OpenStack Platform 16.2 Director を使用した Red Hat OpenStack の Cisco ACI Installation Guide

ステップ 1

Neutron 外部ネットワークを作成し、L3Out の識別名を指定します。

例:

neutron net-create network_name --router:external --apic:distinguished_names type=dict ExternalNetwork=uni/tn-ACI_tenant_name/out-ACI_L3out_name/instP-ACI_externalEPG_name (--apic:nat_type "")

--apic:nat_type "" はオプションです。特定の外部 Neutron ネットワークに NAT を使用しない場合にのみ使用します。

次に、NAT を有効にした外部ネットワークの作成例を示します。

neutron net-create external-net-dedicated --router:external --apic:distinguished_names
type=dict ExternalNetwork=uni/tn-prj_$demo01/out-l3out1/instP-extEpg
Created a new network:
+--------------------------------------+------------------------------------------------------+
| Field                                | Value                                                |
+--------------------------------------+------------------------------------------------------+
| admin_state_up                       | True                                                 |
| apic:bgp_asn                         | 0                                                    |
| apic:bgp_enable                      | False                                                |
| apic:bgp_type                        | default_export                                       |
| apic:distinguished_names             | {"EndpointGroup": 
"uni/tn-prj_cdeda9c674a94394a09e86a2fea498c2/ap-OpenStack/epg-EXT-l3out1", 
"ExternalNetwork": "uni/tn-prj_cdeda9c674a94394a09e86a2fea498c2/out-l3out1/instP-extEpg", 
"VRF": "uni/tn-prj_cdeda9c674a94394a09e86a2fea498c2/ctx-externalVRF", "BridgeDomain": 
"uni/tn-prj_cdeda9c674a94394a09e86a2fea498c2/BD-EXT-l3out1"}                                  |
| apic:external_cidrs                  | 0.0.0.0/0                                            |
| apic:nat_type                        | distributed                                          |
| apic:nested_domain_allowed_vlans     |                                                      |
| apic:nested_domain_infra_vlan        |                                                      |
| apic:nested_domain_name              |                                                      |
| apic:nested_domain_node_network_vlan |                                                      |
| apic:nested_domain_service_vlan      |                                                      |
| apic:nested_domain_type              |                                                      |
| apic:svi                             | False                                                |
| apic:synchronization_state           | build                                                |
| availability_zone_hints              |                                                      |
| availability_zones                   |                                                      |
| created_at                           | 2019-05-22T13:38:32Z                                 |
| description                          |                                                      |
| id                                   | 635623ed-5dba-42ec-b3f8-3cff18f925c6                 |
| ipv4_address_scope                   |                                                      |
| ipv6_address_scope                   |                                                      |
| is_default                           | False                                                |
| mtu                                  | 9000                                                 |
| name                                 | external-net-dedicated                               |
| port_security_enabled                | True                                                 |
| project_id                           | cdeda9c674a94394a09e86a2fea498c2                     |
| provider:network_type                | opflex                                               |
| provider:physical_network            | physnet1                                             |
| provider:segmentation_id             |                                                      |
| revision_number                      | 6                                                    |
| router:external                      | True                                                 |
| shared                               | False                                                |
| status                               | ACTIVE                                               |
| subnets                              |                                                      |
| tags                                 |                                                      |
| tenant_id                            | cdeda9c674a94394a09e86a2fea498c2                     |
| updated_at                           | 2019-05-22T13:38:33Z                                 |
+--------------------------------------+------------------------------------------------------+

Cisco ACI では、Cisco Application Policy Infrastructure Controller（APIC）GUI の次のスクリーンキャプチャに示すように、コマンドは新しい EPG（EXT-l3out1）と新しいブリッジドメイン（EXT-l3out1）を作成します。

ステップ 2

SNAT とフローティング IP アドレスに使用される Neutron サブネットを作成します。

この手順は、Neutron 外部ネットワークの作成時に --apic:nat_type "" を使用した場合は必要ありません（NAT が無効になっているため）。

例:

neutron subnet-create net_name subnet/mask --name subnet_name --disable-dhcp --gateway gateway_ip --apic:snat_host_pool True

OpFlex エージェントは、サブネットからコンピューティングノードごとに 1 つの IP アドレスを自動的に割り当てます。外部に接続する仮想マシン（VM）は、フローティング IP アドレスが割り当てられていない限り、この IP アドレス（1 対多 NAT）を使用します。

次に、NAT が有効になっている外部ネットワークの作成例を示します。

neutron subnet-create external-net-dedicated 10.104.21.0/24 --name ext-subnet --disable-dhcp --gateway 10.104.21.1 --apic:snat_host_pool True
Created a new subnet:
+----------------------------+--------------------------------------------------+
| Field                      | Value                                            |
+----------------------------+--------------------------------------------------+
| allocation_pools           | {"start": "10.104.21.2", "end": "10.104.21.254"} |
| apic:distinguished_names   | {}                                               |
| apic:snat_host_pool        | True                                             |
| apic:synchronization_state | N/A                                              |
| cidr                       | 10.104.21.0/24                                   |
| created_at                 | 2019-05-22T13:38:35Z                             |
| description                |                                                  |
| dns_nameservers            |                                                  |
| enable_dhcp                | False                                            |
| gateway_ip                 | 10.104.21.1                                      |
| host_routes                |                                                  |
| id                         | 238aa55d-1537-4f01-86c9-5f6fc4bde625             |
| ip_version                 | 4                                                |
| ipv6_address_mode          |                                                  |
| ipv6_ra_mode               |                                                  |
| name                       | ext-subnet                                       |
| network_id                 | 635623ed-5dba-42ec-b3f8-3cff18f925c6             |
| project_id                 | cdeda9c674a94394a09e86a2fea498c2                 |
| revision_number            | 0                                                |
| service_types              |                                                  |
| subnetpool_id              |                                                  |
| tags                       |                                                  |
| tenant_id                  | cdeda9c674a94394a09e86a2fea498c2                 |
| updated_at                 | 2019-05-22T13:38:35Z                             |
+----------------------------+--------------------------------------------------+

SNAT サブネットを作成すると、次のCisco APIC GUI のスクリーンキャプチャに示すように、ブリッジドメインの下に新しいサブネットが生成されます。

ステップ 3

（オプション）1 つ以上のフローティングサブネットを外部 Neutron ネットワークに割り当てます。

例:

neutron subnet-create net_name fip_subnet/mask --name subnet_name --allocation-pool start=start_ip,end=end_ip --disable-dhcp --gateway gateway_ip

次の Cisco APIC GUI の出力とスクリーンキャプチャは、フローティング IP サブネットの作成例を示しています。

neutron subnet-create external-net-dedicated 10.104.31.0/24 --name ext-subnet-FIP --allocation-pool start=10.104.31.10,end=10.104.31.100 --disable-dhcp --gateway 10.104.31.1
Created a new subnet:
+----------------------------+---------------------------------------------------+
| Field                      | Value                                             |
+----------------------------+---------------------------------------------------+
| allocation_pools           | {"start": "10.104.31.10", "end": "10.104.31.100"} |
| apic:distinguished_names   | {}                                                |
| apic:snat_host_pool        | False                                             |
| apic:synchronization_state | N/A                                               |
| cidr                       | 10.104.31.0/24                                    |
| created_at                 | 2019-05-22T13:38:38Z                              |
| description                |                                                   |
| dns_nameservers            |                                                   |
| enable_dhcp                | False                                             |
| gateway_ip                 | 10.104.31.1                                       |
| host_routes                |                                                   |
| id                         | 107c2714-2ace-44a7-9cb0-1a7f40ba2833              |
| ip_version                 | 4                                                 |
| ipv6_address_mode          |                                                   |
| ipv6_ra_mode               |                                                   |
| name                       | ext-subnet-FIP                                    |
| network_id                 | 635623ed-5dba-42ec-b3f8-3cff18f925c6              |
| project_id                 | cdeda9c674a94394a09e86a2fea498c2                  |
| revision_number            | 0                                                 |
| service_types              |                                                   |
| subnetpool_id              |                                                   |
| tags                       |                                                   |
| tenant_id                  | cdeda9c674a94394a09e86a2fea498c2                  |
| updated_at                 | 2019-05-22T13:38:38Z                              |
+----------------------------+---------------------------------------------------+

ステップ 4

Neutron 外部ネットワークを 1 つの OpenStack ルータにゲートウェイとして接続します。

例:

openstack router set --external-gateway external_net_name router_name

コマンドは、次の図に示すように、外部 Neutron ネットワークの OpenStack ルータに接続されたテナントネットワークの外部接続を許可するコントラクトを作成します。

偏向のない言語

翻訳について

Book Title

OpenStack Platform 16.2 Director を使用した Red Hat OpenStack の Cisco ACI Installation Guide

Chapter Title

OpenStack 外部ネットワークの追加

検索結果

章のタイトル： OpenStack 外部ネットワークの追加

OpenStack 外部ネットワークの追加

OpenStack 外部ネットワークの追加

始める前に

手順

例:

例:

例:

例:

次のタスク

このドキュメントは役に立ちましたか?

シスコに問い合わせ

ステップ 1	Neutron 外部ネットワークを作成し、L3Out の識別名を指定します。例: `neutron net-create network_name --router:external --apic:distinguished_names type=dict ExternalNetwork=uni/tn-ACI_tenant_name/out-ACI_L3out_name/instP-ACI_externalEPG_name (--apic:nat_type "")` `--apic:nat_type ""` はオプションです。特定の外部 Neutron ネットワークに NAT を使用しない場合にのみ使用します。次に、NAT を有効にした外部ネットワークの作成例を示します。 neutron net-create external-net-dedicated --router:external --apic:distinguished_names type=dict ExternalNetwork=uni/tn-prj_$demo01/out-l3out1/instP-extEpg Created a new network: +--------------------------------------+------------------------------------------------------+ \| Field \| Value \| +--------------------------------------+------------------------------------------------------+ \| admin_state_up \| True \| \| apic:bgp_asn \| 0 \| \| apic:bgp_enable \| False \| \| apic:bgp_type \| default_export \| \| apic:distinguished_names \| {"EndpointGroup": "uni/tn-prj_cdeda9c674a94394a09e86a2fea498c2/ap-OpenStack/epg-EXT-l3out1", "ExternalNetwork": "uni/tn-prj_cdeda9c674a94394a09e86a2fea498c2/out-l3out1/instP-extEpg", "VRF": "uni/tn-prj_cdeda9c674a94394a09e86a2fea498c2/ctx-externalVRF", "BridgeDomain": "uni/tn-prj_cdeda9c674a94394a09e86a2fea498c2/BD-EXT-l3out1"} \| \| apic:external_cidrs \| 0.0.0.0/0 \| \| apic:nat_type \| distributed \| \| apic:nested_domain_allowed_vlans \| \| \| apic:nested_domain_infra_vlan \| \| \| apic:nested_domain_name \| \| \| apic:nested_domain_node_network_vlan \| \| \| apic:nested_domain_service_vlan \| \| \| apic:nested_domain_type \| \| \| apic:svi \| False \| \| apic:synchronization_state \| build \| \| availability_zone_hints \| \| \| availability_zones \| \| \| created_at \| 2019-05-22T13:38:32Z \| \| description \| \| \| id \| 635623ed-5dba-42ec-b3f8-3cff18f925c6 \| \| ipv4_address_scope \| \| \| ipv6_address_scope \| \| \| is_default \| False \| \| mtu \| 9000 \| \| name \| external-net-dedicated \| \| port_security_enabled \| True \| \| project_id \| cdeda9c674a94394a09e86a2fea498c2 \| \| provider:network_type \| opflex \| \| provider:physical_network \| physnet1 \| \| provider:segmentation_id \| \| \| revision_number \| 6 \| \| router:external \| True \| \| shared \| False \| \| status \| ACTIVE \| \| subnets \| \| \| tags \| \| \| tenant_id \| cdeda9c674a94394a09e86a2fea498c2 \| \| updated_at \| 2019-05-22T13:38:33Z \| +--------------------------------------+------------------------------------------------------+ Cisco ACI では、Cisco Application Policy Infrastructure Controller（APIC）GUI の次のスクリーンキャプチャに示すように、コマンドは新しい EPG（EXT-l3out1）と新しいブリッジドメイン（EXT-l3out1）を作成します。
ステップ 2	SNAT とフローティング IP アドレスに使用される Neutron サブネットを作成します。この手順は、Neutron 外部ネットワークの作成時に `--apic:nat_type ""` を使用した場合は必要ありません（NAT が無効になっているため）。例: `neutron subnet-create net_name subnet/mask --name subnet_name --disable-dhcp --gateway gateway_ip --apic:snat_host_pool True` OpFlex エージェントは、サブネットからコンピューティングノードごとに 1 つの IP アドレスを自動的に割り当てます。外部に接続する仮想マシン（VM）は、フローティング IP アドレスが割り当てられていない限り、この IP アドレス（1 対多 NAT）を使用します。次に、NAT が有効になっている外部ネットワークの作成例を示します。 neutron subnet-create external-net-dedicated 10.104.21.0/24 --name ext-subnet --disable-dhcp --gateway 10.104.21.1 --apic:snat_host_pool True Created a new subnet: +----------------------------+--------------------------------------------------+ \| Field \| Value \| +----------------------------+--------------------------------------------------+ \| allocation_pools \| {"start": "10.104.21.2", "end": "10.104.21.254"} \| \| apic:distinguished_names \| {} \| \| apic:snat_host_pool \| True \| \| apic:synchronization_state \| N/A \| \| cidr \| 10.104.21.0/24 \| \| created_at \| 2019-05-22T13:38:35Z \| \| description \| \| \| dns_nameservers \| \| \| enable_dhcp \| False \| \| gateway_ip \| 10.104.21.1 \| \| host_routes \| \| \| id \| 238aa55d-1537-4f01-86c9-5f6fc4bde625 \| \| ip_version \| 4 \| \| ipv6_address_mode \| \| \| ipv6_ra_mode \| \| \| name \| ext-subnet \| \| network_id \| 635623ed-5dba-42ec-b3f8-3cff18f925c6 \| \| project_id \| cdeda9c674a94394a09e86a2fea498c2 \| \| revision_number \| 0 \| \| service_types \| \| \| subnetpool_id \| \| \| tags \| \| \| tenant_id \| cdeda9c674a94394a09e86a2fea498c2 \| \| updated_at \| 2019-05-22T13:38:35Z \| +----------------------------+--------------------------------------------------+ SNAT サブネットを作成すると、次のCisco APIC GUI のスクリーンキャプチャに示すように、ブリッジドメインの下に新しいサブネットが生成されます。
ステップ 3	（オプション）1 つ以上のフローティングサブネットを外部 Neutron ネットワークに割り当てます。例: `neutron subnet-create net_name fip_subnet/mask --name subnet_name --allocation-pool start=start_ip,end=end_ip --disable-dhcp --gateway gateway_ip` 次の Cisco APIC GUI の出力とスクリーンキャプチャは、フローティング IP サブネットの作成例を示しています。 neutron subnet-create external-net-dedicated 10.104.31.0/24 --name ext-subnet-FIP --allocation-pool start=10.104.31.10,end=10.104.31.100 --disable-dhcp --gateway 10.104.31.1 Created a new subnet: +----------------------------+---------------------------------------------------+ \| Field \| Value \| +----------------------------+---------------------------------------------------+ \| allocation_pools \| {"start": "10.104.31.10", "end": "10.104.31.100"} \| \| apic:distinguished_names \| {} \| \| apic:snat_host_pool \| False \| \| apic:synchronization_state \| N/A \| \| cidr \| 10.104.31.0/24 \| \| created_at \| 2019-05-22T13:38:38Z \| \| description \| \| \| dns_nameservers \| \| \| enable_dhcp \| False \| \| gateway_ip \| 10.104.31.1 \| \| host_routes \| \| \| id \| 107c2714-2ace-44a7-9cb0-1a7f40ba2833 \| \| ip_version \| 4 \| \| ipv6_address_mode \| \| \| ipv6_ra_mode \| \| \| name \| ext-subnet-FIP \| \| network_id \| 635623ed-5dba-42ec-b3f8-3cff18f925c6 \| \| project_id \| cdeda9c674a94394a09e86a2fea498c2 \| \| revision_number \| 0 \| \| service_types \| \| \| subnetpool_id \| \| \| tags \| \| \| tenant_id \| cdeda9c674a94394a09e86a2fea498c2 \| \| updated_at \| 2019-05-22T13:38:38Z \| +----------------------------+---------------------------------------------------+
ステップ 4	Neutron 外部ネットワークを 1 つの OpenStack ルータにゲートウェイとして接続します。例: `openstack router set --external-gateway external_net_name router_name` コマンドは、次の図に示すように、外部 Neutron ネットワークの OpenStack ルータに接続されたテナントネットワークの外部接続を許可するコントラクトを作成します。