Konfigurasi Linux bridge agent
Linux bridge agent builds layer-2 (bridging and switching) virtual networking infrastructure untuk instances termasuk VXLAN tunnels untuk private networks dan menghandel security groups.
Edit /etc/neutron/plugins/ml2/linuxbridge_agent.ini dan ikuti langkah berikut:
pada bagian [linux_bridge], map public virtual network ke public physical network interface:
[linux_bridge]ganti PUBLIC_INTERFACE_NAME dengan nama dari physical public network interface.
physical_interface_mappings = public:PUBLIC_INTERFACE_NAME
pada bagian[vxlan], enable VXLAN overlay networks, konfigurasi IP address dari physical network interface yang menghandle overlay networks, dan enable layer-2 population:
[vxlan]Ganti OVERLAY_INTERFACE_IP_ADDRESS dengan IP address dari physical network interface yang menghandle overlay networks. contoh architecture yang dipakai untuk management interface to tunnel traffic ke node lainnya. makadari itu, ganti OVERLAY_INTERFACE_IP_ADDRESS dengan setiap management IP address node itu sendiri.
enable_vxlan = True
local_ip = OVERLAY_INTERFACE_IP_ADDRESS
l2_population = True
pada [agent], enable ARP spoofing protection:
[agent]pada [securitygroup], enable security groups dan kofigurasi Linux bridge iptables firewall driver:
...
prevent_arp_spoofing = True
[securitygroup]
...
enable_security_group = True
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver
0 Response to "Networking Option 2: Self-service networks pada Compute node "
Post a Comment