Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

OpenStackを使用した仮想ルートリフレクタイメージのインストール

OpenStackは、仮想ルートリフレクタ(vRR)の作成と管理をサポートする無料のオープンソースクラウドコンピューティングプラットフォームです。OpenStack では以下のことが可能になります。

  • VNICの物理NICへのアタッチ

  • 仮想マシンのグラフィック表示を表示する

  • 仮想マシンに特定の量のディスク領域を割り当てる

  • 実行中の仮想マシンのスナップショットを取得する

  • スナップショットからの新しい仮想マシンの作成

物理マシンと仮想マシンは OpenvSwitch を使用して接続されるため、MPLS over GRE や MPLS over UDP などのトンネルやオーバーレイを設定する必要がありません。また、OpenvSwitchは、物理NICが特定のVNIC専用であるため、他の方法よりも優れたパフォーマンスを提供します。

このトピックは、次のタスクで構成されています。

ユーザー認証資格情報の作成

すべての OpenStack コマンドで認証を成功させるには、適切なユーザー資格情報が必要です。資格情報は、次の 2 つの方法のいずれかで作成できます。

ユーザー資格情報の一度のエクスポート

OpenStack コマンドラインを使用するたびにユーザー資格情報を渡さないようにするには、資格情報をエクスポートします。

  1. 次の内容の キーストーンrc ファイルを作成します。

    どこ

    • token- 認証トークン

    • username- OpenStackユーザー名

    • tenant-name- テナント名

    • password—OpenStackユーザーのパスワード

    • ip_address_of_keystone:portNumber—キーストーン認証サーバーのIPアドレスとそのポート番号

  2. keystonerc ファイルのソーシングを実行します。

コマンドを使用するたびにユーザー資格情報を渡す

OpenStack コマンドを実行するたびにコマンドラインで認証情報を渡すには:

OpenStack コマンドラインに次のように入力します。

どこ

  • username- OpenStackユーザー名

  • tenant-name- テナント名

  • password—OpenStackユーザーのパスワード

  • ip_address_of_keystone:portNumber—キーストーン認証サーバーのIPアドレスとそのポート番号

イメージの登録

vRRイメージを使用してvRRインスタンスを作成する前に、イメージをglanceディレクトリに取り込む必要があります。

vRRイメージをglanceディレクトリに取り込むには:

OpenStack コマンドラインに次のように入力します。

どこ

  • image-name- 画像の名前。この名前は、後で vRR インスタンスを作成するときに使用されます。

  • image-location- vRR イメージの場所。

イメージのディスク、CD-ROM、および VIF 設定の更新

デフォルトでは、OpenStack はディスク、CDROM、および VIF (NIC) モデルに virtio を使用しますが、Junos ベースのイメージは virtio ドライバーをサポートしていません。これらの設定を変更するには、イメージを更新する必要があります。

  1. OpenStack コマンドラインに次のように入力します。

    image-name 、「イメージ の登録」で使用したイメージの名前です。

  2. イメージが glance ディレクトリに取り込まれたことを確認するために、OpenStack コマンドラインに次のように入力します。

    「イメージの登録」で使用したイメージは、表示されるイメージの一覧に含まれている必要があります。

仮想ハードウェアテンプレートの作成

OpenStack の仮想ハードウェアテンプレートはフレーバーと呼ばれます。フレーバーは一連のハードウェアパラメーターを定義し、後で vRR インスタンスに適用されます。

vRR インスタンスのフレーバーを作成するには:

  1. OpenStack コマンドラインに次のように入力します。

    これにより、フレーバーが一般に公開され、フレーバー ID が 6 に設定され、メモリ サイズが 16384 GB に設定され、ディスク サイズが 10 GB に設定され、仮想 CPU の数が 1 に設定されます。

    flavor-name 、たとえば VRR-flavorフレーバーの名前です。

  2. OpenStack コマンドラインに次のように入力して、フレーバーが作成されたことを検証します。

    ステップ 1 で設定したフレーバーが、表示されるフレーバーのリストに表示されます。

ネットワークとサブネットの作成

内部および外部通信用のネットワークとサブネットを作成します。vRR インスタンスの仮想 NIC は、後でサブネットに接続できます。

  1. プライベートネットワークを作成するには、OpenStack コマンドラインに次のように入力します。

    private-network-name 、プライベート ネットワークの名前です。

    例えば:

  2. プライベートネットワークのサブネットを作成するには、OpenStack コマンドラインに次のように入力します。

    どこ

    • private-subnet-name- サブネットの名前

    • private-network-name- サブネットが属するプライベート ネットワークの名前

    • subnet-cidr- サブネットのCIDR

    例えば:

  3. パブリックネットワークを作成するには、OpenStack コマンドラインに次のように入力します。

    public-network-name 、パブリック ネットワークの名前です。

    例えば:

  4. パブリックネットワークのサブネットを作成するには、OpenStack コマンドラインに次のように入力します。

    どこ

    • public-network-name- サブネットが属するパブリック ネットワークの名前

    • subnet-cidr- サブネットのCIDR

    • public-subnet-name- サブネットの名前

    • start_ip_address- 割り当てられたアドレス範囲の中で最も低い IP アドレス

    • end_ip_address- 割り当てられたアドレス範囲内の最上位 IP アドレス

    • gateway_ip_address- ホスト マシンのゲートウェイ IP アドレス

    例えば:

  5. OpenStack コマンドラインに次のように入力して、ネットワークが作成されたことを検証します。

    構成したネットワークが、表示される一覧に表示されます。

    例えば:

  6. OpenStack コマンドラインに次のように入力して、サブネットが作成されたことを検証します。

    構成したサブネットが、表示される一覧に表示されます。

    例えば:

vRR インスタンスの作成

インスタンスは、vRR が実行される仮想マシンです。インスタンスを作成するには、イメージ名、フレーバー、仮想 NIC のネットワーク ID、およびインスタンスの名前を指定します。

vRR インスタンスを作成するには:

  1. OpenStack コマンドラインに次のように入力して、vRR インスタンス仮想 NIC に関連付けたいネットワークの ID を表示します。

    例えば:

  2. ネットワークの ID を記録します。
  3. OpenStack コマンドラインに次のように入力します。

    どこ

    • image-name- イメージの登録で使用したイメージ

    • net-id- vRR インスタンス仮想 NIC に関連付けるネットワークの ID

    • instance-name- vRRインスタンスの名前

    例えば:

  4. OpenStack コマンドラインに次のように入力して、vRR インスタンスが作成されたことを検証します。

    作成したインスタンスは、表示されるリストにあるはずです。

ルーターの作成

OpenStack ルーターは、内部サブネット間でパケットをルーティングし、内部ネットワークから外部ネットワークにパケットを転送し、外部ネットワークから vRR インスタンスにアクセスする論理エンティティです。ルーターを作成し、通信するサブネットごとにルーター上にインターフェイスを作成する必要があります。

メモ:

em0 インターフェースは、管理インターフェースとしてのみ機能します。em0 インターフェースをルーティング設定に使用することはできません。

  1. ルーターを作成するには、OpenStack コマンドラインに次のように入力します。

    router-name ルーターの名前です。

    ルーターの ID が表示されます。

    例えば:

  2. ルーターの ID を記録します。
  3. OpenStack コマンドラインに次のように入力して、ルーターが通信する必要のあるサブネットの ID を表示します。

    例えば:

  4. サブネットの ID を記録します。
  5. OpenStack コマンドラインに次のように入力して、通信するサブネットのインターフェースをルーター上に作成します。

    どこ

    • router-id- ルーターの ID

    • subnet-id- サブネットの ID

    例えば:

  6. ネットワークを表示します。

    例えば:

  7. ルーターのゲートウェイとして機能するパブリック ネットワークの ID を記録します。
  8. OpenStack コマンドラインに次のように入力し、ルーターを外部ゲートウェイとして設定します。

    どこ

    • router-id- ルーターの ID

    • net-id- ルーターのゲートウェイとして機能するパブリック ネットワークの ID

    例えば:

vRR インスタンスへのフローティング IP の割り当て

フローティングIPは外部IPアドレスを表し、外部ネットワークからvRRインスタンスへのアクセスを提供します。フローティングIPは、 属性を持つ router:external ネットワークに対してのみ作成できます。

  1. OpenStack コマンドラインに次のように入力して、パブリックネットワークのフローティング IP を作成します。

    public-network-name 、パブリック ネットワークの名前です。

    例えば:

    フローティングIPの情報が表示されます。

    例えば:

  2. フローティングIPのアドレスを記録します。
  3. OpenStack コマンドラインに次のように入力して、フローティング IP を vRR インスタンスに割り当てます。

    どこ

    例えば:

  4. OpenStack コマンドラインに次のように入力して、フローティング IP が作成されたことを検証します。

    作成したフローティング IP が、表示されるリストに表示されます。

セキュリティグループルールの設定

SSH および ping 経由で vRR インスタンスへのアクセスを許可するには、セキュリティ ルールを作成する必要があります。

  1. TCPトラフィックのセキュリティルールを作成し、OpenStackコマンドラインに次のように入力して デフォルトの セキュリティグループに割り当てます。

    どこ

    • start-port-range- 許可されたポート範囲の最小ポート番号。任意のポートを許可するには、ポート範囲に を使用します -1 -1

    • end-port-range- 許可されたポート範囲内の最大ポート番号。

    • cidr-address-range- 許可されたアドレス範囲の CIDR。

    例えば:

  2. ICMP トラフィックのセキュリティルールを作成し、OpenStack コマンドラインに次のように入力して デフォルトの セキュリティグループに割り当てます。

    例えば:

関連ドキュメント