2.2. ネットワーク要件

クラウドオペレーターは、Bare Metal Provisioning サービスが次の操作で使用するように、プライベートベアメタルネットワークを作成する必要があります。

Bare Metal Provisioning サービスが PXE ブートと DHCP 要求に対応できるようにするには、ベアメタルノードを VLAN を使用しないポートまたはネイティブ VLAN がベアメタルネットワークである VLAN トランクのポートに接続する必要があります。

ベアメタルノードは、Red Hat OpenStack Services on OpenShift (RHOSO) 環境のコントロールプレーンネットワークに直接アクセスできるため、Bare Metal Provisioning サービスは信頼できるテナント環境向けに設計されています。

クラウドユーザーは、パブリック OpenStack API とベアメタルネットワークに直接アクセスできます。クラウドユーザーはコントロールプレーンネットワークに間接的にアクセスできるため、フラットベアメタルネットワークはセキュリティー上の懸念を引き起こす可能性があります。このリスクを軽減するために、コントロールプレーンにアクセスできない Bare Metal Provisioning サービス用に、分離された Bare Metal Provisioning ネットワークを設定できます。

ベアメタルネットワークは、プロビジョニングのためにタグ付けされていない必要があり、Bare Metal Provisioning API にもアクセスできる必要があります。

以下に対して、ベアメタルネットワークへのアクセスを提供する必要があります。