1장. OpenStack 네트워킹 소개

데이터 플레인에서 사용되는 네트워크를 사용자 지정합니다.

RHOSO에서 데이터 플레인 노드에 기본적으로 적용되는 네트워크 구성은 단일 NIC VLAN 구성입니다. 그러나 RHOSO 환경의 각 데이터 플레인 노드 세트에 OpenStack Operator가 적용되는 네트워크 구성을 수정할 수 있습니다.

자세한 내용은 데이터 플레인 네트워크 사용자 지정을 참조하십시오.

프로젝트 내에서 VM 인스턴스에 대한 연결을 제공합니다.

프로젝트 네트워크는 주로 일반(권한이 없는) 프로젝트에서 관리자 없이도 네트워크를 관리할 수 있도록 합니다. 이러한 네트워크는 완전히 가상이며 가상 라우터가 인터넷과 같은 다른 프로젝트 네트워크 및 외부 네트워크와 상호 작용해야 합니다. 프로젝트 네트워크는 일반적으로 VM(가상 시스템) 인스턴스에 DHCP 및 메타데이터 서비스를 제공합니다. RHOSO는 flat, VLAN, GENEVE 프로젝트 네트워크 유형을 지원합니다.

자세한 내용은 프로젝트 네트워크 관리를 참조하십시오.

VM 인스턴스의 트래픽에 대한 수신 및 송신 제한을 설정합니다.

QoS(Quality of Service) 정책을 사용하여 송신 및 수신 트래픽에 속도 제한을 적용하여 인스턴스에 다양한 서비스 수준을 제공할 수 있습니다. 개별 포트에 QoS 정책을 적용할 수 있습니다. 또한 특정 정책이 연결된 포트가 정책을 상속하지 않는 프로젝트 네트워크에 QoS 정책을 적용할 수도 있습니다.

자세한 내용은 QoS(Quality of Service) 정책 구성을 참조하십시오.

인스턴스를 공유 네트워크에 연결할 수 있는 프로젝트를 제어합니다.

클라우드 관리자는 RHOSO 네트워킹 서비스에서 RBAC(역할 기반 액세스 제어) 정책을 사용하여 일부 프로젝트에서 네트워크를 생성하는 기능을 제거하고 대신 해당 프로젝트에 해당하는 기존 네트워크에 연결할 수 있습니다.

자세한 내용은 RBAC 정책 구성을 참조하십시오.

포트 수준에서 네트워크를 보호합니다.

보안 그룹은 포트 수준에서 수신(인스턴스에 바인딩되지 않음) 및 송신(인스턴스에서 아웃 바운드) 네트워크 트래픽을 제어하는 가상 방화벽 규칙에 대한 컨테이너를 제공합니다. 보안 그룹은 기본 거부 정책을 사용하며 특정 트래픽을 허용하는 규칙만 포함합니다. 각 포트는 추가 방식으로 하나 이상의 보안 그룹을 참조할 수 있습니다. ML2/OVN은 Open vSwitch 방화벽 드라이버를 사용하여 보안 그룹 규칙을 구성으로 변환합니다.

기본적으로 보안 그룹은 상태 저장입니다. ML2/OVN 배포에서는 상태 비저장 보안 그룹을 생성할 수도 있습니다. 상태 비저장 보안 그룹은 상당한 성능 이점을 제공할 수 있습니다. 상태 저장 보안 그룹과 달리 상태 비저장 보안 그룹은 자동으로 반환 트래픽을 허용하지 않으므로 관련 트래픽 반환을 허용하기 위해 무료 보안 그룹 규칙을 생성해야 합니다.

자세한 내용은 공유 보안 그룹 구성을 참조하십시오.