ブリッジネットワーク#
LXDでのネットワークの設定タイプの1つとして、LXDはネットワークブリッジの作成と管理をサポートしています。
ネットワークブリッジはインスタンスNICが接続できる仮想的なL2イーサネットスイッチを作成し、インスタンスが他のインスタンスやホストと通信できるようにします。 LXDのブリッジは下層のネイティブなLinuxのブリッジとOpen vSwitchを利用できます。
bridge
ネットワークはそれを利用する複数のインスタンスを接続するL2ブリッジを作成しそれらのインスタンスを単一のL2ネットワークセグメントにします。
LXD で作成されたブリッジは"managed"です。
つまり、ブリッジインタフェース自体を作成するのに加えて、LXDさらにDHCP、IPv6ルート広告とDNSサービスを提供するローカルのdnsmasq
プロセスをセットアップします。
デフォルトではブリッジに対してNATも行います。
LXDブリッジネットワークでファイアウォールを設定するための手順についてはファイアウォールを設定するにはを参照してください。
注釈
静的なDHCP割当はMACアドレスをDHCP識別子として使用するクライアントに依存します。 この方法はインスタンスをコピーする際に衝突するリースを回避し、静的に割り当てられたリースが正しく動くようにします。
IPv6プリフィクスサイズ#
ブリッジネットワークでIPv6を使用する場合、64のプリフィクスサイズを使用するべきです。
より大きなサブネット(つまり64より小さいプリフィクスを使用する)も正常に動くはずですが、通常それらはSLAACには役立ちません。
より小さなサブネットも(IPv6の割当にはステートフルDHCPv6を使用する場合) 理論上は可能ですが、dnsmasq
に適切にサポートされていないので問題が起きるかもしれません。より小さなサブネットを作らなければならない場合は、静的割当を使うか別のルータ広告デーモンを使用してください。
設定オプション#
bridge
ネットワークタイプでは現在以下の設定キーネームスペースがサポートされています。
bgp
(BGPピア設定)bridge
(L2インタフェースの設定)dns
(DNSサーバと名前解決の設定)fan
(Ubuntu FAN overlayに特有な設定)ipv4
(L3 IPv4設定)ipv6
(L3 IPv6設定)maas
(MAASネットワーク識別)security
(ネットワークACL設定)raw
(rawの設定のファイルの内容)tunnel
(ホスト間のトンネリングの設定)user
(key/valueの自由形式のユーザメタデータ)
注釈
ネットワークのサブネット情報を指定する箇所では LXD は CIDR 表記 (例えば 192.0.2.0/24
や 2001:db8::/32
) を使用します。これは単一のアドレスが必要なケース (例えば、トンネルのローカル/リモートアドレス、インスタンスに適用する NAT アドレスや特定のアドレス) では適用されません。
bridge
ネットワークタイプには以下の設定オプションがあります。
キー |
型 |
条件 |
デフォルト |
説明 |
---|---|---|---|---|
|
string |
BGPサーバ |
- |
ピアのアドレス(IPv4かIPv6) |
|
integer |
BGPサーバ |
- |
ピアのAS番号 |
|
string |
BGPサーバ |
- (パスワード無し) |
ピアのセッションパスワード(省略可能) |
|
integer |
BGPサーバ |
|
ピアセッションホールドタイム(秒で指定、省略可能) |
|
string |
BGPサーバ |
ローカルアドレス |
広告されたプリフィクスのnext-hopをオーバーライド |
|
string |
BGPサーバ |
ローカルアドレス |
広告されたプリフィクスのnext-hopをオーバーライド |
|
string |
- |
|
ブリッジのドライバ( |
|
string |
- |
- |
ブリッジに含める未設定のネットワークインタフェースのカンマ区切りリスト |
|
string |
- |
- |
ブリッジのMACアドレス |
|
string |
- |
|
ブリッジの稼働モード( |
|
integer |
- |
|
ブリッジのMTU(tunnelかfanかでデフォルト値は変わります) |
|
string |
- |
|
DHCPのクライアントに広告しDNSの名前解決に使用するドメイン |
|
string |
- |
|
DNSの登録モード( |
|
string |
- |
- |
完全なドメインサーチのカンマ区切りリスト(デフォルトは |
|
string |
- |
|
正引きDNSレコード用のDNSゾーン名のカンマ区切りリスト |
|
string |
- |
|
IPv4逆引きDNSレコード用のDNSゾーン名 |
|
string |
- |
|
IPv6逆引きDNSレコード用のDNSゾーン名 |
|
string |
ファンモード |
|
FANのoverlayとして使用するサブネット(CIDR形式) |
|
string |
ファンモード |
|
FANのトンネル・タイプ( |
|
string |
ファンモード |
|
FANのunderlayとして使用するサブネット(CIDR形式)。デフォルトのゲートウェイサブネットを使うには |
|
string |
標準モード |
|
ブリッジのIPv4アドレス(CIDR形式)。IPv4をオフにするには |
|
bool |
IPv4アドレス |
|
DHCPを使ってアドレスを割り当てるかどうか |
|
string |
IPv4 DHCP |
|
DHCPリースの有効期限 |
|
string |
IPv4 DHCP |
IPv4アドレス |
サブネットのゲートウェイのアドレス |
|
string |
IPv4 DHCP |
全てのアドレス |
DHCPに使用するIPv4の範囲(開始-終了の形式)のカンマ区切りリスト |
|
bool |
IPv4アドレス |
|
このネットワークに対するファイアウォールのフィルタリングルールを生成するかどうか |
|
bool |
IPv4アドレス |
|
NATにするかどうか(通常のブリッジではデフォルト値は |
|
string |
IPv4アドレス |
- |
ブリッジからの送信時に使うソースアドレス |
|
string |
IPv4アドレス |
|
必要なNATのルールを既存のルールの前に追加するか後に追加するか |
|
string |
- |
- |
子供のOVNネットワークルーターに使用するIPv4アドレスの範囲(開始-終了の形式)のカンマ区切りリスト |
|
string |
IPv4アドレス |
- |
ブリッジへルーティングする追加のIPv4 CIDRサブネットのカンマ区切りリスト |
|
bool |
IPv4アドレス |
|
ブリッジの内外にトラフィックをルーティングするかどうか |
|
string |
標準モード |
|
ブリッジのIPv6アドレス(CIDR形式)。IPv6をオフにするには |
|
bool |
IPv6アドレス |
|
DHCP上で追加のネットワーク設定を提供するかどうか |
|
string |
IPv6 DHCP |
|
DHCPリースの有効期限 |
|
string |
IPv6ステートフル DHCP |
全てのアドレス |
DHCPに使用するIPv6の範囲(開始-終了の形式)のカンマ区切りリスト |
|
bool |
IPv6 DHCP |
|
DHCP を使ってアドレスを割り当てるかどうか |
|
bool |
IPv6アドレス |
|
このネットワークに対するファイアウォールのフィルタリングルールを生成するかどうか |
|
bool |
IPv6アドレス |
|
NATにするかどうか(未設定の場合はデフォルト値は |
|
string |
IPv6アドレス |
- |
ブリッジからの送信時に使うソースアドレス |
|
string |
IPv6アドレス |
|
必要なNATのルールを既存のルールの前に追加するか後に追加するか |
|
string |
- |
- |
子供のOVNネットワークルーターに使用するIPv6アドレスの範囲(開始-終了の形式) のカンマ区切りリスト |
|
string |
IPv6アドレス |
- |
ブリッジへルーティングする追加のIPv4 CIDRサブネットのカンマ区切りリスト |
|
bool |
IPv6アドレス |
|
ブリッジの内外にトラフィックをルーティングするかどうか |
|
string |
IPv4アドレス |
- |
インスタンスを登録するMAAS IPv4サブネット(NICで |
|
string |
IPv6アドレス |
- |
インスタンスを登録するMAAS IPv6サブネット(NICで |
|
string |
- |
- |
設定に追加する |
|
string |
- |
- |
このネットワークに接続されたNICに適用するカンマ区切りのネットワークACL(ブリッジの制限参照) |
|
string |
|
|
どのACLルールにもマッチしない外向きトラフィックに使うアクション |
|
bool |
|
|
どのACLルールにもマッチしない外向きトラフィックをログ出力するかどうか |
|
string |
|
|
どのACLルールにもマッチしない内向きトラフィックに使うアクション |
|
bool |
|
|
どのACLルールにもマッチしない内向きトラフィックをログ出力するかどうか |
|
string |
|
|
|
|
integer |
|
|
|
|
string |
|
- |
トンネルに使用するホスト・インタフェース |
|
string |
|
- |
トンネルに使用するローカルアドレス(マルチキャストの場合は不要) |
|
integer |
|
|
|
|
string |
標準モード |
- |
トンネリングのプロトコル( |
|
string |
|
- |
トンネルに使用するリモートアドレス(マルチキャストの場合は不要) |
|
integer |
|
|
マルチキャストルーティングトポロジーに使用する固有の TTL |
|
string |
- |
- |
ユーザ指定の自由形式のキー/バリューペア |
サポートされている機能#
bridge
ネットワークタイプでは以下の機能がサポートされています。