OpenStack Icehouse : ネットワークを設定する2014/06/23

	仮想マシンインスタンスが利用するネットワークを設定します。以下は Nova の設定 [3] でレガシーネットワーク ( nova-network ) を利用するようにした場合のネットワーク構成の設定です。 Neutron Service を利用する場合は以下は設定不要です。
[1]	仮想マシンインスタンスが内部で利用するネットワークを作成します。

# nova-manage network create --label (任意の名前) --dns1 (参照するDNS) --fixed_range_v4=(内部ネットワークの範囲)

[root@dlp ~(keystone)]#

nova-manage network create --label network01 --dns1 10.0.0.10 --fixed_range_v4=10.1.0.0/24

[root@dlp ~(keystone)]#

nova-manage network list

id   IPv4           IPv6   start address   DNS1        DNS2  VlanID   project  uuid
1    10.1.0.0/24    None   10.1.0.2        10.0.0.10   None  None     None     3bd729ef-

[2]	起動した仮想マシンインスタンスにSSHで接続できるように、デフォルトセキュリティグループにポート許可の設定をしておきます。

# SSH 許可

[root@dlp ~(keystone)]#

nova secgroup-add-rule default tcp 22 22 0.0.0.0/0

+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| tcp         | 22        | 22      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+

# ICMP 許可

[root@dlp ~(keystone)]#

nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0

+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| icmp        | -1        | -1      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+

[root@dlp ~(keystone)]#

nova secgroup-list-rules default

+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| tcp         | 22        | 22      | 0.0.0.0/0 |              |
| icmp        | -1        | -1      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+

OpenStack Icehouse : フローティングIP を設定する

	フローティングIP を設定すると、外部から仮想マシンインスタンスへ接続できるようになります。
[3]	フローティングIP を利用する場合は Nova の設定を変更して、インスタンスに自動的にフローティングIP が割り当てられるようにしておきます。

[root@dlp ~(keystone)]#

vi /etc/nova/nova.conf

# [DEFAULT] セクション内の適当な場所へ追記

auto_assign_floating_ip=

true

[root@dlp ~(keystone)]#

/etc/rc.d/init.d/openstack-nova-network restart

Stopping openstack-nova-network:           [  OK  ]
Starting openstack-nova-network:           [  OK  ]

[4]	フローティングIP の設定です。例として、内部ネットワーク 10.0.0.0/24 のうち、10.0.0.248/29 をフローティングIPに割り当ててみます。

[root@dlp ~(keystone)]#

nova-manage floating create --ip_range=10.0.0.248/29

[root@dlp ~(keystone)]#

nova-manage floating list

None    10.0.0.249      None    nova    eth0
None    10.0.0.250      None    nova    eth0
None    10.0.0.251      None    nova    eth0
None    10.0.0.252      None    nova    eth0
None    10.0.0.253      None    nova    eth0
None    10.0.0.254      None    nova    eth0

[5]	インスタンスを作成して起動 (こちらを参照) すると自動的にフローティングIPが割り当てられ、そのIPを宛先にすると外部からも接続できます。以下の例では「10.0.0.249」がフローティングIPになります。

# インスタンス新規作成＆起動

[root@dlp ~(keystone)]#

nova boot --flavor 2 --image CentOS6 --security_group default CentOS_65_Pub

[root@dlp ~(keystone)]#

nova list

+-----------+---------------+---------+------------+-------------+--------------------------------+
| ID        | Name          | Status  | Task State | Power State | Networks                       |
+-----------+---------------+---------+------------+-------------+--------------------------------+
| 7b9e6369- | CentOS_65_Pub | ACTIVE  | -          | Running     | network01=10.1.0.3, 10.0.0.249 |
+-----------+---------------+---------+------------+-------------+--------------------------------+

[6]	フローティングIPを設定する前に作成した既存のインスタンスにはフローティングIPは自動で割り当てられないので、後から割り当てる場合は、以下のようにして手動で設定する必要があります。

[root@dlp ~(keystone)]#

nova list

+-----------+---------------+---------+------------+-------------+--------------------------------+
| ID        | Name          | Status  | Task State | Power State | Networks                       |
+-----------+---------------+---------+------------+-------------+--------------------------------+
| 1db9260c- | CentOS_65     | SHUTOFF | -          | Shutdown    | network01=10.1.0.2             |
+-----------+---------------+---------+------------+-------------+--------------------------------+

# 「10.0.0.250」を「CentOS_65」に割り当てる

[root@dlp ~(keystone)]#

nova add-floating-ip CentOS_65 10.0.0.250

[root@dlp ~(keystone)]#

nova list

+-----------+---------------+---------+------------+-------------+--------------------------------+
| ID        | Name          | Status  | Task State | Power State | Networks                       |
+-----------+---------------+---------+------------+-------------+--------------------------------+
| 1db9260c- | CentOS_65     | SHUTOFF | -          | Shutdown    | network01=10.1.0.2, 10.0.0.250 |
+-----------+---------------+---------+------------+-------------+--------------------------------+