ネットワークガイド
前書き
1. ネットワークの概要
Expand section "1. ネットワークの概要" Collapse section "1. ネットワークの概要"
1. 1.1. ネットワークの仕組み
  Expand section "1.1. ネットワークの仕組み" Collapse section "1.1. ネットワークの仕組み"
  1. 1.1.1. VLAN
2. 1.2. 2 つの LAN の接続
  Expand section "1.2. 2 つの LAN の接続" Collapse section "1.2. 2 つの LAN の接続"
  1. 1.2.1. ファイアウォール
3. 1.3. OpenStack Networking (neutron) の使用
4. 1.4. CIDR 形式の使用
2. OpenStack Networking の概念
Expand section "2. OpenStack Networking の概念" Collapse section "2. OpenStack Networking の概念"
1. 2.1. OpenStack Networking (neutron) のインストール
2. 2.2. OpenStack Networking の図
3. 2.3. セキュリティーグループ
4. 2.4. Open vSwitch
5. 2.5. Modular Layer 2 (ML2) によるネットワーク
  Expand section "2.5. Modular Layer 2 (ML2) によるネットワーク" Collapse section "2.5. Modular Layer 2 (ML2) によるネットワーク"
6. 2.6. ML2 タイプドライバーとメカニズムドライバーの互換性
7. 2.7. ML2/OVN メカニズムドライバーの制約
8. 2.8. L2 Population ドライバーの設定
9. 2.9. OpenStack Networking サービス
  Expand section "2.9. OpenStack Networking サービス" Collapse section "2.9. OpenStack Networking サービス"
10. 2.10. テナントとプロバイダーネットワーク
  Expand section "2.10. テナントとプロバイダーネットワーク" Collapse section "2.10. テナントとプロバイダーネットワーク"
  1. 2.10.1. テナントネットワーク
  2. 2.10.2. プロバイダーネットワーク
    
    Expand section "2.10.2. プロバイダーネットワーク" Collapse section "2.10.2. プロバイダーネットワーク"
    
    2.10.2.1. フラットプロバイダーネットワーク
    
    2.10.2.2. コントローラーノード用ネットワークの設定
    
    2.10.2.3. ネットワークおよびコンピュートノード用ネットワークの設定
    
    2.10.2.4. ネットワークノードの設定
11. 2.11. レイヤー 2 およびレイヤー 3 ネットワーク
  Expand section "2.11. レイヤー 2 およびレイヤー 3 ネットワーク" Collapse section "2.11. レイヤー 2 およびレイヤー 3 ネットワーク"
  1. 2.11.1. 可能な範囲でのスイッチの使用
I. 一般的なタスク
Expand section "I. 一般的なタスク" Collapse section "I. 一般的なタスク"
1. 3. 一般的なネットワーク管理タスク
  Expand section "3. 一般的なネットワーク管理タスク" Collapse section "3. 一般的なネットワーク管理タスク"
  1. 3.1. ネットワークの作成
  2. 3.2. 高度なネットワークの作成
  3. 3.3. ネットワークルーティングの追加
  4. 3.4. ネットワークの削除
  5. 3.5. テナントのネットワークの削除
  6. 3.6. サブネットの使用
    
    Expand section "3.6. サブネットの使用" Collapse section "3.6. サブネットの使用"
    
    3.6.1. サブネットの作成
  7. 3.7. サブネットの削除
  8. 3.8. ルーターの追加
  9. 3.9. ルーターの削除
  10. 3.10. インターフェースの追加
  11. 3.11. インターフェースの削除
  12. 3.12. IP アドレスの設定
    
    Expand section "3.12. IP アドレスの設定" Collapse section "3.12. IP アドレスの設定"
    
    3.12.1. Floating IP アドレスプールの作成
    
    3.12.2. 特定の Floating IP アドレスの割り当て
    
    3.12.3. Floating IP アドレスの無作為な割り当て
  13. 3.13. 複数の Floating IP アドレスプールの作成
  14. 3.14. 物理ネットワークのブリッジ
2. 4. IP アドレス使用のプランニング
  Expand section "4. IP アドレス使用のプランニング" Collapse section "4. IP アドレス使用のプランニング"
3. 5. OpenStack Networking ルーターポートの確認
  Expand section "5. OpenStack Networking ルーターポートの確認" Collapse section "5. OpenStack Networking ルーターポートの確認"
  1. 5.1. ポートの現在のステータスの表示
4. 6. プロバイダーネットワークのトラブルシューティング
  Expand section "6. プロバイダーネットワークのトラブルシューティング" Collapse section "6. プロバイダーネットワークのトラブルシューティング"
  1. 6.1. 基本的な ping 送信テスト
  2. 6.2. VLAN ネットワークのトラブルシューティング
    
    Expand section "6.2. VLAN ネットワークのトラブルシューティング" Collapse section "6.2. VLAN ネットワークのトラブルシューティング"
    
    6.2.1. VLAN 設定とログファイルの確認
  3. 6.3. テナントネットワーク内からのトラブルシューティング
    
    Expand section "6.3. テナントネットワーク内からのトラブルシューティング" Collapse section "6.3. テナントネットワーク内からのトラブルシューティング"
    
    6.3.1. 名前空間内での高度な ICMP テストの実行
5. 7. 物理ネットワークへのインスタンスの接続
  Expand section "7. 物理ネットワークへのインスタンスの接続" Collapse section "7. 物理ネットワークへのインスタンスの接続"
  1. 7.1. フラットプロバイダーネットワークの使用
    
    Expand section "7.1. フラットプロバイダーネットワークの使用" Collapse section "7.1. フラットプロバイダーネットワークの使用"
    
    7.1.1. 送信トラフィックのフロー
    
    7.1.2. 受信トラフィックのフロー
    
    7.1.3. トラブルシューティング
  2. 7.2. VLAN プロバイダーネットワークの使用
    
    Expand section "7.2. VLAN プロバイダーネットワークの使用" Collapse section "7.2. VLAN プロバイダーネットワークの使用"
    
    7.2.1. 送信トラフィックのフロー
    
    7.2.2. 受信トラフィックのフロー
    
    7.2.3. トラブルシューティング
  3. 7.3. コンピュートのメタデータアクセスの有効化
  4. 7.4. Floating IP アドレス
6. 8. OpenStack Networking での物理スイッチの設定
  Expand section "8. OpenStack Networking での物理スイッチの設定" Collapse section "8. OpenStack Networking での物理スイッチの設定"
  1. 8.1. 物理ネットワーク環境のプランニング
  2. 8.2. Cisco Catalyst スイッチの設定
    
    Expand section "8.2. Cisco Catalyst スイッチの設定" Collapse section "8.2. Cisco Catalyst スイッチの設定"
    
    8.2.1. トランクポートの設定
    
    Expand section "8.2.1. トランクポートの設定" Collapse section "8.2.1. トランクポートの設定"
    
    8.2.1.1. Cisco Catalyst スイッチでのトランクポートの設定
    
    8.2.2. アクセスポートの設定
    
    Expand section "8.2.2. アクセスポートの設定" Collapse section "8.2.2. アクセスポートの設定"
    
    8.2.2.1. Cisco Catalyst スイッチでのアクセスポートの設定
    
    8.2.3. LACP ポートアグリゲーションの設定
    
    Expand section "8.2.3. LACP ポートアグリゲーションの設定" Collapse section "8.2.3. LACP ポートアグリゲーションの設定"
    
    8.2.3.1. 物理 NIC 上での LACP の設定
    
    8.2.3.2. Cisco Catalyst スイッチ上での LACP の設定
    
    8.2.4. MTU の設定
    
    Expand section "8.2.4. MTU の設定" Collapse section "8.2.4. MTU の設定"
    
    8.2.4.1. Cisco Catalyst スイッチ上での MTU の設定
    
    8.2.5. LLDP ディスカバリーの設定
    
    Expand section "8.2.5. LLDP ディスカバリーの設定" Collapse section "8.2.5. LLDP ディスカバリーの設定"
    
    8.2.5.1. Cisco Catalyst スイッチ上での LLDP の設定
  3. 8.3. Cisco Nexus スイッチの設定
    
    Expand section "8.3. Cisco Nexus スイッチの設定" Collapse section "8.3. Cisco Nexus スイッチの設定"
    
    8.3.1. トランクポートの設定
    
    Expand section "8.3.1. トランクポートの設定" Collapse section "8.3.1. トランクポートの設定"
    
    8.3.1.1. Cisco Nexus スイッチでのトランクポートの設定
    
    8.3.2. アクセスポートの設定
    
    Expand section "8.3.2. アクセスポートの設定" Collapse section "8.3.2. アクセスポートの設定"
    
    8.3.2.1. Cisco Nexus スイッチでのアクセスポートの設定
    
    8.3.3. LACP ポートアグリゲーションの設定
    
    Expand section "8.3.3. LACP ポートアグリゲーションの設定" Collapse section "8.3.3. LACP ポートアグリゲーションの設定"
    
    8.3.3.1. 物理 NIC 上での LACP の設定
    
    8.3.3.2. Cisco Nexus スイッチ上での LACP の設定
    
    8.3.4. MTU の設定
    
    Expand section "8.3.4. MTU の設定" Collapse section "8.3.4. MTU の設定"
    
    8.3.4.1. Cisco Nexus 7000 スイッチ上での MTU の設定
    
    8.3.5. LLDP ディスカバリーの設定
    
    Expand section "8.3.5. LLDP ディスカバリーの設定" Collapse section "8.3.5. LLDP ディスカバリーの設定"
    
    8.3.5.1. Cisco Nexus 7000 スイッチ上での LLDP の設定
  4. 8.4. Cumulus Linux スイッチの設定
    
    Expand section "8.4. Cumulus Linux スイッチの設定" Collapse section "8.4. Cumulus Linux スイッチの設定"
    
    8.4.1. トランクポートの設定
    
    Expand section "8.4.1. トランクポートの設定" Collapse section "8.4.1. トランクポートの設定"
    
    8.4.1.1. Cumulus Linux スイッチでのトランクポートの設定
    
    8.4.2. アクセスポートの設定
    
    Expand section "8.4.2. アクセスポートの設定" Collapse section "8.4.2. アクセスポートの設定"
    
    8.4.2.1. Cumulus Linux スイッチでのアクセスポートの設定
    
    8.4.3. LACP ポートアグリゲーションの設定
    
    Expand section "8.4.3. LACP ポートアグリゲーションの設定" Collapse section "8.4.3. LACP ポートアグリゲーションの設定"
    
    8.4.3.1. 物理 NIC 上での LACP の設定
    
    8.4.3.2. Cumulus Linux スイッチでの LACP の設定
    
    8.4.4. MTU の設定
    
    Expand section "8.4.4. MTU の設定" Collapse section "8.4.4. MTU の設定"
    
    8.4.4.1. Cumulus Linux スイッチでの MTU の設定
    
    8.4.5. LLDP ディスカバリーの設定
  5. 8.5. Extreme Networks EXOS スイッチの設定
    
    Expand section "8.5. Extreme Networks EXOS スイッチの設定" Collapse section "8.5. Extreme Networks EXOS スイッチの設定"
    
    8.5.1. トランクポートの設定
    
    Expand section "8.5.1. トランクポートの設定" Collapse section "8.5.1. トランクポートの設定"
    
    8.5.1.1. Extreme Networks EXOS スイッチでのトランクポートの設定
    
    8.5.2. アクセスポートの設定
    
    Expand section "8.5.2. アクセスポートの設定" Collapse section "8.5.2. アクセスポートの設定"
    
    8.5.2.1. Extreme Networks EXOS スイッチでのアクセスポートの設定
    
    8.5.3. LACP ポートアグリゲーションの設定
    
    Expand section "8.5.3. LACP ポートアグリゲーションの設定" Collapse section "8.5.3. LACP ポートアグリゲーションの設定"
    
    8.5.3.1. 物理 NIC 上での LACP の設定
    
    8.5.3.2. Extreme Networks EXOS スイッチでの LACP の設定
    
    8.5.4. MTU の設定
    
    Expand section "8.5.4. MTU の設定" Collapse section "8.5.4. MTU の設定"
    
    8.5.4.1. Extreme Networks EXOS スイッチでの MTU の設定
    
    8.5.5. LLDP ディスカバリーの設定
    
    Expand section "8.5.5. LLDP ディスカバリーの設定" Collapse section "8.5.5. LLDP ディスカバリーの設定"
    
    8.5.5.1. Extreme Networks EXOS スイッチでの LLDP の設定
  6. 8.6. Juniper EX シリーズスイッチの設定
    
    Expand section "8.6. Juniper EX シリーズスイッチの設定" Collapse section "8.6. Juniper EX シリーズスイッチの設定"
    
    8.6.1. トランクポートの設定
    
    Expand section "8.6.1. トランクポートの設定" Collapse section "8.6.1. トランクポートの設定"
    
    8.6.1.1. Juniper EX シリーズスイッチでのトランクポートの設定
    
    8.6.2. アクセスポートの設定
    
    Expand section "8.6.2. アクセスポートの設定" Collapse section "8.6.2. アクセスポートの設定"
    
    8.6.2.1. Juniper EX シリーズスイッチでのアクセスポートの設定
    
    8.6.3. LACP ポートアグリゲーションの設定
    
    Expand section "8.6.3. LACP ポートアグリゲーションの設定" Collapse section "8.6.3. LACP ポートアグリゲーションの設定"
    
    8.6.3.1. 物理 NIC 上での LACP の設定
    
    8.6.3.2. Juniper EX シリーズスイッチでの LACP の設定
    
    8.6.4. MTU の設定
    
    Expand section "8.6.4. MTU の設定" Collapse section "8.6.4. MTU の設定"
    
    8.6.4.1. Juniper EX シリーズスイッチでの MTU の設定
    
    8.6.5. LLDP ディスカバリーの設定
    
    Expand section "8.6.5. LLDP ディスカバリーの設定" Collapse section "8.6.5. LLDP ディスカバリーの設定"
    
    8.6.5.1. Juniper EX シリーズスイッチでの LLDP の設定
II. 高度な設定
Expand section "II. 高度な設定" Collapse section "II. 高度な設定"
1. 9. MTU の設定
  Expand section "9. MTU の設定" Collapse section "9. MTU の設定"
  1. 9.1. MTU の概要
    
    Expand section "9.1. MTU の概要" Collapse section "9.1. MTU の概要"
    
    9.1.1. MTU 広告の設定
    
    9.1.2. director での MTU の設定
    
    9.1.3. MTU 計算の確認
2. 10. Quality-of-Service (QoS) の設定
  Expand section "10. Quality-of-Service (QoS) の設定" Collapse section "10. Quality-of-Service (QoS) の設定"
3. 11. ブリッジマッピングの設定
  Expand section "11. ブリッジマッピングの設定" Collapse section "11. ブリッジマッピングの設定"
  1. 11.1. ブリッジマッピングを使用する目的
    
    Expand section "11.1. ブリッジマッピングを使用する目的" Collapse section "11.1. ブリッジマッピングを使用する目的"
    
    11.1.1. ブリッジマッピングの設定
    
    11.1.2. コントローラーノードの設定
    
    11.1.3. トラフィックの流れ
  2. 11.2. ブリッジマッピングのメンテナンス
    
    Expand section "11.2. ブリッジマッピングのメンテナンス" Collapse section "11.2. ブリッジマッピングのメンテナンス"
    
    11.2.1. 手動ポートクリーンアップ
    
    11.2.2. 「neutron-ovs-cleanup」を使用した自動ポートクリーンアップ
    
    Expand section "11.2.2. 「neutron-ovs-cleanup」を使用した自動ポートクリーンアップ" Collapse section "11.2.2. 「neutron-ovs-cleanup」を使用した自動ポートクリーンアップ"
    
    11.2.2.1. neutron-ovs-cleanup の使用例
4. 12. VLAN 対応のインスタンス
  Expand section "12. VLAN 対応のインスタンス" Collapse section "12. VLAN 対応のインスタンス"
5. 13. RBAC の設定
  Expand section "13. RBAC の設定" Collapse section "13. RBAC の設定"
6. 14. 分散仮想ルーター (DVR) の設定
  Expand section "14. 分散仮想ルーター (DVR) の設定" Collapse section "14. 分散仮想ルーター (DVR) の設定"
  1. 14.1. レイヤー 3 ルーティングの概要
    
    Expand section "14.1. レイヤー 3 ルーティングの概要" Collapse section "14.1. レイヤー 3 ルーティングの概要"
    
    14.1.1. ルーティングのフロー
    
    14.1.2. 集中ルーティング
  2. 14.2. DVR の概要
  3. 14.3. 既知の問題および警告
  4. 14.4. サポートされているルーティングアーキテクチャー
  5. 14.5. ML2 OVS を使用した DVR のデプロイ
  6. 14.6. 集中ルーティングから分散ルーティングへの移行
7. 15. Neutron LBaaSv2 API を使用した Load Balancing-as-a-Service の設定
  Expand section "15. Neutron LBaaSv2 API を使用した Load Balancing-as-a-Service の設定" Collapse section "15. Neutron LBaaSv2 API を使用した Load Balancing-as-a-Service の設定"
  1. 15.1. OpenStack Networking および LBaaS トポロジー
    
    Expand section "15.1. OpenStack Networking および LBaaS トポロジー" Collapse section "15.1. OpenStack Networking および LBaaS トポロジー"
    
    15.1.1. LBaaS のサポートステータス
    
    15.1.2. サービスの配置
8. 16. Octavia を使用した Load Balancing-as-a-Service (LBaaS)
  Expand section "16. Octavia を使用した Load Balancing-as-a-Service (LBaaS)" Collapse section "16. Octavia を使用した Load Balancing-as-a-Service (LBaaS)"
  1. 16.1. Octavia の概要
  2. 16.2. Octavia に関するソフトウェア要件
  3. 16.3. アンダークラウドの前提条件
    
    Expand section "16.3. アンダークラウドの前提条件" Collapse section "16.3. アンダークラウドの前提条件"
    
    16.3.1. Octavia のサポートマトリックス
    
    16.3.2. Octavia の制限事項
  4. 16.4. Octavia デプロイメントのプランニング
    
    Expand section "16.4. Octavia デプロイメントのプランニング" Collapse section "16.4. Octavia デプロイメントのプランニング"
    
    16.4.1. Octavia の証明書とキーの設定
  5. 16.5. Octavia のデプロイ
  6. 16.6. デフォルト設定の変更
  7. 16.7. HTTP ロードバランサーの設定
  8. 16.8. ロードバランサーの検証
  9. 16.9. Amphora ログへのアクセス
  10. 16.10. 実行中の amphora インスタンスの更新
    
    Expand section "16.10. 実行中の amphora インスタンスの更新" Collapse section "16.10. 実行中の amphora インスタンスの更新"
    
    16.10.1. 概要
    
    16.10.2. 前提条件
    
    16.10.3. 新しいイメージでの amphora インスタンスの更新
9. 17. IPv6 を使用したテナントネットワーク
  Expand section "17. IPv6 を使用したテナントネットワーク" Collapse section "17. IPv6 を使用したテナントネットワーク"
  1. 17.1. IPv6 サブネットのオプション
    
    Expand section "17.1. IPv6 サブネットのオプション" Collapse section "17.1. IPv6 サブネットのオプション"
    
    17.1.1. Stateful DHCPv6 を使用した IPv6 サブネットの作成
10. 18. テナントクォータの管理
  Expand section "18. テナントクォータの管理" Collapse section "18. テナントクォータの管理"
11. 19. Firewall-as-a-Service (FWaaS) の設定
  Expand section "19. Firewall-as-a-Service (FWaaS) の設定" Collapse section "19. Firewall-as-a-Service (FWaaS) の設定"
12. 20. allowed-address-pairs の設定
13. 21. レイヤー 3 高可用性の設定
  Expand section "21. レイヤー 3 高可用性の設定" Collapse section "21. レイヤー 3 高可用性の設定"
  1. 21.1. 高可用性なしの OpenStack Networking
  2. 21.2. レイヤー 3 高可用性の概要
    
    Expand section "21.2. レイヤー 3 高可用性の概要" Collapse section "21.2. レイヤー 3 高可用性の概要"
    
    21.2.1. フェイルオーバーの状況
  3. 21.3. テナントに関する留意事項
  4. 21.4. バックグラウンドの変更
    
    Expand section "21.4. バックグラウンドの変更" Collapse section "21.4. バックグラウンドの変更"
    
    21.4.1. neutron-server への変更
    
    21.4.2. L3 エージェントへの変更
  5. 21.5. 設定手順
    
    Expand section "21.5. 設定手順" Collapse section "21.5. 設定手順"
    
    21.5.1. OpenStack Networking ノードの設定
    
    21.5.2. 設定の確認
14. 22. 仮想デバイスの識別に対するタグの使用
法律上の通知

16.4. Octavia デプロイメントのプランニング

Red Hat OpenStack Platform は、Load-balancing サービスのデプロイ後のステップを簡素化するためのワークフロータスクを提供しています。この Octavia ワークフローは、Ansible Playbook のセットを実行して、オーバークラウドのデプロイの最終段階として、以下のデプロイ後のステップを提供します。

証明書とキーを設定します。
amphora、Octavia コントローラーワーカー、ヘルスマネージャーの間の負荷分散管理ネットワークを設定します。

注記

OpenStack Heat テンプレートは直接編集しないでください。カスタムの環境ファイル (例: octavia-environment.yaml) を作成して、デフォルトのパラメーター値をオーバーライドしてください。

Amphora イメージ

director はデフォルトの amphora イメージを自動的にダウンロードして、オーバークラウドの Image サービスにアップロードし、Octavia がその amphora イメージを使用するように設定します。director は、スタックの更新またはアップグレード中に、このイメージを最新の amphora イメージに更新します。

注記

カスタムの amphora イメージはサポートされていません。

16.4.1. Octavia の証明書とキーの設定

Octavia のコンテナーでは、ロードバランサーとの通信、および相互の通信をセキュアに実行する必要があります。独自の証明書とキーを指定することができます。適切なパラメーターをカスタムの環境ファイル (例: octavia-environment.yaml) に追加します。

ユーザーが提供する証明書とキーの設定

独自の証明書とキーを Octavia に指定するには、OctaviaGenerateCerts パラメーターを false に設定します。

以下の例は、証明書とキーを自分で指定するためのパラメーターの設定値を示しています。

parameter_defaults:
    OctaviaCaCert: |
      -----BEGIN CERTIFICATE-----
      MIIDgzCCAmugAwIBAgIJAKk46qw6ncJaMA0GCSqGSIb3DQEBCwUAMFgxCzAJBgNV
      [snip]
      sFW3S2roS4X0Af/kSSD8mlBBTFTCMBAj6rtLBKLaQbIxEpIzrgvp
      -----END CERTIFICATE-----

    OctaviaCaKey: |
      -----BEGIN RSA PRIVATE KEY-----
      Proc-Type: 4,ENCRYPTED
      [snip]
      -----END RSA PRIVATE KEY-----[

    OctaviaClientCert: |
      Certificate:
        Data:
            Version: 3 (0x2)
            Serial Number: 3 (0x3)
      [snip]
      -----END PRIVATE KEY-----

    OctaviaCaKeyPassphrase:
        b28c519a-5880-4e5e-89bf-c042fc75225d

    OctaviaGenerateCerts: false
[rest of file snipped]

注記

証明書とキーの値は複数行にまたがるので、すべての行を同じレベルにインデントする必要があります。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

16.4. Octavia デプロイメントのプランニング

16.4.1. Octavia の証明書とキーの設定