ブリッジネットワーク

LXD でのネットワークの設定タイプの 1 つとして、 LXD はネットワークブリッジの作成と管理をサポートしています。

ネットワークブリッジはインスタンス NIC が接続できる仮想的な L2 イーサネットスイッチを作成し、インスタンスが他のインスタンスやホストと通信できるようにします。 LXD のブリッジは下層のネイティブな Linux のブリッジと Open vSwitch を利用できます。

bridge ネットワークはそれを利用する複数のインスタンスを接続する L2 ブリッジを作成しそれらのインスタンスを単一の L2 ネットワークセグメントにします。 LXD で作成されたブリッジは "managed" です。 つまり、ブリッジインタフェース自体を作成するのに加えて、LXD さらに DHCP、 IPv6 ルート広告と DNS サービスを提供するローカルの dnsmasq プロセスをセットアップします。 デフォルトではブリッジに対して NAT も行います。

LXD ブリッジネットワークでファイアウォールを設定するための手順については ファイアウォールを設定するには を参照してください。

注釈

静的な DHCP 割当は MAC アドレスを DHCP 識別子として使用するクライアントに依存します。 この方法はインスタンスをコピーする際に衝突するリースを回避し、静的に割り当てられたリースが正しく動くようにします。

IPv6 プリフィクスサイズ

ブリッジネットワークで IPv6 を使用する場合、 64 のプリフィクスサイズを使用するべきです。

より大きなサブネット (つまり 64 より小さいプリフィクスを使用する) も正常に動くはずですが、通常それらは SLAAC には役立ちません。

より小さなサブネットも (IPv6 の割当にはステートフル DHCPv6 を使用する場合) 理論上は可能ですが、 dnsmasq に適切にサポートされていないので問題が起きるかもしれません。より小さなサブネットを作らなければならない場合は、静的割当を使うか別のルータ広告デーモンを使用してください。

設定オプション

bridge ネットワークタイプでは現在以下の設定キーネームスペースがサポートされています。

• bgp (BGP ピア設定)

• bridge (L2 インタフェースの設定)

• dns (DNS サーバと名前解決の設定)

• fan (Ubuntu FAN overlay に特有な設定)

• ipv4 (L3 IPv4 設定)

• ipv6 (L3 IPv6 設定)

• maas (MAAS ネットワーク識別)

• security (ネットワーク ACL 設定)

• raw (raw の設定のファイルの内容)

• tunnel (ホスト間のトンネリングの設定)

• user (key/value の自由形式のユーザメタデータ)

注釈

ネットワークのサブネット情報を指定する箇所では LXD は CIDR 表記 (例えば 192.0.2.0/24 や 2001:db8::/32) を使用します。これは単一のアドレスが必要なケース (例えば、トンネルのローカル／リモートアドレス、インスタンスに適用する NAT アドレスや特定のアドレス) では適用されません。

bridge ネットワークタイプには以下の設定オプションがあります。

キー	型	条件	デフォルト	説明
bgp.peers.NAME.address	string	BGP サーバ	-	ピアのアドレス (IPv4 か IPv6)
bgp.peers.NAME.asn	integer	BGP サーバ	-	ピアの AS 番号
bgp.peers.NAME.password	string	BGP サーバ	- (パスワード無し)	ピアのセッションパスワード（省略可能）
bgp.peers.NAME.holdtime	integer	BGP server	180	ピアセッションホールドタイム (秒で指定、省略可能)
bgp.ipv4.nexthop	string	BGP サーバ	ローカルアドレス	広告されたプリフィクスの next-hop をオーバーライド
bgp.ipv6.nexthop	string	BGP サーバ	ローカルアドレス	広告されたプリフィクスの next-hop をオーバーライド
bridge.driver	string	-	native	ブリッジのドライバ (native か openvswitch)
bridge.external_interfaces	string	-	-	ブリッジに含める未設定のネットワークインタフェースのカンマ区切りリスト
bridge.hwaddr	string	-	-	ブリッジの MAC アドレス
bridge.mode	string	-	standard	ブリッジの稼働モード (standard か fan)
bridge.mtu	integer	-	1500	ブリッジの MTU (tunnel か fan かでデフォルト値は変わります)
dns.domain	string	-	lxd	DHCP のクライアントに広告し DNS の名前解決に使用するドメイン
dns.mode	string	-	managed	DNS の登録モード (none は DNS レコード無し、 managed は LXD が静的レコードを生成、 dynamic はクライアントがレコードを生成)
dns.search	string	-	-	完全なドメインサーチのカンマ区切りリスト（デフォルトは dns.domain の値）
dns.zone.forward	string	-	managed	正引き DNS レコード用の DNS ゾーン名
dns.zone.reverse.ipv4	string	-	managed	IPv4 逆引き DNS レコード用の DNS ゾーン名
dns.zone.reverse.ipv6	string	-	managed	IPv6 逆引き DNS レコード用の DNS ゾーン名
fan.overlay_subnet	string	ファンモード	240.0.0.0/8	FAN の overlay として使用するサブネット (CIDR 形式)
fan.type	string	ファンモード	vxlan	FAN のトンネル・タイプ (vxlan か ipip)
fan.underlay_subnet	string	ファンモード	auto（作成時のみ）	FAN の underlay として使用するサブネット (CIDR 形式)。デフォルトのゲートウェイサブネットを使うには auto を指定。
ipv4.address	string	標準モード	auto（作成時のみ）	ブリッジの IPv4 アドレス (CIDR 形式)。 IPv4 をオフにするには none 、新しいランダムな未使用のサブネットを生成するには auto を指定。
ipv4.dhcp	bool	IPv4 アドレス	true	DHCP を使ってアドレスを割り当てるかどうか
ipv4.dhcp.expiry	string	IPv4 DHCP	1h	DHCP リースの有効期限
ipv4.dhcp.gateway	string	IPv4 DHCP	IPv4 アドレス	サブネットのゲートウェイのアドレス
ipv4.dhcp.ranges	string	IPv4 DHCP	全てのアドレス	DHCP に使用する IPv4 の範囲 (開始-終了 形式) のカンマ区切りリスト
ipv4.firewall	bool	IPv4 アドレス	true	このネットワークに対するファイアウォールのフィルタリングルールを生成するかどうか
ipv4.nat	bool	IPv4 アドレス	false	NAT にするかどうか（通常のブリッジではデフォルト値は true で ipv4.address が生成され、fan ブリッジでは常にデフォルト値は true になります）
ipv4.nat.address	string	IPv4 アドレス	-	ブリッジからの送信時に使うソースアドレス
ipv4.nat.order	string	IPv4 アドレス	before	必要な NAT のルールを既存のルールの前に追加するか後に追加するか
ipv4.ovn.ranges	string	-	-	子供の OVN ネットワークルーターに使用する IPv4 アドレスの範囲（開始-終了 形式）のカンマ区切りリスト
ipv4.routes	string	IPv4 アドレス	-	ブリッジへルーティングする追加の IPv4 CIDR サブネットのカンマ区切りリスト
ipv4.routing	bool	IPv4 アドレス	true	ブリッジの内外にトラフィックをルーティングするかどうか
ipv6.address	string	標準モード	auto（作成時のみ）	ブリッジの IPv6 アドレス (CIDR 形式)。 IPv6 をオフにするには none 、新しいランダムな未使用のサブネットを生成するには auto を指定。
ipv6.dhcp	bool	IPv6 アドレス	true	DHCP 上で追加のネットワーク設定を提供するかどうか
ipv6.dhcp.expiry	string	IPv6 DHCP	1h	DHCP リースの有効期限
ipv6.dhcp.ranges	string	IPv6 ステートフル DHCP	全てのアドレス	DHCP に使用する IPv6 の範囲 (開始-終了 形式) のカンマ区切りリスト
ipv6.dhcp.stateful	bool	IPv6 DHCP	false	DHCP を使ってアドレスを割り当てるかどうか
ipv6.firewall	bool	IPv6 アドレス	true	このネットワークに対するファイアウォールのフィルタリングルールを生成するかどうか
ipv6.nat	bool	IPv6 アドレス	false	NAT にするかどうか (未設定の場合はデフォルト値は true になりランダムな ipv6.address が生成されます)
ipv6.nat.address	string	IPv6 アドレス	-	ブリッジからの送信時に使うソースアドレス
ipv6.nat.order	string	IPv6 アドレス	before	必要な NAT のルールを既存のルールの前に追加するか後に追加するか
ipv6.ovn.ranges	string	-	-	子供の OVN ネットワークルーターに使用する IPv6 アドレスの範囲（開始-終了 形式) のカンマ区切りリスト
ipv6.routes	string	IPv6 アドレス	-	ブリッジへルーティングする追加の IPv4 CIDR サブネットのカンマ区切りリスト
ipv6.routing	bool	IPv6 アドレス	true	ブリッジの内外にトラフィックをルーティングするかどうか
maas.subnet.ipv4	string	IPv4 アドレス	-	インスタンスを登録する MAAS IPv4 サブネット (NIC で network プロパティを使う場合に有効)
maas.subnet.ipv6	string	IPv6 アドレス	-	インスタンスを登録する MAAS IPv6 サブネット (NIC で network プロパティを使う場合に有効)
raw.dnsmasq	string	-	-	設定に追加する dnsmasq の設定ファイル
security.acls	string	-	-	このネットワークに接続されたNICに適用するカンマ区切りのネットワークACL（ブリッジの制限参照）
security.acls.default.egress.action	string	security.acls	reject	どの ACL ルールにもマッチしない外向きトラフィックに使うアクション
security.acls.default.egress.logged	bool	security.acls	false	どの ACL ルールにもマッチしない外向きトラフィックをログ出力するかどうか
security.acls.default.ingress.action	string	security.acls	reject	どの ACL ルールにもマッチしない内向きトラフィックに使うアクション
security.acls.default.ingress.logged	bool	security.acls	false	どの ACL ルールにもマッチしない内向きトラフィックをログ出力するかどうか
tunnel.NAME.group	string	vxlan	239.0.0.1	vxlan のマルチキャスト設定 (local と remote が未設定の場合に使われます)
tunnel.NAME.id	integer	vxlan	0	vxlan トンネルに使用するトンネル ID
tunnel.NAME.interface	string	vxlan	-	トンネルに使用するホスト・インタフェース
tunnel.NAME.local	string	gre か vxlan	-	トンネルに使用するローカルアドレス (マルチキャストの場合は不要)
tunnel.NAME.port	integer	vxlan	0	vxlan トンネルに使用するポート
tunnel.NAME.protocol	string	標準モード	-	トンネリングのプロトコル (vxlan か gre)
tunnel.NAME.remote	string	gre か vxlan	-	トンネルに使用するリモートアドレス (マルチキャストの場合は不要)
tunnel.NAME.ttl	integer	vxlan	1	マルチキャストルーティングトポロジーに使用する固有の TTL
user.*	string	-	-	ユーザ指定の自由形式のキー／バリューペア

サポートされている機能

bridge ネットワークタイプでは以下の機能がサポートされています。

• ネットワーク ACL を設定するには

• ネットワークフォワードを設定するには

• ネットワークゾーンを設定するには

• LXD を BGP サーバとして設定するには

• systemd-resolved と統合するには