Menu Close

1.2. Red Hat OpenStack Platform におけるセキュリティーゾーンの識別

セキュリティーゾーンは、共通のセキュリティー上の懸念を共有する一般的なリソース、アプリケーション、ネットワーク、およびサーバーです。セキュリティーゾーンは、同じ認証および承認要件とユーザーを共有する必要があります。

たとえば、Red Hat OpenStack Platform のデフォルトのインストールを以下のゾーンにセグメント化することができます。

表1.1 セキュリティーゾーン

ゾーンネットワーク詳細

公開

external

パブリックゾーンは、外部ネットワーク、パブリック API、およびインスタンスの外部接続用のフローティング IP アドレスをホストします。このゾーンは、管理者のコントロール外のネットワークからのアクセスを可能にし、クラウドインフラストラクチャーの信頼されていない領域となります。

Guest

tenant

ゲストゾーンは、プロジェクトのネットワークをホストします。インスタンスへの無制限のアクセスを許可しているパブリッククラウドやプライベートクラウドのプロバイダーには信用されません。

Storage access

storage、storage_mgmt

ストレージアクセスゾーンは、ストレージの管理、監視とクラスターリング、およびストレージのトラフィック用です。

Control

ctlplane、internal_api、ipmi

コントロールゾーンには、アンダークラウド、ホストオペレーティングシステム、サーバーハードウェア、物理ネットワーク、および Red Hat OpenStack Platform director コントロールプレーンも含まれます。