Nimbula Directorの仮想ネットワーク

福留真二 (ネットワールド) 工藤真臣 (ネットワールド) 2011年07月07日 14時11分

  • このエントリーをはてなブックマークに追加

 前回の「Nimbula Directorを使ってみよう」では、Nimbula Directorの基本的な使い方を紹介しました。

 今回は、Nimbula Directorが構成する仮想ネットワークについて説明します。現在のバージョンのNimbula Directorでは、マルチテナント環境におけるクラウド環境で必要となる、L3/L4レベルのセキュリティを提供するFirewall機能(Security List)と、L2レベルのセキュリティを提供するVLAN機能(vEthernet)とDHCP機能(vDHCP)が提供されています。

 これらの機能について順を追って説明していきます。

 Firewall機能(Security List)は利用者が要件に合わせて仮想マシンごとに設定し、VLANとDHCP機能は管理者が利用者の要件に合わせて事前に構成して利用者に提供します。

仮想ネットワークの構成

 前回でNimbula Director上に作成したインスタンスのネットワークは、図1のような構成になります。

図1※クリックで拡大画像を表示 図1※クリックで拡大画像を表示

 Nimbula Directorではインスタンスを作成すると、以下の処理が自動的に行われて仮想ネットワークが作成されます。

  1. インスタンス用サブネットの払い出し
  2. ホストOS上でtapデバイスの作成
  3. ホストOS上でtapデバイスに紐づいたDHCPサーバの起動
  4. 作成されたtapデバイスを接続先とするインスタンスを作成
  5. インスタンス起動時にDHCPサーバからIPを取得

 インスタンスを作成するとNimbula Directorインストール時に「site.conf」ファイル内で[network]→[clusters]→[instances]に設定した範囲から、サブネットマスクが30ビットのネットワークが自動的に作成されます。

 上図の例では192.168.2.8/30のネットワークが作成され、インスタンスには192.168.2.9/30が割り当てられます(図1-1)。

インスタンス上で「ifconfig」「route」コマンドを実行した結果※クリックで拡大画像を表示 インスタンス上で「ifconfig」「route」コマンドを実行した結果※クリックで拡大画像を表示

 インスタンスにはそれぞれtapデバイスを接続先とする仮想ネットワークインターフェースが自動的に作成され、tapデバイスに紐づけられたDHCPサーバからネットワーク構成情報を取得します(図1-2)。

Nimbula Director上でifconfigコマンドの実行結果※クリックで拡大画像を表示 Nimbula Director上でifconfigコマンドの実行結果※クリックで拡大画像を表示

 作成された192.168.2.0/30のネットワーク情報は、Nimbula Directorのルーティングテーブルに追加されることで(図1-3)、外部との通信が可能になっています。

Nimbula Director上でrouteコマンドを実行した結果※クリックで拡大画像を表示 Nimbula Director上でrouteコマンドを実行した結果※クリックで拡大画像を表示

 Nimbula Directorではインスタンスを作成するごとに30ビットのネットワークが自動的に作成されるため、Nimbula Directorインストール時に設定するインスタンス用のネットワークには十分なIPアドレス範囲を割り当てておく必要があります。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算