2.2. 网络要求

裸机网络必须是专用网络，供裸机置备服务用于以下操作：

裸机网络提供 DHCP 和 PXE 引导功能来发现裸机系统。此网络必须在中继接口上使用原生 VLAN，以便裸机置备服务能够提供 PXE 引导和 DHCP 请求。

overcloud 中的裸机置备服务是为可信租户环境而设计的，因为裸机机器可直接访问 Red Hat OpenStack Platform (RHOSP)环境的 control plane 网络。因此，默认的裸机网络对 ironic-conductor 服务使用扁平网络。

默认扁平置备网络可以在客户环境中引入安全问题，因为租户可能会干扰 control plane 网络。要防止这种风险，您可以为无法访问 control plane 的裸机置备服务配置自定义可组合裸机置备网络。

置备必须取消标记裸机网络，还必须访问裸机置备 API。control plane 网络（也称为 director 置备网络）始终没有被标记。可以标记其他网络。

托管裸机置备服务的 Controller 节点必须有权访问裸机网络。

裸机机器配置为 PXE 引导的 NIC 必须能够访问裸机网络。

裸机网络由 OpenStack 操作器创建。云用户可以直接访问公共 OpenStack API 和裸机网络。使用默认扁平裸机网络，云用户也具有对 control plane 的间接访问权限。

裸机置备服务使用裸机网络来清理节点。