Nimbula Directorの仮想ネットワーク

福留真二 (ネットワールド) 工藤真臣 (ネットワールド)

2011-07-07 14:11

 前回の「Nimbula Directorを使ってみよう」では、Nimbula Directorの基本的な使い方を紹介しました。

 今回は、Nimbula Directorが構成する仮想ネットワークについて説明します。現在のバージョンのNimbula Directorでは、マルチテナント環境におけるクラウド環境で必要となる、L3/L4レベルのセキュリティを提供するFirewall機能(Security List)と、L2レベルのセキュリティを提供するVLAN機能(vEthernet)とDHCP機能(vDHCP)が提供されています。

 これらの機能について順を追って説明していきます。

 Firewall機能(Security List)は利用者が要件に合わせて仮想マシンごとに設定し、VLANとDHCP機能は管理者が利用者の要件に合わせて事前に構成して利用者に提供します。

仮想ネットワークの構成

 前回でNimbula Director上に作成したインスタンスのネットワークは、図1のような構成になります。

図1※クリックで拡大画像を表示 図1※クリックで拡大画像を表示

 Nimbula Directorではインスタンスを作成すると、以下の処理が自動的に行われて仮想ネットワークが作成されます。

  1. インスタンス用サブネットの払い出し
  2. ホストOS上でtapデバイスの作成
  3. ホストOS上でtapデバイスに紐づいたDHCPサーバの起動
  4. 作成されたtapデバイスを接続先とするインスタンスを作成
  5. インスタンス起動時にDHCPサーバからIPを取得

 インスタンスを作成するとNimbula Directorインストール時に「site.conf」ファイル内で[network]→[clusters]→[instances]に設定した範囲から、サブネットマスクが30ビットのネットワークが自動的に作成されます。

 上図の例では192.168.2.8/30のネットワークが作成され、インスタンスには192.168.2.9/30が割り当てられます(図1-1)。

インスタンス上で「ifconfig」「route」コマンドを実行した結果※クリックで拡大画像を表示 インスタンス上で「ifconfig」「route」コマンドを実行した結果※クリックで拡大画像を表示

 インスタンスにはそれぞれtapデバイスを接続先とする仮想ネットワークインターフェースが自動的に作成され、tapデバイスに紐づけられたDHCPサーバからネットワーク構成情報を取得します(図1-2)。

Nimbula Director上でifconfigコマンドの実行結果※クリックで拡大画像を表示 Nimbula Director上でifconfigコマンドの実行結果※クリックで拡大画像を表示

 作成された192.168.2.0/30のネットワーク情報は、Nimbula Directorのルーティングテーブルに追加されることで(図1-3)、外部との通信が可能になっています。

Nimbula Director上でrouteコマンドを実行した結果※クリックで拡大画像を表示 Nimbula Director上でrouteコマンドを実行した結果※クリックで拡大画像を表示

 Nimbula Directorではインスタンスを作成するごとに30ビットのネットワークが自動的に作成されるため、Nimbula Directorインストール時に設定するインスタンス用のネットワークには十分なIPアドレス範囲を割り当てておく必要があります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]