오픈스택 네트워크 종류
오픈스택 네트워크 종류
- Management Network
: 관리용 네트워크. 각 컴포넌트 (Nova, Nuetron)들이 서로 API를 호출하는데 사용됨
- Tunnel Network
: vm instance 간 네트워크 구축에 사용
: GRE, VXLAN 등의 기술이 사용되며, Overlay Network라고도 부름
※ GRE (Generic Routing Encapsulation)
: 라우팅이 불가능한 패킷을 라우팅 가능한 패킷에 넣어서 전송하는 터널링 프로토콜
※ VXLAN
: VLAN을 확장한 개념으로, 기존의 VLAN에서 만들 수 있는 네트워크 보다 훨씬 더 많은 네트워크를 생ㅇ성할 수 있음
: VLAN은 이더넷 프레임에 16bit(vlan, option, id)를 추가로 구성하여 태그를 기반으로 동작하는데, 이때 id로 사용할 수 있는 비트가 12bit이기 때문에 만들 수 있는 네트워크가 최대 4096개임
: VxLAN은 50byte 헤더(Mac over IP, UDP Header, 24bit VLAN ID)를 추가로 구성하여 16,000,000개 이상의 VLAN 제공 가능
: VM들이 직점 ARP 테이블을 보유하고 vSwitch에서 관리
- External Network
: VM 인스턴스가 인터넷과 통신하기 위한 네트워크
- Provider Network
: 서비스하는 사람이 VM 인스턴스에 할당하는 네트워크
: 인터넷에 연결되어 있지만 public IP를 반드시 가지는 것은 아님
: External Network의 기능
- Self-Service Network
: 오픈스택을 사용하는 사용자(Tenant)가 직접 자신만의 VM 인스턴스를 위한 네트워크를 구축한 것
: Provider Network를 기반으로 GRE, VXLAN 등의 터널링을 통해 구축
: Tunnel Network + External Network
Reference
Openstack Network 구축 과정 이해 – LinuxBridge
Ubuntu 14.04 Openstack Mitaka Install Guide 에서는 위의 네트워크 구성도를 기반으로 설정을 진행합니다.. 이 그림만 봐서는 Provider Network 의 역할이 무엇인지, 그리고 대부분의 오픈스택의 네트워크 구성
printf.kr
VxLAN 이란?
[VxLAN 이란?] 기본 개념 VxLAN은 VLAN을 확장한 개념으로 기존의 VLAN에서 만들 수 있는 네트워크보다 훨씬 더 많은 네트워크를 생성할 수 있다. VxLAN에서 x는 eXtensible으로 이름에서도 확장을 나타내고
skstp35.tistory.com
OpenStack 오픈스택 라우터
# 라우터 (외부/내부 연결) - 라우터 생성 - 라우터에 게이트웨이 설정 (외부네트워크) - 라우터에 인터페이스 추가 (내부네트워크) - 일반사용자도 작업 가능 -------------------------------------------------
daaa0555.tistory.com