例:インネットワーク NAT サービス チェーンの作成
この例では、Contrail コマンド ユーザー インターフェイス(UI)を使用してネットワーク内 NAT サービス チェーンを作成する手順を説明します。
前提 条件
ハードウェアおよびソフトウェア要件
Hardware
プロセッサ:4コアx86
メモリ: 32ギガバイトのRAM
ストレージ:少なくとも128GBのハードディスク
Software
Contrail リリース 3.2 以降
メモ:Contrail Networkingリリース3.2からリリース4.1では、Contrail Web UIを使用します。詳細については、「 例:Contrail Web UI を使用したネットワーク内 NAT サービス チェーンの作成」を参照してください。
ネットワーク IPAM (IP アドレス管理) を作成する
オーバーレイ>IPAMをクリックします。
[IP アドレスの管理] ページが表示されます。
[ 作成 ] をクリックして、新しいネットワーク IPAM を作成します。
名前フィールドに IPAM の名前を入力します。
DNS リストから [ 既定 ] を選択します。
NTP サーバ IP フィールドに有効な IP アドレスを入力して下さい。
[ドメイン名] フィールドにドメイン名を入力します。
[ 作成] をクリックします。
[IP アドレスの管理] ページが表示されます。
概要
サービス チェーンは、ネットワークを介して接続される一連のサービスです。サービス チェーンは、サービス インスタンス、左右の仮想ネットワーク、およびネットワークにアタッチされたサービス ポリシーで構成されます。サービスチェーンには、ネットワーク内サービス、ネットワーク内NATサービス、透過サービスを含めることができます。
ネットワーク NAT 内のサービス チェーンでは、パケットはサービス インスタンス インターフェイス間でルーティングされます。ネットワーク内NATサービスチェーンでは、リターントラフィックを送信元ネットワークにルーティングする必要はありません。パケットがサービスチェーンを通過すると、サービスチェーンの左側のインターフェイスに入るパケットの送信元アドレスが更新され、右側のインターフェイスから出るパケットの送信元アドレスと同じではありません。詳細については、「 サービス チェイニング」を参照してください。
構成
これらのトピックでは、ネットワーク内NATサービスチェーンを作成する手順について説明します。
仮想ネットワークの作成
手順
Contrail コマンド UI を使用して、左側の仮想ネットワーク、右側の仮想ネットワーク、および管理仮想ネットワークを作成します。
左側の仮想ネットワークを作成するには:
オーバーレイ>仮想ネットワーク をクリックします。
[すべてのネットワーク] ページが表示されます。
[ 作成 ] をクリックしてネットワークを作成します。
[仮想ネットワークの作成] ページが表示されます。
[ 名前 ] フィールドに test-left-VN 、左側の仮想ネットワークの名前を入力します。
(デフォルト) [割り当てモード] リストから [ユーザー定義サブネットのみ] を選択します。
[サブネット] セクションで [ + 追加 ] をクリックして、サブネットを追加します。
手順
表示される行には、
[ネットワーク IPAM] の一覧から仮想ネットワークの IPAM を選択します。
[CIDR] フィールドに入力します192.0.2.0/24。
[ 作成] をクリックします。
[すべてのネットワーク] ページが表示されます。作成したすべての仮想ネットワークがこのページに表示されます。
メモ:管理ネットワークは、パケットのルーティングには使用されません。このネットワークは、仮想マシンに関する問題のデバッグに役立ちます。
手順 2 から 6 を繰り返して、適切な仮想ネットワーク (test-right-VN) と管理仮想ネットワーク (test-mgmt-VN) を作成します。
仮想マシンの作成
手順
Contrail コマンド UI を使用して左側の仮想マシンを作成するには、次の手順に従います。
「 ワークロード > インスタンス」をクリックします。
「インスタンス」ページが表示されます。
[ 作成] をクリックします。
「インスタンスの作成」ページが表示されます。
サーブ タイプとして [ 仮想マシン ] オプション ボタンを選択します。
左側の仮想マシンの [インスタンス名] フィールドに入力しますtest-left-VM。
[ブート ソースの選択] リストから [イメージ] をブート ソースとして選択します。
メモ:ネットワーク内NAT仮想マシンには、M1.largeフレーバーのvSRXイメージを推奨します。
[イメージの選択] リストからファイルを選択しますvSRX image。
「フレーバーを選択」リストからフレーバーを選択しますM1.large。
[使用可能なネットワーク] テーブルに表示されている仮想マシンの名前の横にある > をクリックして、左側のバーチャル マシンに関連付けるネットワークを選択します。
左側の仮想マシンで、 [ テスト左-VN] を選択します。適切な仮想マシンに対して、 [ テスト権限 VN] を選択します。管理仮想マシンの場合は、 [ テスト管理-VN] を選択します。
ネットワークが [割り当てられたネットワーク] テーブルに追加されます。
[アベイラビリティーゾーン] リストから選択しますnova。
メモ:他のアベイラビリティーゾーンを選択できます。
[カウント (1-10)] リストから選択します5。
メモ:1 から 10 までの任意の値を選択できます。
[ 作成 ] をクリックして、左側の仮想マシン インスタンスを起動します。
「インスタンス」ページが表示されます。作成した仮想マシン インスタンスが [インスタンス] ページに一覧表示されます。
手順 2 から 11 を繰り返して、適切な仮想マシン インスタンス (test-right-VM) と管理仮想マシン インスタンス (test-mgmt-VM) を作成します。
サービステンプレートの設定
手順
Contrailコマンド UI を使用してサービス テンプレートを作成するには、次の手順に従います。
サービス>カタログ をクリックします。
VNF サービス テンプレート ページが表示されます。
[ 作成] をクリックします。
「VNF サービステンプレートの作成」ページが表示されます。
[名前] フィールドに入力しますtest-service-template。
バージョンの種類として v2 を選択します。
メモ:リリース 3.2 以降、Contrail は サービス チェーン バージョン 2 (v2)のみをサポートします。
仮想化の種類として [ 仮想マシン ] を選択します。
サービス モードとして [ ネットワーク内 Nat] を選択します。
サービスの種類として [ファイアウォール] を選択します。
[インターフェイス]セクションから、
インターフェイス タイプ リストからインターフェイス タイプとして左を選択します。
[ + 追加] をクリックします。
[インターフェイス タイプ] リストがテーブルに追加されます。
インターフェイス タイプとして [右 ] を選択します。
もう一度 [ + 追加 ] をクリックします。
別のインターフェイス タイプ リストがテーブルに追加されます。
インターフェイス タイプとして [管理 ] を選択します。
メモ:仮想マシンで作成されたインターフェイスは、サービス テンプレート内のインターフェイスと同じ順序に従う必要があります。
[ 作成 ] をクリックして、サービス テンプレートを作成します。
VNF サービス テンプレート ページが表示されます。作成したサービス テンプレートが [VNF サービス テンプレート(VNF サービス テンプレート)] ページに表示されます。
サービス インスタンスの追加
手順
Contrail コマンド UI を使用してサービス インスタンスを追加するには、次の手順に従います。
サービス>デプロイメントをクリックします。
VNF サービス インスタンス ページが表示されます。
[ 作成] をクリックします。
「VNF サービスインスタンスの作成」ページが表示されます。
[名前] フィールドに入力しますtest-service-instance。
サービステンプレートリストからテストサービステンプレート - [ネットワーク内NAT、(左、右、管理)] - v2を選択します。
[インターフェイス タイプ] フィールドと [仮想ネットワーク] フィールドが表示されます。
次のように、インターフェイスの種類ごとに仮想ネットワークを選択します。
左 - 作成した左側の仮想ネットワーク (テスト左-VN) を選択します。
右 - 作成した適切な仮想ネットワーク (テスト権-VN) を選択します。
管理 - 作成した管理仮想ネットワーク (テスト管理-VNs) を選択します。
[ ポート タプル] セクションをクリックし、[ + 追加] をクリックします。
次のように、インターフェイスの種類ごとに仮想マシン インスタンスを選択します。
left - 作成した左側のバーチャル マシン インスタンスを選択します。
right - 作成した適切なバーチャル マシン インスタンスを選択します。
管理:作成した管理仮想マシン インスタンスを選択します。
[ 作成 ] をクリックして、サービス インスタンスを作成します。
VNF サービス インスタンス ページが表示されます。作成したサービス インスタンスが [VNF サービス インスタンス(VNF サービス インスタンス)] ページに表示されます。
サービスポリシーの作成
手順
Contrailコマンド UI を使用してサービス ポリシーを作成するには、次の手順に従います。
[ オーバーレイ > ネットワーク ポリシー] をクリックします。
[ネットワーク ポリシー] ページが表示されます。
[ 作成] をクリックします。
[ネットワーク ポリシーの作成] ページの [ネットワーク ポリシー] タブが表示されます。
[ポリシー名] フィールドに入力しますtest-network-policy。
[ ポリシー ルール] セクションで、
「アクション」リストから「パス」を選択します。
[プロトコル] リストから [ANY] を選択します。
「ソース・タイプ」リストから「ネットワーク」を選択します。
[ソース] リストから test-left-VN を選択します。
[ 送信元ポート ] フィールドで、既定のオプションの [任意] はそのままにします。
[方向] リストから [< >] を選択します。
[宛先タイプ]リストから[ネットワーク]を選択します。
[宛先] リストからテスト権限 VN を選択します。
[ 宛先ポート] フィールドで、既定のオプションの [任意] をそのままにします。
[ 作成 ] をクリックしてサービス ポリシーを作成します。
[ネットワーク ポリシー] ページが表示されます。作成したすべてのポリシーが [ネットワーク ポリシー] ページに表示されます。
サービスポリシーの添付
手順
以下のステップに従って、サービス・ポリシーをアタッチします。
オーバーレイ>仮想ネットワーク をクリックします。
[すべてのネットワーク] ページが表示されます。
作成した左側の仮想ネットワーク (テスト左-VN) と右の仮想ネットワーク (テスト右-VN) にサービス ポリシーをアタッチします。
手順
サービスポリシーを添付するには、
仮想ネットワークの名前の横にあるチェックボックスをオンにします。
選択した行の末尾にカーソルを合わせ、[ 編集 ] アイコンをクリックします。
[仮想ネットワークの編集] ページが表示されます。
[ネットワーク ポリシー] リストからネットワーク ポリシーを選択します。
[ 保存 ] をクリックして変更を保存します。
[仮想ネットワーク] ページが表示されます。
仮想マシンの起動
手順
Contrail Command から仮想マシンを起動し、次のようにすることでサービス チェーン内のトラフィックをテストできます。
左側の仮想ネットワークで左側の仮想マシンを起動します。「 仮想マシンの作成」を参照してください。
適切な仮想ネットワークで適切な仮想マシンを起動します。「 仮想マシンの作成」を参照してください。
右側の仮想マシンから左側の仮想マシンの IP アドレスに ping を実行します。
次の手順に従って、仮想マシンに ping を実行します。
手順
「ワークロード>インスタンス をクリックします。
「インスタンス」ページが表示されます。
[右 VM のテスト] の横にあるコンソールを開くアイコンをクリックします。
「コンソール」ページが表示されます。
root ユーザーの認証情報を使用してログインします。
コンソールから左側の仮想マシンの IP アドレス (190.0.2.3) に ping を実行します。