[OpenStack] 외부 네트워크 생성 및 라우터 연결하기

네트워크 종류

- 인스턴스를 연결할 내부용 네트워크
- 물리적인 네트워크에 연결할 외부용 네트워크

 

 

외부용 네트워크

• 외부용 네트워크는 관리자 계정으로만 생성 가능
• 인스턴스를 직접 연결하지 않고 라우터를 통해 내부용 네트워크와 연결

라우터

• 서로 다른 네트워크를 연결
• 동일한 프로젝트 혹은 공유된 네트워크만 가능
• 일반사용자도 생성 가능
• 연결 시 외부네트워크는 게이트웨이로 설정
• 내부 네트워크는 인터페이스로 설정

 

Floating IP

• 외부에서 인스턴스로 접속 시 사용
• 외부 네트워크가 있어야 생성 가능
• 생성 시 주소 범위는 외부 네트워크의 POOL 범위
• 일반사용자도 생성 가능. 단, 관리자는 IP주소를 지정 가능
• 생성 후 인스턴스에 연결 후 사용
• 연결 시에는 하나의 인스턴스에 하나의 IP만 할당
• 인스턴스에 연결 해제 시 재사용 가능

---

 

1. 외부용 네트워크 생성

 

이때 네트워크는 실제 외부용 네트워크를 할당해야 하므로 컨트롤러노드에서 ip 확인하여 작성

 

DHCP 사용 해제
Pools 할당의 경우 10.0.2.0/24 이므로 10.0.2.0 ~ 10.0.2.255이지만
network 주소인 0, broadcast 주소인 255, gateway인 1 제외
컨트롤러노드 ip, 컴퓨트노드 ip인 10,20 제외해야 하므로 임의대로 100~200까지로 정해서 생성

 

지구본모양이 외부용!!

 

2. 라우터 연결

라우터는 생성시 해당 프로젝트 사용자만 사용 가능하므로 일반 사용자 계정으로 접속해서 생성

 

라우터 인터페이스 추가

외부 네트워크는 게이트웨이로 설정

토폴로지 확인시 네트워크끼리 라우터를 통해 연결됨

 

3. 통신 확인

인스턴스 접속후 외부로 ping test

이때 내부에서 외부로 통신은 가능하나, 외부에서 내부로 접근은 불가능한 상태

 

 

4. Floating IP

floating ip 할당을 위해서는 외부 네트워크와 내부 네트워크가 라우터로 연결되어 있고,
내부 네트워크가 인스턴스 할당되어 있어야 한다.

 

 

 

5. 보안그룹 생성

외부에서 접근 할 수 있도록 보안규칙 생성

 

현재 내보내는 것만 허용되어있는 상태

 

 

first-sg 보안 그룹 생성

 

규칙 추가

icmp ping 허용을 위해 ALL ICMP 규칙 추가함

CIDR - 외부용

 

인스턴스에 보안그룹 추가

 

Floating ip로 ping test시 가능!!