EucalyptusNetworking_v1.5.2
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
リンク元
]
開始行:
[[EucalyptusAdministratorGuide_v1.5.2]]
#contents
----
* ネットワーク設定 [#gd14fb44]
** はじめに [#i3256c34]
Eucalyptus バージョン 1.5 以上には、様々なネットワーク環...
*** SYSTEM Mode (システム・モード) [#z83b1703]
最もシンプルなネットワーク・モードであるだけでなく、最小...
SYSTEM Mode(システム・モード)で気をつけなくてはいけない...
なお、Eucalyptus をノート PC やデスクトップ PC で試してみ...
*** STATIC Mode(静的モード) [#g2add5f9]
Eucalyptus 管理者が、仮想マシンに対して IP アドレスを割り...
STATIC Mode(静的モード)は、仮想マシンに対して、あらかじ...
''SYSTEM Mode(システム・モード) と STATIC Mode(静的モ...
Eucalyptus を SYSTEM 又は STATIC モードで動作させるときは...
*** MANAGED Mode(管理モード) [#ude6616c]
Eucalyptus の中で最も機能が多いのが、この MANAGED Mode (...
Eucalyptus ユーザは、ネットワークに名前をつけ、'security ...
また、ユーザは特定の「ネットワーク」に対してのみ適用され...
更に、ユーザ自身が割り当て可能な公開用 の(パブリックな)...
security group 、elastic IP 、仮想マシン・ネットワークの...
*** MANAGED-NOVLAN Mode(VLAN のない管理モード) [#yaacd5...
VLAN のない管理モードというのは、MANAGED Mode(管理モード...
Eucalyptus の各ネットワークモードには、それぞれで必要とな...
** ブリッジ名 [#k1e704dc]
ほとんどのネットワーク・モードにおいて、システム上でブリ...
xenbr0
です。Xen 3.2 を使用時のブリッジ名は、
eth0
です。あとは、KVM を使っているのであれば(多くのディスト...
br0
となっているでしょう。
brctl show
このコマンドを実行することで、システム上で利用可能なブリ...
''注意:''次のブリッジ名
virbr0
は、libvirt によって作成されるものですが、使用しません。
以降のドキュメントでは、使用するブリッジ名は br0 であると...
** SYSTEM Mode(システム・モード)の詳細 [#tce1a514]
Eucalyptus を SYSTEM Mode(システム・モード)で使う場合は...
フロント・エンド側:
VNET_MODE="SYSTEM"
ノード側:
VNET_MODE="SYSTEM"
VNET_BRIDGE
各 Eucalyptus のノード・コントローラ(NC)にある 'eucalyp...
VNET_BRIDGE="br0"
この場所で指定しているものが、実際のブリッジに当たります...
ところで、フロント・エンドのマシンはブリッジを設定する必...
正常に SYSTEM Mode が動作するかを確認するためには、ノード...
; brctl show eth0
bridge name bridge id STP enabled interfaces
eth0 8000.000c29369858 no peth0
vif18.0
ノード・コントローラで Xen 3.2 を実行している場合であれば...
KVM を使っている場合は、次のように表示されます。
; brctl show br0
bridge name bridge id STP enabled interfaces
br0 8000.00005a00083d no eth0
v...
ここまで来ますと、仮想マシンはローカル・イーサネットに DH...
''警告'' - SYSTEM モードでは、上記のように、仮想マシン間...
つまり、ネットワーク上の仮想マシンに対しては、ネットワー...
** STATIC Mode(静的モード)の詳細 [#wf409d91]
このモードの Eucalyptus は、自分自身が持っている DHCP サ...
フロント・エンド側('*'が付いているオプションは、インスト...
VNET_MODE="STATIC"
VNET_INTERFACE
VNET_DHCPDAEMON
*VNET_DHCPUSER
VNET_SUBNET
VNET_NETMASK
VNET_BROADCAST
VNET_ROUTER
VNET_DNS
VNET_MACMAP
ノード側:
VNET_MODE="STATIC"
VNET_BRIDGE
Eucalyptus 管理者は、まずはじめに、フロント・エンド側の '...
VNET_INTERFACE="eth0"
次に管理者がすることは、フロント・エンド上に DHCP サーバ...
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
もしも DHCP サーバのデーモンが 'root 以外のユーザ' によっ...
VNET_DHCPUSER="<dhcpusername>"
それから、管理者は使用するデバイスのために IP サブネット...
VNET_SUBNET="192.168.1.0"
VNET_NETMASK="255.255.255.0"
VNET_BROADCAST="192.168.1.255"
VNET_ROUTER="192.168.1.1"
VNET_DNS="192.168.1.2"
最後に、管理者は、仮想マシン・インスタンスに対して、静的...
VNET_MACMAP="AA:DD:11:CE:FF:ED=192.168.1.3 AA:DD:CE:FF:E...
ノード側では、ブリッジの指定を次のようにする必要がありま...
VNET_BRIDGE="br0"
しっかりと Eucalyptus の設定を行っておけば、ノード・コン...
DHCP サーバがフロント・エンド側で確実に動作しているかどう...
''警告'' - STATIC モードでも、上記のように、仮想マシン間...
つまり、ネットワーク上の仮想マシンに対しては、ネットワー...
** Managed モード(管理モード)の詳細 [#p03ba3ff]
このモードでは、Eucalyptus はローカルな仮想マシン・インス...
フロント・エンド側('*'が付いているオプションは、インスト...
VNET_MODE="MANAGED"
VNET_INTERFACE
VNET_DHCPDAEMON
*VNET_DHCPUSER
VNET_SUBNET
VNET_NETMASK
VNET_DNS
VNET_ADDRSPERNET
*VNET_PUBLICIPS
ノード側:
VNET_MODE="MANAGED"
VNET_INTERFACE
Managed モードで Eucalyptus が動作するためには、ローカル...
*** MANAGED mode の動作条件 [#pdc81b01]
'MANAGED' モードを利用する前に、次の項目を確認してくださ...
1.) ネットワーク上の特定の IP アドレスの範囲を、間違いな...
2.) ネットワークが 'VLAN clean' であることを確認してくだ...
3.) フロント・エンド(CC)上でファイアウォールを動作させ...
これら3つの条件すべてが満たされませんと、MANAGED モードと...
'1' の必要条件のためには、ネットワーク上で未使用の IP ア...
ネットワーク 10.0.0.0 ~ 10.255.255.255 が未使用の場合:
VNET_MODE="MANAGED"
VNET_SUBNET="10.0.0.0"
VNET_NETMASK="255.0.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="128"
ネットワーク 192.168.0.0 ~ 192.168.255.255 が未使用の場...
VNET_MODE="MANAGED"
VNET_SUBNET="192.168.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="64"
次に、管理者はローカルネットワーク上で、Eucalyptus コンポ...
フロント・エンド側では、ローカル・イーサネット上(eucalyp...
vconfig add <インターフェース名> 10
ifconfig <インターフェース名>.10 192.168.1.1 up
上記の '192.168.1.1' の部分は、それぞれ利用可能な IP アド...
ノード側でも、ローカル・イーサネット上(eucalyptus.conf ...
vconfig add <インターフェース名> 10
ifconfig <インターフェース名>.10 192.168.1.2 up
こちらも、先ほど同様、'192.168.1.2' に当たる部分は、それ...
その後、ホスト間で ping の確認を行います。
フロント・エンド側:
ping 192.168.1.2
ノード側:
ping 192.168.1.1
もし ping の応答がないのでれば、設定を進めるためにも、ス...
最後に、Eucalyptus がファイアウォールの影響を受けないか、...
*** MANAGED モードの設定 [#y26750ba]
Eucalyptus 管理者は、まずはじめに、フロント・エンド側の '...
VNET_INTERFACE="eth0"
次に管理者がすることは、フロント・エンド上に DHCP サーバ...
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
もしも DHCP サーバのデーモンが 'root 以外のユーザ' によっ...
VNET_DHCPUSER="<dhcpusername>"
ノード側では、VNET_INTERFACE をきちんとセットしておく必要...
VNET_INTERFACE="peth0"
KVM で動作している場合であれば、
VNET_INTERFACE="eth0"
このようになるでしょう。
MANAGED モードで動作するために必要な条件を満たすことを確...
VNET_MODE="MANAGED"
VNET_SUBNET="192.168.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="64"
VNET_PUBLICIPS="<公開IP a> <公開IP b> ... <公開 IPn>"
SUBNET、NETMASK、DNS については既に記述しました。VNET_ADD...
上記の例では、既にネットワークには 65536 個の IP アドレス...
100 人のユーザがいる環境に Eucalyptus を導入すると想定し...
それぞれの security group は、最大で 61 個のインスタンス...
また、導入環境において、ネットワークごとの仮想マシンが増...
クラスタの外や、クラスタのフロント・エンド側からユーザが...
テストを行うには、幾つかの未使用の公開アドレスを使い、次...
フロント・エンド側:
ip addr add <公開IP>/32 dev <インターフェース名>
仮想マシン・インスタンスにログインしたい、外部のマシン側:
ping <公開IP>
この作業によって、仮想マシン・インスタンスへ動的な IP ア...
ip addr del <公開IP>/32 dev <インターフェース名>
公開 IP アドレスの中で、どれを仮想マシン・インスタンスに...
VNET_PUBLICIPS="<publicIPa> <publicIPb> ... <publicIPn>"
''警告'' - Eucalyptus が MANAGED モードで動作しているとき...
また、Eucalyptus は MANAGED モードで起動する際、'filter' ...
さらに、'nat' テーブルが設定されていることによって、仮想...
管理者がフロントエンド側に何らかのルールを設けたい時は、...
''警告'' - Eucalyptus 起動時に、何らかの特別な iptables ...
# <iptables を使って iptables のルールをセットします。そ...
# iptables-save > $EUCALYPTUS/var/run/eucalyptus/net/ipta...
*** MANAGED モードのトラブルシューティング [#h4791955]
インスタンスを実行しようと思っていても、ネットワークの設...
まず初めに、MANAGED モード動作時の必要条件を満たしている...
もし、できない場合は、次に、フロント・エンドとノードのイ...
フロント・エンド側:
ifconfig -a
インターフェースが正常に起動していれば、'<インターフェー...
ノード側
brctl show
ブリッジが 'eucabr<vlan>' として表示されるでしょう。'<vla...
; brctl show で eucabr10 を確認
bridge name bridge id STP enabled interfaces
eucabr10 8000.000c29369858 no peth0.10
vif18.0
もしこのように表示されない場合は、VNET_INTERFACE 設定を確...
フロント・エンド側に戻り、'dhcpd' が動作しているか確認し...
ps axww | grep <dhcpd>
'<dhcpd>'の場所には、VNET_DHCPDAEMON としてセットされてい...
フロント・エンドからインスタンスのプライベートな IP アド...
iptables -L <ユーザ名>-<グループ名>
もし何もルールが表示されない場合は、より多くの状況を把握...
iptables -L -t nat
公開 IP アドレスからインスタンスの IP アドレスまで通信の...
以上の調査が問題なく、まだ何らかのネットワークの問題があ...
フロント・エンドと1つのノードで、以下のコマンドの結果を記...
netstat -rn
ifconfig -a
brctl show
iptables-save
また、'cc.log'、'nc.log'、'httpd-cc_error_log'、'httpd-nc...
** MANAGED-NOVLAN モードの詳細 [#vf79f3d6]
このモードでは、Eucalyptus はローカルな仮想マシン・インス...
フロント・エンド側('*'が付いているオプションは、インスト...
VNET_MODE="MANAGED-NOVLAN"
VNET_INTERFACE
VNET_DHCPDAEMON
*VNET_DHCPUSER
VNET_SUBNET
VNET_NETMASK
VNET_DNS
VNET_ADDRSPERNET
*VNET_PUBLICIPS
ノード側:
VNET_MODE="MANAGED-NOVLAN"
VNET_BRIDGE
このモードで Eucalyptus が動作するためには、ローカルなネ...
*** MANAGED-NOVLAN mode の動作条件 [#he51ff57]
'MANAGED-NOVLAN' モードを利用する前に、次の項目を確認して...
1.) ネットワーク上の特定の IP アドレスの範囲を、間違いな...
2.) フロント・エンド(CC)上でファイアウォールを動作させ...
これら2つの条件すべてが満たされませんと、MANAGED-NOVLAN ...
'1' の必要条件のためには、ネットワーク上で未使用の IP ア...
ネットワーク 10.0.0.0 ~ 10.255.255.255 が未使用の場合:
VNET_MODE="MANAGED"
VNET_SUBNET="10.0.0.0"
VNET_NETMASK="255.0.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="128"
ネットワーク 192.168.0.0 ~ 192.168.255.255 が未使用の場...
VNET_MODE="MANAGED"
VNET_SUBNET="192.168.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="64"
最後に、Eucalyptus がファイアウォールの影響を受けないか、...
*** MANAGED-VLAN モードの設定 [#l0626499]
Eucalyptus 管理者は、まずはじめに、フロント・エンド側の '...
VNET_INTERFACE="eth0"
次に管理者がすることは、フロント・エンド上に DHCP サーバ...
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
もしも DHCP サーバのデーモンが 'root 以外のユーザ' によっ...
VNET_DHCPUSER="<dhcpusername>"
ノード側では、VNET_INTERFACE をきちんとセットしておく必要...
VNET_INTERFACE="peth0"
KVM で動作している場合であれば、
VNET_INTERFACE="eth0"
このようになるでしょう。
MANAGED-VLAN モードで動作するために必要な条件を満たすこと...
VNET_MODE="MANAGED"
VNET_SUBNET="192.168.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="64"
VNET_PUBLICIPS="<公開IP a> <公開IP b> ... <公開 IPn>"
SUBNET、NETMASK、DNS については既に記述しました。VNET_ADD...
上記の例では、既にネットワークには 65536 個の IP アドレス...
100 人のユーザがいる環境に Eucalyptus を導入すると想定し...
それぞれの security group は、最大で 61 個のインスタンス...
また、導入環境において、ネットワークごとの仮想マシンが増...
クラスタの外や、クラスタのフロント・エンド側からユーザが...
テストを行うには、幾つかの未使用の公開アドレスを使い、次...
フロント・エンド側:
ip addr add <公開IP>/32 dev <インターフェース名>
仮想マシン・インスタンスにログインしたい、外部のマシン側:
ping <公開IP>
この作業によって、仮想マシン・インスタンスへ動的な IP ア...
ip addr del <公開IP>/32 dev <インターフェース名>
公開 IP アドレスの中で、どれを仮想マシン・インスタンスに...
VNET_PUBLICIPS="<publicIPa> <publicIPb> ... <publicIPn>"
''警告'' - Eucalyptus が MANAGED-VLAN モードで動作してい...
また、Eucalyptus は MANAGED-VLAN モードで起動する際、'fil...
さらに、'nat' テーブルが設定されていることによって、仮想...
管理者がフロントエンド側に何らかのルールを設けたい時は、...
''警告'' - Eucalyptus 起動時に、何らかの特別な iptables ...
# <iptables を使って iptables のルールをセットします。そ...
# iptables-save > $EUCALYPTUS/var/run/eucalyptus/net/ipt...
注意:eucalyptus.conf でネットワークに関連する設定を変更...
----
戻る:[[管理者ガイド (Administrator's Guide)>EucalyptusAd...
進む:[[イメージ管理>EucalyptusConfiguration_v1.5.2]]
----
原文:http://open.eucalyptus.com/wiki/EucalyptusNetworkin...
終了行:
[[EucalyptusAdministratorGuide_v1.5.2]]
#contents
----
* ネットワーク設定 [#gd14fb44]
** はじめに [#i3256c34]
Eucalyptus バージョン 1.5 以上には、様々なネットワーク環...
*** SYSTEM Mode (システム・モード) [#z83b1703]
最もシンプルなネットワーク・モードであるだけでなく、最小...
SYSTEM Mode(システム・モード)で気をつけなくてはいけない...
なお、Eucalyptus をノート PC やデスクトップ PC で試してみ...
*** STATIC Mode(静的モード) [#g2add5f9]
Eucalyptus 管理者が、仮想マシンに対して IP アドレスを割り...
STATIC Mode(静的モード)は、仮想マシンに対して、あらかじ...
''SYSTEM Mode(システム・モード) と STATIC Mode(静的モ...
Eucalyptus を SYSTEM 又は STATIC モードで動作させるときは...
*** MANAGED Mode(管理モード) [#ude6616c]
Eucalyptus の中で最も機能が多いのが、この MANAGED Mode (...
Eucalyptus ユーザは、ネットワークに名前をつけ、'security ...
また、ユーザは特定の「ネットワーク」に対してのみ適用され...
更に、ユーザ自身が割り当て可能な公開用 の(パブリックな)...
security group 、elastic IP 、仮想マシン・ネットワークの...
*** MANAGED-NOVLAN Mode(VLAN のない管理モード) [#yaacd5...
VLAN のない管理モードというのは、MANAGED Mode(管理モード...
Eucalyptus の各ネットワークモードには、それぞれで必要とな...
** ブリッジ名 [#k1e704dc]
ほとんどのネットワーク・モードにおいて、システム上でブリ...
xenbr0
です。Xen 3.2 を使用時のブリッジ名は、
eth0
です。あとは、KVM を使っているのであれば(多くのディスト...
br0
となっているでしょう。
brctl show
このコマンドを実行することで、システム上で利用可能なブリ...
''注意:''次のブリッジ名
virbr0
は、libvirt によって作成されるものですが、使用しません。
以降のドキュメントでは、使用するブリッジ名は br0 であると...
** SYSTEM Mode(システム・モード)の詳細 [#tce1a514]
Eucalyptus を SYSTEM Mode(システム・モード)で使う場合は...
フロント・エンド側:
VNET_MODE="SYSTEM"
ノード側:
VNET_MODE="SYSTEM"
VNET_BRIDGE
各 Eucalyptus のノード・コントローラ(NC)にある 'eucalyp...
VNET_BRIDGE="br0"
この場所で指定しているものが、実際のブリッジに当たります...
ところで、フロント・エンドのマシンはブリッジを設定する必...
正常に SYSTEM Mode が動作するかを確認するためには、ノード...
; brctl show eth0
bridge name bridge id STP enabled interfaces
eth0 8000.000c29369858 no peth0
vif18.0
ノード・コントローラで Xen 3.2 を実行している場合であれば...
KVM を使っている場合は、次のように表示されます。
; brctl show br0
bridge name bridge id STP enabled interfaces
br0 8000.00005a00083d no eth0
v...
ここまで来ますと、仮想マシンはローカル・イーサネットに DH...
''警告'' - SYSTEM モードでは、上記のように、仮想マシン間...
つまり、ネットワーク上の仮想マシンに対しては、ネットワー...
** STATIC Mode(静的モード)の詳細 [#wf409d91]
このモードの Eucalyptus は、自分自身が持っている DHCP サ...
フロント・エンド側('*'が付いているオプションは、インスト...
VNET_MODE="STATIC"
VNET_INTERFACE
VNET_DHCPDAEMON
*VNET_DHCPUSER
VNET_SUBNET
VNET_NETMASK
VNET_BROADCAST
VNET_ROUTER
VNET_DNS
VNET_MACMAP
ノード側:
VNET_MODE="STATIC"
VNET_BRIDGE
Eucalyptus 管理者は、まずはじめに、フロント・エンド側の '...
VNET_INTERFACE="eth0"
次に管理者がすることは、フロント・エンド上に DHCP サーバ...
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
もしも DHCP サーバのデーモンが 'root 以外のユーザ' によっ...
VNET_DHCPUSER="<dhcpusername>"
それから、管理者は使用するデバイスのために IP サブネット...
VNET_SUBNET="192.168.1.0"
VNET_NETMASK="255.255.255.0"
VNET_BROADCAST="192.168.1.255"
VNET_ROUTER="192.168.1.1"
VNET_DNS="192.168.1.2"
最後に、管理者は、仮想マシン・インスタンスに対して、静的...
VNET_MACMAP="AA:DD:11:CE:FF:ED=192.168.1.3 AA:DD:CE:FF:E...
ノード側では、ブリッジの指定を次のようにする必要がありま...
VNET_BRIDGE="br0"
しっかりと Eucalyptus の設定を行っておけば、ノード・コン...
DHCP サーバがフロント・エンド側で確実に動作しているかどう...
''警告'' - STATIC モードでも、上記のように、仮想マシン間...
つまり、ネットワーク上の仮想マシンに対しては、ネットワー...
** Managed モード(管理モード)の詳細 [#p03ba3ff]
このモードでは、Eucalyptus はローカルな仮想マシン・インス...
フロント・エンド側('*'が付いているオプションは、インスト...
VNET_MODE="MANAGED"
VNET_INTERFACE
VNET_DHCPDAEMON
*VNET_DHCPUSER
VNET_SUBNET
VNET_NETMASK
VNET_DNS
VNET_ADDRSPERNET
*VNET_PUBLICIPS
ノード側:
VNET_MODE="MANAGED"
VNET_INTERFACE
Managed モードで Eucalyptus が動作するためには、ローカル...
*** MANAGED mode の動作条件 [#pdc81b01]
'MANAGED' モードを利用する前に、次の項目を確認してくださ...
1.) ネットワーク上の特定の IP アドレスの範囲を、間違いな...
2.) ネットワークが 'VLAN clean' であることを確認してくだ...
3.) フロント・エンド(CC)上でファイアウォールを動作させ...
これら3つの条件すべてが満たされませんと、MANAGED モードと...
'1' の必要条件のためには、ネットワーク上で未使用の IP ア...
ネットワーク 10.0.0.0 ~ 10.255.255.255 が未使用の場合:
VNET_MODE="MANAGED"
VNET_SUBNET="10.0.0.0"
VNET_NETMASK="255.0.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="128"
ネットワーク 192.168.0.0 ~ 192.168.255.255 が未使用の場...
VNET_MODE="MANAGED"
VNET_SUBNET="192.168.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="64"
次に、管理者はローカルネットワーク上で、Eucalyptus コンポ...
フロント・エンド側では、ローカル・イーサネット上(eucalyp...
vconfig add <インターフェース名> 10
ifconfig <インターフェース名>.10 192.168.1.1 up
上記の '192.168.1.1' の部分は、それぞれ利用可能な IP アド...
ノード側でも、ローカル・イーサネット上(eucalyptus.conf ...
vconfig add <インターフェース名> 10
ifconfig <インターフェース名>.10 192.168.1.2 up
こちらも、先ほど同様、'192.168.1.2' に当たる部分は、それ...
その後、ホスト間で ping の確認を行います。
フロント・エンド側:
ping 192.168.1.2
ノード側:
ping 192.168.1.1
もし ping の応答がないのでれば、設定を進めるためにも、ス...
最後に、Eucalyptus がファイアウォールの影響を受けないか、...
*** MANAGED モードの設定 [#y26750ba]
Eucalyptus 管理者は、まずはじめに、フロント・エンド側の '...
VNET_INTERFACE="eth0"
次に管理者がすることは、フロント・エンド上に DHCP サーバ...
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
もしも DHCP サーバのデーモンが 'root 以外のユーザ' によっ...
VNET_DHCPUSER="<dhcpusername>"
ノード側では、VNET_INTERFACE をきちんとセットしておく必要...
VNET_INTERFACE="peth0"
KVM で動作している場合であれば、
VNET_INTERFACE="eth0"
このようになるでしょう。
MANAGED モードで動作するために必要な条件を満たすことを確...
VNET_MODE="MANAGED"
VNET_SUBNET="192.168.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="64"
VNET_PUBLICIPS="<公開IP a> <公開IP b> ... <公開 IPn>"
SUBNET、NETMASK、DNS については既に記述しました。VNET_ADD...
上記の例では、既にネットワークには 65536 個の IP アドレス...
100 人のユーザがいる環境に Eucalyptus を導入すると想定し...
それぞれの security group は、最大で 61 個のインスタンス...
また、導入環境において、ネットワークごとの仮想マシンが増...
クラスタの外や、クラスタのフロント・エンド側からユーザが...
テストを行うには、幾つかの未使用の公開アドレスを使い、次...
フロント・エンド側:
ip addr add <公開IP>/32 dev <インターフェース名>
仮想マシン・インスタンスにログインしたい、外部のマシン側:
ping <公開IP>
この作業によって、仮想マシン・インスタンスへ動的な IP ア...
ip addr del <公開IP>/32 dev <インターフェース名>
公開 IP アドレスの中で、どれを仮想マシン・インスタンスに...
VNET_PUBLICIPS="<publicIPa> <publicIPb> ... <publicIPn>"
''警告'' - Eucalyptus が MANAGED モードで動作しているとき...
また、Eucalyptus は MANAGED モードで起動する際、'filter' ...
さらに、'nat' テーブルが設定されていることによって、仮想...
管理者がフロントエンド側に何らかのルールを設けたい時は、...
''警告'' - Eucalyptus 起動時に、何らかの特別な iptables ...
# <iptables を使って iptables のルールをセットします。そ...
# iptables-save > $EUCALYPTUS/var/run/eucalyptus/net/ipta...
*** MANAGED モードのトラブルシューティング [#h4791955]
インスタンスを実行しようと思っていても、ネットワークの設...
まず初めに、MANAGED モード動作時の必要条件を満たしている...
もし、できない場合は、次に、フロント・エンドとノードのイ...
フロント・エンド側:
ifconfig -a
インターフェースが正常に起動していれば、'<インターフェー...
ノード側
brctl show
ブリッジが 'eucabr<vlan>' として表示されるでしょう。'<vla...
; brctl show で eucabr10 を確認
bridge name bridge id STP enabled interfaces
eucabr10 8000.000c29369858 no peth0.10
vif18.0
もしこのように表示されない場合は、VNET_INTERFACE 設定を確...
フロント・エンド側に戻り、'dhcpd' が動作しているか確認し...
ps axww | grep <dhcpd>
'<dhcpd>'の場所には、VNET_DHCPDAEMON としてセットされてい...
フロント・エンドからインスタンスのプライベートな IP アド...
iptables -L <ユーザ名>-<グループ名>
もし何もルールが表示されない場合は、より多くの状況を把握...
iptables -L -t nat
公開 IP アドレスからインスタンスの IP アドレスまで通信の...
以上の調査が問題なく、まだ何らかのネットワークの問題があ...
フロント・エンドと1つのノードで、以下のコマンドの結果を記...
netstat -rn
ifconfig -a
brctl show
iptables-save
また、'cc.log'、'nc.log'、'httpd-cc_error_log'、'httpd-nc...
** MANAGED-NOVLAN モードの詳細 [#vf79f3d6]
このモードでは、Eucalyptus はローカルな仮想マシン・インス...
フロント・エンド側('*'が付いているオプションは、インスト...
VNET_MODE="MANAGED-NOVLAN"
VNET_INTERFACE
VNET_DHCPDAEMON
*VNET_DHCPUSER
VNET_SUBNET
VNET_NETMASK
VNET_DNS
VNET_ADDRSPERNET
*VNET_PUBLICIPS
ノード側:
VNET_MODE="MANAGED-NOVLAN"
VNET_BRIDGE
このモードで Eucalyptus が動作するためには、ローカルなネ...
*** MANAGED-NOVLAN mode の動作条件 [#he51ff57]
'MANAGED-NOVLAN' モードを利用する前に、次の項目を確認して...
1.) ネットワーク上の特定の IP アドレスの範囲を、間違いな...
2.) フロント・エンド(CC)上でファイアウォールを動作させ...
これら2つの条件すべてが満たされませんと、MANAGED-NOVLAN ...
'1' の必要条件のためには、ネットワーク上で未使用の IP ア...
ネットワーク 10.0.0.0 ~ 10.255.255.255 が未使用の場合:
VNET_MODE="MANAGED"
VNET_SUBNET="10.0.0.0"
VNET_NETMASK="255.0.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="128"
ネットワーク 192.168.0.0 ~ 192.168.255.255 が未使用の場...
VNET_MODE="MANAGED"
VNET_SUBNET="192.168.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="64"
最後に、Eucalyptus がファイアウォールの影響を受けないか、...
*** MANAGED-VLAN モードの設定 [#l0626499]
Eucalyptus 管理者は、まずはじめに、フロント・エンド側の '...
VNET_INTERFACE="eth0"
次に管理者がすることは、フロント・エンド上に DHCP サーバ...
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
もしも DHCP サーバのデーモンが 'root 以外のユーザ' によっ...
VNET_DHCPUSER="<dhcpusername>"
ノード側では、VNET_INTERFACE をきちんとセットしておく必要...
VNET_INTERFACE="peth0"
KVM で動作している場合であれば、
VNET_INTERFACE="eth0"
このようになるでしょう。
MANAGED-VLAN モードで動作するために必要な条件を満たすこと...
VNET_MODE="MANAGED"
VNET_SUBNET="192.168.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="<DNSサーバの IP アドレス>"
VNET_ADDRSPERNET="64"
VNET_PUBLICIPS="<公開IP a> <公開IP b> ... <公開 IPn>"
SUBNET、NETMASK、DNS については既に記述しました。VNET_ADD...
上記の例では、既にネットワークには 65536 個の IP アドレス...
100 人のユーザがいる環境に Eucalyptus を導入すると想定し...
それぞれの security group は、最大で 61 個のインスタンス...
また、導入環境において、ネットワークごとの仮想マシンが増...
クラスタの外や、クラスタのフロント・エンド側からユーザが...
テストを行うには、幾つかの未使用の公開アドレスを使い、次...
フロント・エンド側:
ip addr add <公開IP>/32 dev <インターフェース名>
仮想マシン・インスタンスにログインしたい、外部のマシン側:
ping <公開IP>
この作業によって、仮想マシン・インスタンスへ動的な IP ア...
ip addr del <公開IP>/32 dev <インターフェース名>
公開 IP アドレスの中で、どれを仮想マシン・インスタンスに...
VNET_PUBLICIPS="<publicIPa> <publicIPb> ... <publicIPn>"
''警告'' - Eucalyptus が MANAGED-VLAN モードで動作してい...
また、Eucalyptus は MANAGED-VLAN モードで起動する際、'fil...
さらに、'nat' テーブルが設定されていることによって、仮想...
管理者がフロントエンド側に何らかのルールを設けたい時は、...
''警告'' - Eucalyptus 起動時に、何らかの特別な iptables ...
# <iptables を使って iptables のルールをセットします。そ...
# iptables-save > $EUCALYPTUS/var/run/eucalyptus/net/ipt...
注意:eucalyptus.conf でネットワークに関連する設定を変更...
----
戻る:[[管理者ガイド (Administrator's Guide)>EucalyptusAd...
進む:[[イメージ管理>EucalyptusConfiguration_v1.5.2]]
----
原文:http://open.eucalyptus.com/wiki/EucalyptusNetworkin...
ページ名:
![[PukiWiki]](image/eucalyptus-j.png "[PukiWiki]")
