OVN ネットワーク

OVNは仮想ネットワーク抽象化をサポートするソフトウェアで定義されたネットワークシステムです。 あなた自身のプライベートクラウドを構築するのに使用できます。 詳細はwww.ovn.orgをご参照ください。

ovnネットワークタイプはOVNSDNを使って論理的なネットワークの作成を可能にします。 この種のネットワークは複数の個別のネットワーク内で同じ論理ネットワークのサブネットを使うような検証環境やマルチテナントの環境で便利です。

LXDのOVNネットワークはより広いネットワークへの外向きのアクセスを可能にするため既存の管理されたブリッジネットワークや物理ネットワークに接続できます。 デフォルトでは、OVN論理ネットワークからの全ての接続はアップリンクのネットワークによって割り当てられたIPにNATされます。

OVNネットワークをセットアップする基本的な手順についてはLXD で OVN をセットアップするにはをご参照ください。

注釈

静的なDHCP割当はMACアドレスをDHCP識別子として使用するクライアントに依存します。 この方法はインスタンスをコピーする際に衝突するリースを回避し、静的に割り当てられたリースが正しく動くようにします。

設定オプション

ovnネットワークタイプでは現在以下の設定キーネームスペースがサポートされています。

• bridge (L2インタフェースの設定)

• dns (DNSサーバと名前解決の設定)

• ipv4 (L3 IPv4設定)

• ipv6 (L3 IPv6設定)

• security (ネットワークACL設定)

• user (key/valueの自由形式のユーザメタデータ)

注釈

ネットワークのサブネット情報を指定する箇所では LXD は CIDR 表記 (例えば 192.0.2.0/24 や 2001:db8::/32) を使用します。これは単一のアドレスが必要なケース (例えば、トンネルのローカル／リモートアドレス、インスタンスに適用する NAT アドレスや特定のアドレス) では適用されません。

ovn ネットワークタイプには以下の設定オプションがあります。

キー	型	条件	デフォルト	説明
network	string	-	-	外部ネットワークへのアクセスに使うアップリンクのネットワーク
bridge.hwaddr	string	-	-	ブリッジのMACアドレス
bridge.mtu	integer	-	1442	ブリッジのMTU(デフォルトではホストからホストへのGeneveトンネルを許可します)
dns.domain	string	-	lxd	DHCPのクライアントに広告しDNSの名前解決に使用するドメイン
dns.search	string	-	-	完全なドメインサーチのカンマ区切りリスト(デフォルトはdns.domainの値)
dns.zone.forward	string	-	-	正引きDNSレコード用のDNSゾーン名のカンマ区切りリスト
dns.zone.reverse.ipv4	string	-	-	IPv4逆引きDNSレコード用のDNSゾーン名
dns.zone.reverse.ipv6	string	-	-	IPv6逆引きDNSレコード用のDNSゾーン名
ipv4.address	string	標準モード	auto(作成時のみ)	ブリッジのIPv4アドレス(CIDR形式)。IPv4をオフにするにはnone、新しいランダムな未使用のサブネットを生成するにはautoを指定。
ipv4.dhcp	bool	IPv4アドレス	true	DHCPを使ってアドレスを割り当てるかどうか
ipv4.nat	bool	IPv4アドレス	false	NATするかどうか(ipv4.addressが未設定の場合デフォルト値はtrueでランダムなipv4.addressが生成されます)
ipv4.nat.address	string	IPv4アドレス	-	ネットワークからの外向きトラフィックに使用されるソースアドレス(アップリンクにovn.ingress_mode=routedが必要)
ipv6.address	string	標準モード	auto(作成時のみ)	ブリッジのIPv6アドレス(CIDR形式)。IPv6をオフにするにはnone、新しいランダムな未使用のサブネットを生成するにはautoを指定。
ipv6.dhcp	bool	IPv6アドレス	true	DHCP上に追加のネットワーク設定を提供するかどうか
ipv6.dhcp.stateful	bool	IPv6 DHCP	false	DHCPを使ってアドレスを割り当てるかどうか
ipv6.nat	bool	IPv6アドレス	false	NATするかどうか(ipv6.addressが未設定の場合デフォルト値はtrueでランダムなipv6.addressが生成されます)
ipv6.nat.address	string	IPv6アドレス	-	ネットワークからの外向きトラフィックに使用されるソースアドレス(アップリンクにovn.ingress_mode=routedが必要)
security.acls	string	-	-	このネットワークに接続するNICに適用するネットワークACLのカンマ区切りリスト
security.acls.default.egress.action	string	security.acls	reject	どのACLルールにもマッチしない外向きトラフィックに使うアクション
security.acls.default.egress.logged	bool	security.acls	false	どのACLルールにもマッチしない外向きトラフィックをログ出力するかどうか
security.acls.default.ingress.action	string	security.acls	reject	どのACLルールにもマッチしない内向きトラフィックに使うアクション
security.acls.default.ingress.logged	bool	security.acls	false	どのACLルールにもマッチしない内向きトラフィックをログ出力するかどうか
user.*	string	-	-	ユーザ指定の自由形式のキー／バリューペア

サポートされている機能

ovnネットワークタイプでは以下の機能がサポートされています。

• ネットワーク ACL を設定するには

• ネットワークフォワードを設定するには

• ネットワークゾーンを設定するには

• ピアルーティング関係を作成するには

• ネットワークロードバランサーを設定するには