2.5. ネットワーク

RHOSP 17.1.2 では、TLS 終端 HTTP/2 リスナーのサポートが導入されています。HTTP/2 リスナーを使用すると、Web ページの読み込みを高速化し、ロードバランサーがクライアントとネゴシエートするときに TLS 拡張の Application-Layer Protocol Negotiation (ALPN) を採用することにより、ユーザーエクスペリエンスを向上できます。

HTTP/2 リスナーのサポートの詳細は、サービスとしての負荷分散の設定 の HTTP/2 リスナーを使用した TLS 終端ロードバランサーの作成 を参照してください。

RHOSP 17.0 では、RHOSP 17.0 へのアップグレードがサポートされていなかったため、OVS メカニズムドライバーから OVN メカニズムドライバーへの移行はサポートされていませんでした。

RHOSP 17.1 GA では、OVN 移行がサポートされるようになりました。

16.2 または 17.1 では、ML2/OVS からの移行を選択できます。RHOSP 17.1 では機能が強化され、移行機能も改善されているため、ほとんどの場合において ML2/OVN に移行する前に RHOSP 17.1 にアップグレードすることを Red Hat は推奨します。

この RHOSP リリースでは、ML2/OVN メカニズムドライバーを使用した OpenStack ステートレスセキュリティーグループ API のサポートが導入されています。ステートレスセキュリティーグループは、ML2/OVS メカニズムドライバーを使用する RHOSP デプロイメントではサポートされません。

ステートレスセキュリティーグループは、基盤となるファイアウォールでの接続追跡をバイパスするため、conntrack 関連の OpenFlow ルールをハードウェアにオフロードすることを選択できます。これは、パフォーマンス上の利点となります。

ステートレスセキュリティーグループの詳細は、セキュリティーグループの設定 を参照してください。

トラフィックフローとインスタンスに対する入出力の試行を監視するには、セキュリティーグループのパケットログを作成します。各ログは、イベントに関するデータストリームを生成し、それをインスタンスが起動されたコンピュートホスト上の共通ログファイルに追加します。

インスタンスの任意のポートを 1 つ以上のセキュリティーグループに関連付け、各セキュリティーグループに 1 つ以上のルールを定義できます。たとえば、finance という名前のセキュリティーグループ内における任意のインスタンスへの受信 SSH トラフィックを許可するルールを作成できます。同じセキュリティーグループ内に別のルールを作成して、そのグループ内のインスタンスが ICMP (ping) メッセージを送信および応答できるようにすることができます。

次に、パケットログを作成して、パケットフローイベントと関連するセキュリティーグループの組み合わせを記録できます。

RHOSP 17.1 以降、OVS PMD はテクノロジープレビューからフルサポートに移行します。Open vSwitch (OVS) の Poll Mode Driver (PMD) スレッドを使用して、ユーザースペースのコンテキスト切り替えのために以下のタスクを実行できます。