[Eucalyptus-Users 0455] Re: Eucalyptus のネットワーク構成について
Masanori ITOH
itoumsn @ nttdata.co.jp
2011年 2月 8日 (火) 14:12:39 JST
NTTデータの伊藤です。
羽深さんあたりが出てくる気がしますが、
舟崎さんここでもお会いしましたね…ということで。:)
構成1は VNET_MODE がMANAGEDモードもしくは MANAGED-NOVLAN モードが前提
の構成基本的に Eucalyptus に NAT させることになります。
構成2のようにしたい場合は、SYSTEM モードかSTATIC モードを
使えば可能だと思います。
VMにIPをわりつけるため、自前で DHCP サーバを用意する等の対応が必要になります。
VNET_MODE のそれぞれについては、
/etc/eucalyptus/eucalyptus.conf
に詳しい説明がありますのでご一読いただけるとよいかと思います。
構成1のメリットとしては、Amazon EC2と同様に、複数のユーザのVMを
収容する場合に VLAN できちんと isolation できること…等でしょうか。
ここは要件次第だと思います。
とりいそぎ。
From: Kenji Funasaki <kenji.funasaki @ gmail.com>
Subject: [Eucalyptus-Users 0454] Eucalyptus のネットワーク構成について
Date: Tue, 8 Feb 2011 13:50:35 +0900
> 初めて投稿させて頂きます。舟崎と申します。
>
> Eucalyptus のネットワーク構成について2点質問させてください。
>
> 通常だと、下記のような構成で、NC 上で動くインスタンスへ
> クライアントからアクセスするときには、CC(Cluster Controller) の NAT を
> 経由するようですが、
>
> ○構成1
> client
> |
> +-------+--+----------------+ 192.168.1.0 (LAN)
> |
> +--+-------------+
> | CLC / CC / SC |
> +--+-------------+
> |
> +-------+-----+-----------+ 192.168.2.0
> |
> +-+---+
> | NC |
> +-----+
>
> 下記のような構成をとることは可能でしょうか?
>
> ○構成2
> client
> |
> +-------+--+----------------+ 192.168.1.0 (LAN)
> |
> +-+-------+ +----------------+
> | router | | CLC / CC / SC |
> +-+-------+ +-----+----------+
> | |
> +-------+------------------------+------+-----------+ 192.168.2.0
> |
> +-+---+
> | NC |
> +-----+
>
> 構成2の場合、インスタンス起動時に
> euca-run-instances emi-xxxxx --addressing private
> とすることで、NC 上のインスタンスに、192.168.2.x のアドレスが割り振られるかと
> 思います。
>
> そのインスタンスへは、client からは router 経由でアクセスが
> 可能なため、CC を経由する必要がないかと考えますが、
>
> 構成2の方法だと、NAT を使用しないため、ElasticIP を割り当てできないなどの
> デメリットも考えられます。
>
> ですが、もしかすると他に、構成1にした方が良い理由があるのかと考えているのですが、
> 何か他に、メリット・デメリット等はありますでしょうか?
>
> よろしくお願い致します。
Eucalyptus-Users メーリングリストの案内