Zum Inhalt

Netzwerke in OpenStack

In OpenStack ist das Netzwerk ein zentraler Bestandteil, der die Konnektivität zwischen virtuellen Maschinen (VMs), externen Netzwerken und anderen Diensten ermöglicht. Es bietet eine flexible und skalierbare Infrastruktur, um verschiedene Netzwerk-Topologien zu erstellen und zu verwalten.

Dieses Kapitel bietet einen Überblick über die wichtigsten Netzwerkfunktionen in OpenStack und wie Sie diese konfigurieren können.

Wichtige Netzwerk-Konzepte

  • Virtuelle Router (VR): Ermöglichen die Verbindung zwischen privaten Netzwerken und dem öffentlichen Internet. Sie bieten Funktionen wie NAT (Network Address Translation) und Routing.
  • Private Netzwerke: Isolierte Netzwerke, in denen Ihre VMs betrieben werden. Sie sind nicht direkt aus dem Internet erreichbar und bieten eine sichere Umgebung für Ihre Anwendungen.
  • Floating IPs: Öffentliche IP-Adressen, die dynamisch VMs zugewiesen werden können, um sie aus dem Internet erreichbar zu machen.
  • Sicherheitsgruppen (Security Groups): Firewall-Regeln, die den eingehenden (Ingress) und ausgehenden (Egress) Datenverkehr für VMs steuern.
  • Port Forwarding: Leitet eingehenden Datenverkehr von einer Floating IP auf einen bestimmten Port einer VM um.
  • Load Balancer: Verteilt den Datenverkehr auf mehrere VMs, um die Verfügbarkeit und Leistung von Anwendungen zu verbessern.
  • IPSEC VPN: Ermöglicht sichere Site-to-Site-Verbindungen zwischen Ihrem OpenStack-Netzwerk und externen Netzwerken.
  • RBAC Netzwerk: Ermöglicht das Teilen von Netzwerken zwischen verschiedenen Projekten mittels Role-Based Access Control.
  • DNS-Verwaltung (Designate): Ermöglicht die Erstellung und Verwaltung von DNS-Zonen und PTR-Records direkt über die OpenStack-Oberfläche oder CLI.
  • IPv6: Bietet Unterstützung für IPv6-Adressierung und Dual-Stack-Konfigurationen.