前回は Neutron のネットワークの概念について紹介しました。今回は引き続き、Neutron のいくつかの用語について紹介します。
目次
Neutron の概念 (用語)
サブネット (Subnets)
サブネット (Subnets) は、一連の IP アドレスとそれに関連する設定状態のセットであり、プロバイダー/プロジェクトネットワークに IPAM(IP アドレス管理)機能を提供します。サブネットは、ネットワーク上にポートを作成する際に IP アドレスを割り当てるために使用されます。
サブネットプール (Subnet pools)
ユーザーは通常、特に制限なく任意の有効な IP アドレスを使用してサブネットを作成できます。しかし、場合によっては、管理者やプロジェクトがアドレスプール (IP address pool) をあらかじめ定義し、サブネット作成時にアドレス範囲を自動的に割り当てたいことがあります。また、IP アドレスの重複を避けたい場合、subnet pools を使用することで、同じプールに属する 2 つのサブネットのアドレスが重複するのを防ぐことができます。
ポート (Port)
ポート (Port) は、単一のデバイス(仮想サーバーの NIC など)を仮想ネットワークに接続するための接続点です。また、ポートには、そのポートで使用される MAC アドレスや IP アドレスなどのネットワーク設定も定義されています。
ルーター (Router)
ルーターは、セルフサービスネットワークとプロバイダーネットワークの間、あるいはプロジェクト内の異なるセルフサービスネットワーク間でのルーティングや NAT など、仮想的な L3 機能を提供します。Neutron は、L3 エージェントを利用して、異なる名前空間 (namespaces) でルーターを管理します。
セキュリティグループ (Security Groups)
セキュリティグループ (Security groups) は、簡単に言えば仮想ファイアウォールであり、ポートのインバウンド (ingress) およびアウトバウンド (egress) トラフィックを制御します。デフォルトではアウトバウンドトラフィックのみが許可されているため、SSH などでインスタンスに接続するには、対応するポートのインバウンドトラフィックを許可する必要があります。各ポートには 1 つ以上のセキュリティグループを適用できます。Neutron のファイアウォールドライバーは、セキュリティグループ内のルールを iptables などの基盤となるパケットフィルタリング技術の設定に変換します。
