9.3. 例 3: プロジェクトネットワークとプロバイダーネットワークで 2 つの NIC を使用してインスタンスを起動する


この例を使用して、オールインワンの Red Hat OpenStack Platform 環境をデプロイした後に、プライベートプロジェクトネットワークおよびプロバイダーネットワークを設定してインスタンスを起動する方法を説明します。この例はデュアル NIC 設定がベースで、プロバイダーネットワークに少なくとも 4 つの IP アドレスが必要です。

前提条件

  • プロバイダーネットワーク上のゲートウェイ用に 1 つの IP アドレス
  • OpenStack のエンドポイント用に 1 つの IP アドレス
  • プロジェクトネットワークへの接続を提供するために、仮想ルーター用に 1 つの IP アドレス。この例では、この IP アドレスは自動的に割り当てられます。
  • プロバイダーネットワーク上の Floating IP 用に、少なくとも 1 つの IP アドレス

手順

  1. 設定ヘルパー変数を作成します。

    # standalone with project networking and provider networking
    export OS_CLOUD=standalone
    export GATEWAY=192.168.25.1
    export STANDALONE_HOST=192.168.0.2
    export PUBLIC_NETWORK_CIDR=192.168.25.0/24
    export PRIVATE_NETWORK_CIDR=192.168.100.0/24
    export PUBLIC_NET_START=192.168.25.3
    export PUBLIC_NET_END=192.168.25.254
    export DNS_SERVER=1.1.1.1
  2. 基本のフレーバーを作成します。

    $ openstack flavor create --ram 512 --disk 1 --vcpu 1 --public tiny
  3. CirrOS をダウンロードし、OpenStack イメージを作成します。

    $ wget https://download.cirros-cloud.net/0.4.0/cirros-0.4.0-x86_64-disk.img
    $ openstack image create cirros --container-format bare --disk-format qcow2 --public --file cirros-0.4.0-x86_64-disk.img
  4. SSH を設定します。

    $ ssh-keygen -m PEM -t rsa -b 2048 -f ~/.ssh/id_rsa_pem
    $ openstack keypair create --public-key ~/.ssh/id_rsa_pem.pub default
  5. シンプルなネットワークセキュリティーグループを作成します。

    $ openstack security group create basic
  6. 新しいネットワークセキュリティーグループを設定します。

    1. SSH を有効にします。

      $ openstack security group rule create basic --protocol tcp --dst-port 22:22 --remote-ip 0.0.0.0/0
    2. ping を有効にします。

      $ openstack security group rule create --protocol icmp basic
    3. DNS を有効にします。

      $ openstack security group rule create --protocol udp --dst-port 53:53 basic
  7. Neutron ネットワークを作成します。

    $ openstack network create --external --provider-physical-network datacentre --provider-network-type flat public
    $ openstack network create --internal private
    $ openstack subnet create public-net \
        --subnet-range $PUBLIC_NETWORK_CIDR \
        --no-dhcp \
        --gateway $GATEWAY \
        --allocation-pool start=$PUBLIC_NET_START,end=$PUBLIC_NET_END \
        --network public
    $ openstack subnet create private-net \
        --subnet-range $PRIVATE_NETWORK_CIDR \
        --network private
  8. 仮想ルーターを作成します。

    # NOTE: In this case an IP will be automatically assigned
    # from the allocation pool for the subnet.
    $ openstack router create vrouter
    $ openstack router set vrouter --external-gateway public
    $ openstack router add subnet vrouter private-net
  9. Floating IP を作成します。

    $ openstack floating ip create public
  10. インスタンスを起動します。

    $ openstack server create --flavor tiny --image cirros --key-name default --network private --security-group basic myserver
  11. Floating IP を割り当てます。

    $ openstack server add floating ip myserver <FLOATING_IP>

    FLOATING_IP を、前のステップで作成した Floating IP のアドレスに置き換えます。

  12. SSH をテストします。

    ssh cirros@<FLOATING_IP>

    FLOATING_IP を、前のステップで作成した Floating IP のアドレスに置き換えます。

ネットワークアーキテクチャー

Standalone2NIC Tenant Provider

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.