OSSのクラウド基盤「Eucalyptus」を使う(2)--仮想ネットワークの実装方式

箕浦真(VA Linux Systems Japan)
2009-06-16 11:00:00
  • このエントリーをはてなブックマークに追加

その他のモード

 「MANAGED-NOVLANモード」の動作は基本的にはMANAGEDモードと似ていますが、VLANを使いません。専用ネットワークに各インスタンスが直接接続されることになります。従って、セキュリティグループごとのトラフィックが隔離されないのはもちろん、Eucalyptusのコントローラ間の通信なども各インスタンスから丸見えということになります。

 社内ネットワークから各インスタンスへの通信は、セキュリティグループのイングレスフィルタにより遮断できます。専用ネットワークでタグ付きVLANを使えない場合のための特殊なモードといえるでしょう。

 「STATICモード」は、セキュリティグループの機能を全く使えないモードです。その他、パブリックアドレスとローカルアドレスの区別はなく、EIPの機能も使えません。インスタンスに与えるMACアドレスとIPアドレスの組をいくつか設定しておくと、CCがインスタンスに対してそのMACアドレスとIPアドレスをDHCPで配布します。CCは、NATやルーティングをしませんので、計算ノードも社内ネットワークに直接接続しないとクラウド外との通信ができません。

 このモードでは、CLC、CC、NC、インスタンスが1つのノードに同居できますので、基本的には小規模でちょっと試してみるために使うものと言えるでしょう。IPアドレスの配布のためにDHCPサーバを動かしますので、既にDHCPを利用している環境での試用には向きません。

 「SYSTEMモード」は、STATICモードと似ていますが、すでにDHCPサーバが動いているネットワークに接続して使います。各インスタンスはこのDHCPサーバから直接IPアドレスを受け取りますが、CCがDHCPパケットを監視していて、どのアドレスが割り当てられたのかを知ります。このモードもCLC、CC、NC、インスタンスが1つのノードに同居できますので、DHCPが既に運用されている環境での試用に適しています。

 次回は、「EBSの実装方式」と「その他のリソースの割り当て」について見ていきます。

筆者紹介

VA Linux Systems Japan 高橋浩和・小田逸郎・箕浦真(MAIL
各種OS、仮想化、Linux Kernelおよびオープンソースにおける高度な技術と経験を基盤とした、技術コンサルティング、開発、インテグレーションとソフトウェアソリューションを提供。VA Linuxは、2000年9月に設立され、Linux Kernelや仮想化に関するグローバルレベルの技術力をベースにLinuxおよびオープンソース業界を牽引する中核企業として成長を続けている。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]