Qu'est-ce que le réseau nova ?

Le service réseau Nova , également connu sous le nom de neutron , gère la mise en réseau de toutes les instances dans un environnement OpenStack. Neutron offre un moyen standard de fournir une connectivité réseau entre les instances et les réseaux externes, et prend également en charge des fonctionnalités réseau avancées telles que les réseaux privés virtuels. (VPN ), pare-feu et équilibrage de charge .

Composants du service réseau Nova

Le service réseau Nova se compose de plusieurs composants clés :

- Serveur Neutron : Le serveur Neutron est le composant central du service réseau et gère la création, la suppression et la modification des réseaux, des sous-réseaux et des ports.

- Agents neutroniques : Les agents Neutron sont déployés sur chaque nœud de calcul et gèrent la configuration réseau réelle sur le nœud. Il existe plusieurs types d'agents Neutron, notamment :

- Agent L3 : L'agent L3 est responsable de la gestion des adresses IP et du routage du trafic entre les instances.

- Agent DHCP : L'agent DHCP fournit des services DHCP aux instances.

- Agent de métadonnées : L'agent de métadonnées fournit aux instances des métadonnées telles que le nom et l'adresse IP de l'instance.

- Plugins de mise en réseau : Neutron prend en charge plusieurs plugins réseau qui fournissent des implémentations réseau spécifiques. Certains plugins populaires incluent :

- Pont Linux : Le plugin Linux Bridge utilise des ponts Linux pour connecter les instances.

- Ouvrir vSwitch : Le plugin Open vSwitch utilise Open vSwitch pour connecter les instances.

- VMware NSX : Le plug-in VMware NSX utilise VMware NSX pour connecter les instances.

Concepts de mise en réseau dans Neutron

Neutron utilise les concepts de mise en réseau suivants :

- Réseau : Un réseau est un regroupement logique d'instances interconnectées.

- Sous-réseau : Un sous-réseau est une subdivision d'un réseau et représente une plage d'adresses IP pouvant être attribuées à des instances.

- Port : Un port est un point de rattachement logique d'une instance à un réseau. Chaque instance possède au moins un port.

- Groupe de sécurité : Un groupe de sécurité est un ensemble de règles qui contrôlent le trafic réseau qui peut être envoyé vers et depuis les instances.

Utiliser l'API Neutron

L'API Neutron est utilisée pour gérer les réseaux, les sous-réseaux, les ports et les groupes de sécurité. L'API peut être utilisée directement ou via la CLI OpenStack (nova ).