2.8. OpenStack Networking

OpenStack Networking は、スプーフィング対策のファイアウォールルールをデフォルトで適用するため、仮想マシンは、ネットワークポートで設定されていない MAC または IP アドレスと通信することができません。Red Hat Enterprise Linux OpenStack Platform 7 では、ポートごとにセキュリティーグループ機能を有効化/無効化することができるようになりました。その結果、プロジェクトの管理者は、ネットワークトポロジーにおけるファイアウォールの位置に対して、より粒度の高い制御が可能となります。

HA ルーターの状態の確認: 管理者は、各ノードで、高可用性ルーターの状態を表示して、アクティブなインスタンスがホストされている場所を確認できるようになりました。この新機能は、サニティーテストとしての役割も果し、ルーターが単一のノード上でのみアクティブであることを保証します。

外部ネットワーク上における複数のサブネットのサポート: HA ルーターは、リンク上の全サブネットに対して、Floating IP アドレスを割り当てることができるようになりました。

LBaaS バージョン 2.0 では、ロードバランシングデプロイメントの堅牢性が強化されました。これには、SSL/TLS の強制終了が含まれます。v2 への更新には、LBaaS アーキテクチャーおよび HAProxy リファレンスプラグインの再設計も含まれています。

Red Hat Enterprise Linux OpenStack Platform 7.0 (kilo) では、分散ルーター使用時の VLAN と VXLAN/GRE の間の相互接続に対するサポートが追加されました。この統合により、DVR での VLANと VXLAN/GRE トンネル間の接続が可能となりました。

RHEL OpenStack Platform 7 では、OpenStack のコアサービスが IPv6 ネットワーク上で稼働できるようになりました。現時点では、RHEL OpenStack Platform director は IPv6 ベースのネットワーク上でのノードのデプロイ/管理は行いません。