ネットワークについて

あなたのインスタンスをインターネットに接続するにはいろいろな方法があります。 最も簡単な方法は Incus の初期化時にネットワークブリッジを作ってすべてのインスタンスでこのブリッジを使うことですが、 Incus はネットワークに関するさまざまな高度な設定をサポートします。

ネットワークデバイス

インスタンスへの直接のネットワークアクセスを許可するには、 NIC とも呼ばれるネットワークデバイスを最低 1 つ割り当てる必要があります ネットワークデバイスは以下のどれかの方法で設定できます:

  • Incus の初期化中にセットアップしたデフォルトのネットワークブリッジを使用する。 デフォルトの設定を表示するにはデフォルトのプロファイルを確認します:

      incus profile show default

    この方法はインスタンスのネットワークを指定しない場合に使用します。

  • 既存のネットワークインターフェースをインスタンスにネットワークデバイスとして追加して使用する。 このネットワークインターフェースは Incus の制御外です。 そのため、ネットワークインターフェースを使用するために必要なすべての情報を Incus に指定する必要があります。

    以下のようなコマンドを使用します:

      incus config device add <instance_name> <device_name> nic nictype=<nic_type> ...

    指定可能な NIC タイプの一覧とそれらの設定プロパティについては タイプ: nic を参照してください。

    たとえば、既存の Linux ブリッジ (br0) を追加するには以下のコマンドを使えます:

      incus config device add <instance_name> eth0 nic nictype=bridged parent=br0

  • マネージドネットワークを作成 し、それをインスタンスにネットワークデバイスとして追加する。 この方法では Incus は設定されるネットワークについてのすべての必要な情報を持っていますので、デバイスとしてインスタンスに直接アタッチできます:

      incus network attach <network_name> <instance_name> <device_name>

    詳細はインスタンスにネットワークをアタッチするを参照してください。

マネージドネットワーク

Incus でマネージドネットワークは incus network [create|edit|set] コマンドで作成と設定をします。

ネットワークタイプによって、 Incus はネットワークを完全に制御するか、単に外部のネットワークインターフェースを管理するかのどちらかになります。

すべての NIC タイプ がネットワークタイプとしてサポートされているわけではないことに注意してください。 Incus はいくつかのタイプのみマネージドネットワークとしてセットアップできます。

完全に制御されるネットワーク

完全に制御されるネットワークではネットワークインターフェースを作成し、たとえば IP を管理する機能を含むほとんどの機能を提供します。

Incus は以下のネットワークタイプをサポートします:

ブリッジネットワーク

ネットワークブリッジはインスタンス NIC が接続できる仮想的な L2 イーサネットスイッチを作成し、インスタンスが他のインスタンスやホストと通信できるようにします。 Incus のブリッジは下層のネイティブな Linux のブリッジと Open vSwitch を利用できます。

Incus の文脈では、 bridge ネットワークタイプは、ブリッジを共用するインスタンスを同一の L2 ネットワークセグメントに接続するような L2 ブリッジを作成します。 これによりインスタンス間のトラフィックを通すことができます。 ブリッジはさらにローカルの DHCP と DNS を提供することもできます。

これがデフォルトのネットワークタイプです。

OVN ネットワーク

OVNは仮想ネットワーク抽象化をサポートするソフトウェアで定義されたネットワークシステムです。 あなた自身のプライベートクラウドを構築するのに使用できます。 詳細はwww.ovn.orgをご参照ください。

Incus の文脈では、 ovn ネットワークタイプは論理ネットワークを作成します。 セットアップするには OVN ツールをインストールし設定する必要があります。 さらに、OVN にネットワーク接続を提供するアップリンクのネットワークを作成する必要があります。 アップリンクのネットワークとして、外部ネットワークタイプの 1 つかマネージドな Incus ブリッジを使う必要があります。

Tip

他のネットワークタイプと違って、 OVN ネットワークは プロジェクト 内に作成・管理できます。 これは、制限されたプロジェクトであっても、非管理者ユーザとして自身の OVN ネットワークを作成できることを意味します。

外部ネットワーク

外部ネットワークは既に存在するネットワークを使用します。 そのため、 Incus がそれらを制御するには限界があるため、ネットワーク ACL、ネットワークフォワードやネットワークゾーンのような Incus の機能はサポートされません。

外部ネットワークを使用する主な目的は親インターフェースによるアップリンクのネットワークを提供することです。 この外部ネットワークはインスタンスや他のネットワークを親のインターフェースに接続する際のプリセットを指定します。

Incus は以下の外部ネットワークタイプをサポートします:

macvlan ネットワーク

macvlan は仮想的な LAN で同じネットワークインターフェースに複数の IP アドレスを割り当てたい場合に使用できます。 基本的にはネットワークインターフェースをそれぞれの IP アドレスを持つ複数のサブインターフェースに分割することになります。 その後ランダムに生成された MAC アドレスに基づいて IP アドレスを設定できます。

Incus の文脈では、 macvlan ネットワークタイプは親の macvlan インターフェースへインスタンスを接続する際に使用するプリセット設定を提供します。

SR-IOV ネットワーク

SR-IOV は仮想環境内で単一のネットワークポートを複数の仮想ネットワークインターフェースのように見せるように出来るハードウェア標準です。

Incus の文脈では、 sriov ネットワークタイプは親の SR-IOV インターフェースへインスタンスを接続する際に使用するプリセット設定を提供します。

物理ネットワーク

物理 (physical) ネットワークタイプは既存のネットワークに接続します。これはネットワークインターフェースまたはブリッジになることができ、OVN のためのアップリンクネットワークとしての役目を果たします。

OVN ネットワークを親インターフェースに接続する際のプリセット設定を提供します。

お勧めの設定

一般に、マネージドネットワークは設定が容易で設定を繰り返すこと無く複数のインスタンスで同じネットワークを再利用できるので、マネージドネットワークが使用できる場合はこれを使用すべきです。

どのネットワークタイプを使用すべきかはあなたの固有の使い方によります。 完全に制御されたネットワークを選ぶと、ネットワークデバイスを使用するのに比べてより多くの機能を提供します。

一般的なお勧めとしては:

  • Incus を単一のシステム上かパブリッククラウドで動かしている場合は、 ブリッジネットワーク を使用してください。

  • あなた自身のプライベートクラウドで Incus を動かしている場合は、 OVN ネットワーク を使用してください。

    注釈

    OVN は適切な運用には共有された L2 のアップリンクネットワークが必要です。 このため、パブリッククラウドで Incus を動かしている場合は通常 OVN は使用できません。

  • インスタンス NIC をマネージドネットワークに接続するためには、可能であれば parent プロパティより network プロパティを使用してください。 こうすることで、 NIC はネットワークの設定を引き継ぎ、 nictype を指定する必要がなくなります。