホストを定義します。
IPv6 は、以下を含む特殊なアドレスタイプもいくつか使用します。
- ループバック
- ループバックデバイスは、ホスト内における内部の通信に IPv6 を使用します。このデバイスは常に ::1/128 です。
- リンクローカル
- リンクローカルアドレスは、特定のネットワークセグメント内で有効な IP アドレスです。IPv6 では、各ネットワークデバイスに、リンクローカルアドレスが 1 つ割り当てられ、プレフィックス fe80::/10 を使用する必要があります。ただし、大半の場合には、このアドレスには fe80::/64 のプレフィックスが付きます。
- ユニークローカル
- ローカル通信向けの一意なローカルアドレス。このアドレスは、fc00::/7 プレフィックスを使用します。
- マルチキャスト
- ホストは、マルチキャストアドレスを使用して、マルチキャストグループに参加します。このアドレスは、ff00::/8 のプレフィックスを使用します。たとえば、FF02::1 は、ネットワーク上の全ノードのマルチキャストグループで、FF02::2 は全ルーターのマルチキャストグループです。
- グローバルユニキャスト
- このアドレスは、通常パブリック IP アドレス用に予約され、2000::/3 のプレフィックスを使用します。
1.2. Red Hat OpenStack Platform における IPv6 の使用
Red Hat OpenStack Platform director は、OpenStack サービスを分離されたネットワークにマッピングする手段を提供します。これらのネットワークには、以下が含まれます。
- 内部 API
- ストレージ
- ストレージ管理
- テナントネットワーク (Neutron VLAN モード)
- 外部
ネットワークトラフィックのタイプについての説明は、『director のインストールと使用方法』を参照してください。
Red Hat OpenStack Platform director は、これらのネットワークに IPv6 通信を使用する手段も提供します。これは、必要な OpenStack サービス、データベース、その他の関連サービスが通信に IPv6 アドレスを使用することを意味し、複数のコントローラーを伴う高可用性ソリューションを使用する環境にも適用されます。この機能は、組織が Red Hat OpenStack Platform を IPv6 インフラストラクチャーに統合するのに役立ちます。
Red Hat OpenStack Platform で IPv6 をサポートしているネットワークについては、以下の表を参考にしてください。
| ネットワーク種別 | デュアルスタック (IPv4/v6) | シングルスタック (IPv6) | シングルスタック (IPv4) | 備考 |
|---|---|---|---|---|
|
内部 API |
はい |
はい | ||
|
ストレージ |
はい |
はい | ||
|
ストレージ管理 |
はい |
はい | ||
|
テナントネットワーク |
はい |
はい |
はい | |
|
テナントネットワークエンドポイント |
はい |
これは、テナントネットワークトンネルをホストしているネットワークの IP アドレスを指します。 | ||
|
外部 - パブリック API (および Horizon) |
はい |
はい | ||
|
外部 - Floating IP |
はい [1] |
はい [1] |
はい | |
|
プロバイダーネットワーク |
はい |
はい |
はい |
IPv6 のサポートは、テナントの OS によって異なります。 |
|
プロビジョニング (PXE/DHCP) |
はい |
このネットワークのインターフェースは、IPv4 のみです。 | ||
|
IPMI またはその他の BMC |
はい |
OpenStack Platform は、プロビジョニングネットワーク上で BMC インターフェースと通信します。このネットワークは IPv4 ですが、BMC インターフェースがデュアルスタック IPv4/IPv6 をサポートしている場合には、OpenStack Platform 以外のツールは IPv6 を使用して BMC と通信することができます。 | ||
|
オーバークラウドプロビジョニングネットワーク |
オーバークラウド内の Ironic 用のプロビジョニングネットワーク | |||
|
オーバークラウドクリーニングネットワーク |
マシンを再使用する前にクリーニングするための分離されたネットワーク |
[1] Global Unicast Address (GUA) のプレフィックスおよびアドレスを割り当てられた Neutron テナントネットワークは、neutron ルーターの外部ゲートウェイポートが外部にアクセスできる必要はありません。
1.3. 設定要件
本ガイドは、『Red Hat OpenStack Platform 11 director のインストールと使用方法』ガイドの補足情報としての役割を果たします。これは、『Red Hat OpenStack Platform 11 director のインストールと使用方法』で指定されているのと同じ要件が本ガイドにも適用されることを意味します。必要に応じて、この要件を実装してください。
本ガイドでは、以下の要件も満たす必要があります。
- Red Hat OpenStack Platform director がインストールされたアンダークラウドホスト。『Red Hat OpenStack Platform 11 director のインストールと使用方法』ガイドを参照してください。
- お使いのネットワークが IPv6 のネイティブ VLAN と IPv4 のネイティブ VLAN をサポートしていること。デプロイメントには、両方が使用されます。
1.4. シナリオの定義
本ガイドのシナリオでは、オーバークラウドを作成して、IPv6 を使用する分離されたネットワークを設定します。本書では、Heat テンプレートと環境ファイルを使用してネットワークの分離を設定することにより、この目的を達成します。本シナリオでは、Heat テンプレートと環境ファイルのいくつかの異なる実例をあげて、設定の具体的な相違点について説明します。
このシナリオでは、アンダークラウドは、PXE ブート、イントロスペクション、デプロイメント、およびその他のサービスには IPv4 の接続を引き続き使用します。
本ガイドでは、 『Red Hat OpenStack Platform 11 director のインストールと使用方法』ガイドの高度なオーバークラウドのシナリオと同様のシナリオを使用します。主な相違点は、Ceph ストレージノードが省略されていることです。
このシナリオに関する詳しい情報は、『Red Hat OpenStack Platform 11 director のインストールと使用方法』を参照してください。
本ガイドでは、説明の目的で、RFC 3849 で定義されている 2001:DB8::/32 IPv6 プレフィックスを使用します。これらの IPv6 アドレスの例は、お使いのネットワークに応じて置き換えるようにしてください。
