Saturday, October 15, 2016

Networking Option Self-service networks pada Compute node - ID-Networkers

Networking Option 2: Self-service networks
Konfigurasi Linux bridge agent
Linux bridge agent builds layer-2 (bridging and switching) virtual networking infrastructure untuk instances termasuk VXLAN tunnels untuk private networks dan menghandel security groups.
Edit /etc/neutron/plugins/ml2/linuxbridge_agent.ini dan ikuti langkah berikut:
pada bagian [linux_bridge], map public virtual network ke public physical network interface:

[linux_bridge]
physical_interface_mappings = public:PUBLIC_INTERFACE_NAME
ganti PUBLIC_INTERFACE_NAME dengan nama dari physical public network interface.
pada bagian[vxlan], enable VXLAN overlay networks, konfigurasi IP address dari physical network interface yang menghandle overlay networks, dan enable layer-2 population:

[vxlan]
enable_vxlan = True
local_ip = OVERLAY_INTERFACE_IP_ADDRESS
l2_population = True
Ganti OVERLAY_INTERFACE_IP_ADDRESS dengan IP address dari physical network interface yang menghandle overlay networks. contoh architecture yang dipakai untuk management interface to tunnel traffic ke node lainnya. makadari itu, ganti OVERLAY_INTERFACE_IP_ADDRESS dengan setiap management IP address node itu sendiri.
pada [agent], enable ARP spoofing protection:

[agent]

prevent_arp_spoofing = True
pada [securitygroup], enable security groups dan kofigurasi Linux bridge iptables firewall driver:

[securitygroup]

enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
Diposkan oleh di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)