3.2. 네트워크 트래픽 유형
호스트하려는 다양한 네트워크 트래픽 유형에 대해 별도의 VLAN을 할당할 수 있습니다. 예를 들어 이러한 네트워크 유형 각각에 대해 별도의 VLAN이 있을 수 있습니다. 외부 네트워크만 외부 물리적 네트워크로 라우팅할 수 있어야 합니다. 이번 릴리스에서는 director가 DHCP 서비스를 제공합니다.
참고
모든 OpenStack 배포에 이 섹션의 분리된 VLAN이 모두 필요하지는 않습니다. 예를 들어 클라우드 사용자가 필요에 따라 애드혹 가상 네트워크를 생성하지 않으면 프로젝트 네트워크가 필요하지 않을 수 있습니다. 각 VM이 다른 물리적 시스템과 동일한 스위치에 직접 연결하도록 하려면 컴퓨팅 노드를 공급자 네트워크에 직접 연결하고 해당 공급자 네트워크를 사용하도록 인스턴스를 구성합니다.
- 프로비저닝 네트워크 - 이 VLAN은 PXE 부팅을 통해 director를 사용하여 새 노드를 배포하는 데 사용됩니다. OpenStack Orchestration(heat)은 OpenStack을 오버클라우드 베어 메탈 서버에 설치합니다. 이러한 서버는 물리적 네트워크에 연결되어 언더클라우드 인프라에서 플랫폼 설치 이미지를 수신합니다.
내부 API 네트워크 - OpenStack 서비스는 API 통신, RPC 메시지 및 데이터베이스 통신을 포함한 통신을 위해 내부 API 네트워크를 사용합니다. 또한 이 네트워크는 컨트롤러 노드 간의 작동 메시지에 사용됩니다. IP 주소 할당을 계획할 때 각 API 서비스에는 자체 IP 주소가 필요합니다. 특히 다음 서비스 각각에 대해 IP 주소를 계획해야 합니다.
- vip-msg (ampq)
- vip-keystone-int
- VIP-glance-int
- vip-cinder-int
- vip-nova-int
- vip-neutron-int
- vip-horizon-int
- vip-heat-int
- vip-ceilometer-int
- vip-swift-int
- vip-keystone-pub
- vip-glance-pub
- vip-cinder-pub
- vip-nova-pub
- vip-neutron-pub
- vip-horizon-pub
- vip-heat-pub
- vip-ceilometer-pub
- vip-swift-pub
참고
High Availability를 사용하는 경우 Pacemaker는 VIP 주소를 물리 노드 간에 이동합니다.
- 스토리지 - 블록 스토리지, NFS, iSCSI 및 기타 스토리지 서비스. 성능상의 이유로 이 네트워크를 분리하여 물리적 이더넷 링크를 분리합니다.
- Storage Management - OpenStack Object Storage(swift)는 이 네트워크를 사용하여 참여하는 복제본 노드 간에 데이터 오브젝트를 동기화합니다. 프록시 서비스는 사용자 요청과 기본 스토리지 계층 간의 중간 인터페이스 역할을 합니다. 프록시는 들어오는 요청을 수신하고 요청된 데이터를 검색하는 데 필요한 복제본을 찾습니다. Ceph 백엔드를 사용하는 서비스는 Ceph와 직접 상호 작용하지 않고 프런트 엔드 서비스를 사용하므로 스토리지 관리 네트워크를 통해 연결됩니다. RBD 드라이버는 예외이며 이 트래픽은 Ceph에 직접 연결됩니다.
- 프로젝트 네트워크 - Neutron은 VLAN 분리(각 프로젝트 네트워크가 네트워크 VLAN임)를 사용하거나 VXLAN 또는 GRE를 사용한 터널링을 사용하여 각 프로젝트에 자체 네트워크를 제공합니다. 네트워크 트래픽은 각 프로젝트 네트워크 내에서 격리됩니다. 각 프로젝트 네트워크에는 IP 서브넷이 연결되어 있으며 여러 프로젝트 네트워크가 동일한 주소를 사용할 수 있습니다.
- external - 외부 네트워크는 공용 API 엔드포인트와 대시보드에 대한 연결을 호스팅합니다(horizon). 이 네트워크를 SNAT에도 사용할 수 있습니다. 프로덕션 배포에서는 유동 IP 주소 및 NAT에 별도의 네트워크를 사용하는 것이 일반적입니다.
- 공급자 네트워크 - 공급자 네트워크를 사용하여 기존 네트워크 인프라에 인스턴스를 연결합니다. 플랫 네트워킹 또는 VLAN 태그를 사용하여 공급자 네트워크를 사용하여 데이터 센터의 기존 실제 네트워크에 직접 매핑할 수 있습니다. 이를 통해 인스턴스는 OpenStack Networking 인프라 외부에 있는 시스템과 동일한 layer-2 네트워크를 공유할 수 있습니다.