[cloudstack-users:0419] 【質問】複数vlanパブリックネットワークを使用する場合のブリッジの設定について
松本 信孝
SRA西日本 松本 と申します。
今回初めての投稿となりますが、よろしくお願いします。
今回ご相談したい内容は、CloudStack+KVMの環境にて複数のvlan
タグを持ったパブリックネットワークをNIC1つの構成でブリッジ
することができるかどうかについてのご相談となります。
システムの構成は以下となります。
●サーバ構成
・管理サーバ1台
・ホスト3台
・NIC 各サーバ1つ
・OS:RHEL6.6
●CloudStackの構成(CloudStack4.4)
・ゾーン1つ(拡張ゾーン、セキュア設定なし)
・ポッド1つ
・クラスター1つ
・ホスト3つ
・ハイパーバイザー(KVM)
ブリッジの設定:bridge-utils使用
●ネットワーク構成
vlan 1111(管理ネットワーク/ストレージ)
vlan 1112(パブリックネットワーク1)
vlan 1113(パブリックネットワーク2)
vlan 1114(パブリックネットワーク3)
----------------
現在、NIC1つでの複数vlanパブリックネットワークの
設定が可能であるかを調査中です。
例えば、ブリッジの設定を以下のようにすれば、実現可能
でしょうか?
ご存知の方がいらっしゃいましたらご教示いただけると非常に
助かります。
■管理サーバ/ホスト1~3 のブリッジの設定(bridge-utils使用)
+-----------+ +-----+
eth0 -+-+ eth0.1111 +-+-+ br0 +
| +-----------+ +-----+
|
| +-----+
+-----------------+ br1 +
+-----+
以上 ご教示のほどよろしくお願いします。
--------------------------
株式会社SRA西日本
松本 信孝
Email:n-ma...@sraw.co.jp
--------------------------
_______________________________________________
users mailing list
us...@cloudstack.jp
http://ml.cloudstack.jp/mailman/listinfo/users
giraffe.forest
こんにちは,CloudStackユーザ会の中谷と申します。
ユーザ会のメンバ数人と会話しました。
机上では可能そうなのですが,実際に試したことがありません。
また,できることと,やりたい事に差があるかもしれません。
今回どのようなユースケースを想定されていますか。
もし可能であれば実機で試していただき結果を共有していただけますと助かります。
・パブリックネットワ-クを複数のVLANで分けて設定する点について
→以下が関連すると思います。
アカウントにパブリックIPレンジ(VLAN)を紐付て使うユースケースです。
http://docs.cloudstack.apache.org/projects/cloudstack-administration/en/4.4/networking_and_traffic.html
Reserving Public IP Addresses and VLANs for Accounts
・ブリッジの設定について
記載いただいた構成になると思います。
あとアドバンスドネットワークであればゲストネットワークも必要です。
※以下は想定,ただしパブリック1つで1NIC構成で実際に動作させたことあり。
eth0 --- br0(管理/ストレージ)
eth0.1001 --- br1001(パブリック)
eth0.1002 --- br1002(パブリック)
eth0.1003 --- br1003(パブリック)
:
eth0.2000 --- br2000(ゲスト)
↑ゲスト用のダミーVLAN
※ゲスト用のVLAN範囲をたとえば2001~2299
と設定するならば
必要な時に自動で,eth0.2001といった設定が作成されます。
その他
接続する対向スイッチのポートをVLANトランクにする
管理はNativeVLANで収容する。
以上です。
松本 信孝
いつもお世話になります。
SRA西日本 松本 です。
ご連絡いただきありがとうございます。
今回の構成として、部署(ドメイン)単位にそれぞれ
専有のvlanを割り当てることを想定しています。
また、サーバ自体もvlanで管理する構成となります。
・サーバ室:vlan1110 <- サーバ設置場所
・部署A:vlan1111
・部署B:vlan1112
・部署C:vlan1113
このような構成を想定していますが、できますでしょうか?
想定の構成にて試せた場合には、結果について情報を共有
したいと思います。
以上、よろしくお願い致します。
> ----- Original Message -----
> From : "giraffe.forest" <giraffe...@wh.commufa.jp>
> Date : Tue, 3 Mar 2015 20:52:56 +0900
> Subject : Re: [cloudstack-users:0419]【質問】複数vlanパブリックネットワークを使用する場合のブリッジの設定について
giraffe.forest
中谷です
いけると思います。
昨日 すこし1ノードで試したら動きました。
ゲストネットワークに払い出すVLANも必要です。
あとブリッジはパブリックとゲスト共用でもokです。
以上です
iPhoneから送信
2015/03/04 12:04、松本 信孝 <n-ma...@sraw.co.jp> のメッセージ:
松本 信孝
いつもお世話になります。
SRA西日本 松本 です。
ご提供いただきました情報を参考に、試してみたいと
思います。
また、試してみましたらお知らせ致します。
> Date : Wed, 4 Mar 2015 13:01:34 +0900
giraffe.forest
中谷です
少し訂正します。
ブリッジはこんな感じになります。
最初の説明は間違い。
以下で大丈夫です。
eth0 --- br0(管理)
└--- eth0.1114 --- br1(パブリック/ゲスト)
※vlan1114はパブリック(system用)に手動で作っておきます。
osへのvlan1111~1113 パブリック(部署用)およびvlanxxxxゲストネットワーク用のvlan設定はcloudstackがやってくれます。
対向スイッチの設定はcloudstackは関与しません。
以上です
iPhoneから送信
2015/03/04 13:57、松本 信孝 <n-ma...@sraw.co.jp> のメッセージ:
松本 信孝
いつもお世話になります。
SRA西日本 松本 です。
まだ実際に試せていないので予想ですが、「■構成/設定」で定義し
たような場合、「■予想ブリッジ」のようなイメージでブリッジが
自動作成されるという感じでしょうか。
■構成/設定
●vlan
・部署A vlan1111
・部署B vlan1112
・部署C vlan1113
eth0--eth0.1110--br0--(管理ストレージ)
|
+--eth0.1111--br1--(パブリック/ゲスト)--+--------------------+
| 部署A(タグ無し) |
| 部署B(vlan1112) |
| 部署C(vlan1113) |
+--------------------+
↑
CloudStack画面のパブリック
追加のイメージ
ゲストネットワーク:101-500
■予想ブリッジ
$ brctl show
bridge name bridge id STP interfaces
breth0-101 8000.xxxxxx no eth0.101 -(vlan1111のゲスト) ←自動
breth0-102 8000.xxxxxx no eth0.102 -(vlan1112のゲスト) ←自動
breth0-103 8000.xxxxxx no eth0.103 -(vlan1113のゲスト) ←自動
breth0-1112 8000.xxxxxx no eth0.1112 -(vlan1112のpublic) ←自動
breth0-1113 8000.xxxxxx no eth0.1113 -(vlan1112のpublic) ←自動
br0 8000.xxxxxx yes eth0.1110 -(vlan1112のpublic) ←手動
br1 8000.xxxxxx yes eth0.1111 -(vlan1112のpublic) ←手動
> Date : Wed, 4 Mar 2015 17:38:17 +0900
> Subject : Re: [cloudstack-users:0423] Re:【質問】複数vlanパブリックネットワークを使用する場合のブリッジの設定について
giraffe.forest
中谷です。
ちょっと違います。
blogにbrctl showの結果やWebUIのスクリーンショットを載せたので
よろしければ参考にしてください。
※ただしこの例ではNICは2ポート使用しています。
http://giraffeforestg.blog.fc2.com/blog-entry-208.html