2.5. 네트워킹

RHOSP 17.1.2에서는 TLS 종료 HTTP/2 리스너를 지원합니다. HTTP/2 리스너를 사용하면 로드 밸런서가 클라이언트와 협상할 때 웹 페이지를 더 빨리 로드하고 ALPN(Application-Layer Protocol Negotiation) TLS 확장을 사용하여 사용자 환경을 개선할 수 있습니다.

HTTP/2 리스너 지원에 대한 자세한 내용은 로드 밸런싱을 서비스로 구성의 HTTP/2 리스너를 사용하여 TLS 종료 로드 밸런서 생성 을 참조하십시오.

RHOSP 17.0으로의 업그레이드는 지원되지 않기 때문에 OVS 메커니즘 드라이버에서 OVN 메커니즘 드라이버로의 마이그레이션이 지원되지 않았습니다.

RHOSP 17.1 GA에서 OVN 마이그레이션이 지원됩니다.

16.2 또는 17.1의 ML2/OVS에서 마이그레이션할 수 있습니다. 대부분의 경우 Red Hat은 RHOSP 17.1의 향상된 기능 및 향상된 마이그레이션 기능으로 인해 ML2/OVN으로 마이그레이션하기 전에 RHOSP 17.1로 업그레이드할 것을 권장합니다.

이 RHOSP 릴리스에서는 ML2/OVN 메커니즘 드라이버를 사용하여 OpenStack 상태 비저장 보안 그룹 API를 지원합니다. 상태 비저장 보안 그룹은 ML2/OVS 메커니즘 드라이버를 사용한 RHOSP 배포에서 지원되지 않습니다.

상태 비저장 보안 그룹은 기본 방화벽의 연결 추적을 우회하여 conntrack 관련 OpenFlow 규칙을 하드웨어에 오프로드하는 옵션을 제공하므로 성능 이점을 제공할 수 있습니다.

상태 비저장 보안 그룹에 대한 자세한 내용은 보안 그룹 구성을 참조하십시오.

트래픽 흐름 및 인스턴스 사용 시도를 모니터링하기 위해 보안 그룹에 대한 패킷 로그를 생성할 수 있습니다. 각 로그는 이벤트에 대한 데이터 스트림을 생성하고 인스턴스가 시작된 Compute 호스트의 공통 로그 파일에 추가합니다.

인스턴스의 모든 포트를 하나 이상의 보안 그룹과 연결하고 각 보안 그룹에 대해 하나 이상의 규칙을 정의할 수 있습니다. 예를 들어 financial이라는 보안 그룹의 모든 인스턴스에 대한 인바운드 SSH 트래픽을 허용하는 규칙을 생성할 수 있습니다. 동일한 보안 그룹에 다른 규칙을 생성하여 해당 그룹의 인스턴스가 ICMP(ping) 메시지를 보내고 응답할 수 있습니다.

그런 다음 패킷 로그를 생성하여 관련 보안 그룹과 패킷 흐름 이벤트 조합을 기록할 수 있습니다.

RHOSP 17.1부터 OVS PMD는 기술 프리뷰에서 완전한 지원으로 이동합니다. OVS(Open vSwitch) PMD(Pll Mode Driver) 스레드를 사용하여 사용자 공간 컨텍스트 전환에 다음 작업을 수행할 수 있습니다.