ブリッジネットワーク¶
Incus でのネットワークの設定タイプの 1 つとして、Incus はネットワークブリッジの作成と管理をサポートしています。
ネットワークブリッジはインスタンス NIC が接続できる仮想的な L2 イーサネットスイッチを作成し、インスタンスが他のインスタンスやホストと通信できるようにします。 Incus のブリッジは下層のネイティブな Linux のブリッジと Open vSwitch を利用できます。
bridgeネットワークはそれを利用する複数のインスタンスを接続する L2 ブリッジを作成しそれらのインスタンスを単一の L2 ネットワークセグメントにします。
Incus で作成されたブリッジは"managed"です。
つまり、ブリッジインターフェース自体を作成するのに加えて、Incus さらに DHCP、IPv6 ルート広告と DNS サービスを提供するローカルのdnsmasqプロセスをセットアップします。
デフォルトではブリッジに対して NAT も行います。
Incus ブリッジネットワークでファイアウォールを設定するための手順についてはファイアウォールを設定するにはを参照してください。
注釈
静的な DHCP 割当は MAC アドレスを DHCP 識別子として使用するクライアントに依存します。 この方法はインスタンスをコピーする際に衝突するリースを回避し、静的に割り当てられたリースが正しく動くようにします。
IPv6プリフィクスサイズ¶
ブリッジネットワークで IPv6 を使用する場合、64 のプリフィクスサイズを使用するべきです。
より大きなサブネット(つまり 64 より小さいプリフィクスを使用する)も正常に動くはずですが、通常それらはSLAACには役立ちません。
より小さなサブネットも(IPv6 の割当にはステートフル DHCPv6 を使用する場合)理論上は可能ですが、dnsmasqに適切にサポートされていないので問題が起きるかもしれません。より小さなサブネットを作らなければならない場合は、静的割当を使うか別のルータ広告デーモンを使用してください。
設定オプション¶
bridgeネットワークタイプでは現在以下の設定キーNamespace がサポートされています:
bgp(BGP ピア設定)bridge(L2 インターフェースの設定)dns(DNS サーバーと名前解決の設定)ipv4(L3 IPv4 設定)ipv6(L3 IPv6 設定)security(ネットワーク ACL 設定)raw(raw の設定のファイルの内容)tunnel(ホスト間のトンネリングの設定)user(key/value の自由形式のユーザーメタデータ)
注釈
ネットワークのサブネット情報を指定する箇所では Incus は CIDR 表記 (例えば 192.0.2.0/24 や 2001:db8::/32) を使用します。これは単一のアドレスが必要なケース (例えば、トンネルのローカル/リモートアドレス、インスタンスに適用する NAT アドレスや特定のアドレス) では適用されません。
bridgeネットワークタイプには以下の設定オプションがあります:
| Key: | bgp.ipv4.nexthop |
| Type: | string |
| Default: | ローカルアドレス |
| Condition: | BGPサーバー |
| Key: | bgp.ipv6.nexthop |
| Type: | string |
| Default: | ローカルアドレス |
| Condition: | BGPサーバー |
| Key: | bridge.driver |
| Type: | string |
| Default: |
|
| Condition: |
| Key: | bridge.external_interfaces |
| Type: | string |
| Default: | |
| Condition: |
| Key: | bridge.multicast_snooping |
| Type: | bool |
| Default: |
|
| Condition: | ネイティブブリッジ |
| Key: | dns.mode |
| Type: | string |
| Default: |
|
| Condition: |
dns.nameserversDHCPクライアントへとルーターアドバータイズメント経由で広告するDNSサーバーのIPアドレス。IPv4とIPv6の両方のアドレスがDHCPクライアントに広告され、IPv6アドレスはさらにRA経由のRDNSSとしても広告されます。
| Key: | dns.nameservers |
| Type: | string |
| Default: | IPv4とIPv6のアドレス |
| Condition: |
| Key: | dns.zone.forward |
| Type: | string |
| Default: |
|
| Condition: |
| Key: | dns.zone.reverse.ipv4 |
| Type: | string |
| Default: |
|
| Condition: |
| Key: | dns.zone.reverse.ipv6 |
| Type: | string |
| Default: |
|
| Condition: |
| Key: | ipv4.address |
| Type: | string |
| Default: |
|
| Condition: | 標準モード |
| Key: | ipv4.dhcp.gateway |
| Type: | string |
| Default: | IPv4アドレス |
| Condition: | IPv4 DHCP |
| Key: | ipv4.dhcp.ranges |
| Type: | string |
| Default: | すべてのアドレス |
| Condition: | IPv4 DHCP |
| Key: | ipv4.dhcp.routes |
| Type: | string |
| Default: | |
| Condition: | IPv4 DHCP |
| Key: | ipv4.firewall |
| Type: | bool |
| Default: |
|
| Condition: | IPv4アドレス |
| Key: | ipv4.nat |
| Type: | bool |
| Default: |
|
| Condition: | IPv4アドレス |
| Key: | ipv4.nat.address |
| Type: | string |
| Default: | |
| Condition: | IPv4アドレス |
| Key: | ipv4.nat.order |
| Type: | string |
| Default: |
|
| Condition: | IPv4アドレス |
| Key: | ipv4.ovn.ranges |
| Type: | string |
| Default: | |
| Condition: |
| Key: | ipv4.routes |
| Type: | string |
| Default: | |
| Condition: | IPv4アドレス |
| Key: | ipv4.routing |
| Type: | bool |
| Default: |
|
| Condition: | IPv4 DHCP |
| Key: | ipv6.address |
| Type: | string |
| Default: |
|
| Condition: | 標準モード |
| Key: | ipv6.dhcp.ranges |
| Type: | string |
| Default: | すべてのアドレス |
| Condition: | IPv6 ステートフル DHCP |
| Key: | ipv6.dhcp.stateful |
| Type: | bool |
| Default: |
|
| Condition: | IPv6 DHCP |
| Key: | ipv6.firewall |
| Type: | bool |
| Default: |
|
| Condition: | IPv6アドレス |
| Key: | ipv6.nat |
| Type: | bool |
| Default: |
|
| Condition: | IPv6アドレス |
| Key: | ipv6.nat.address |
| Type: | string |
| Default: | |
| Condition: | IPv6アドレス |
| Key: | ipv6.nat.order |
| Type: | string |
| Default: |
|
| Condition: | IPv6アドレス |
| Key: | ipv6.ovn.ranges |
| Type: | string |
| Default: | |
| Condition: |
| Key: | ipv6.routes |
| Type: | string |
| Default: | |
| Condition: | IPv6アドレス |
| Key: | ipv6.routing |
| Type: | bool |
| Default: |
|
| Condition: | IPv6アドレス |
| Key: | security.acls |
| Type: | string |
| Default: | |
| Condition: |
| Key: | security.acls.default.egress.action |
| Type: | string |
| Default: |
|
| Condition: |
|
| Key: | security.acls.default.egress.logged |
| Type: | bool |
| Default: |
|
| Condition: |
|
| Key: | security.acls.default.ingress.action |
| Type: | string |
| Default: |
|
| Condition: |
|
| Key: | security.acls.default.ingress.logged |
| Type: | bool |
| Default: |
|
| Condition: |
|
| Key: | tunnel.NAME.group |
| Type: | string |
| Default: |
|
| Condition: |
|
| Key: | tunnel.NAME.interface |
| Type: | string |
| Default: | |
| Condition: |
|
| Key: | tunnel.NAME.local |
| Type: | string |
| Default: | |
| Condition: |
|
| Key: | tunnel.NAME.protocol |
| Type: | string |
| Default: | |
| Condition: | 標準モード |
| Key: | tunnel.NAME.remote |
| Type: | string |
| Default: | |
| Condition: |
|
| Key: | tunnel.NAME.ttl |
| Type: | integer |
| Default: |
|
| Condition: |
|
BGPオプション¶
OVNダウンストリームネットワークのBGPピアを設定するために以下のオプションがあります:
| Key: | bgp.peers.NAME.address |
| Type: | string |
| Default: | |
| Condition: | BGPサーバー |
| Key: | bgp.peers.NAME.asn |
| Type: | integer |
| Default: | |
| Condition: | BGPサーバー |
| Key: | bgp.peers.NAME.holdtime |
| Type: | integer |
| Default: |
|
| Condition: | BGPサーバー |
| Key: | bgp.peers.NAME.password |
| Type: | string |
| Default: |
|
| Condition: | BGPサーバー |
注釈
bridge.external_interfaces オプションは拡張された形式をサポートし、存在しない VLAN インターフェースを作成できるようにします。
拡張された形式は <interfaceName>/<parentInterfaceName>/<vlanId> です。
拡張された形式でリストに外部インターフェースが追加される際、システムはネットワークの作成に応じてインターフェースを自動で作成し、ネットワークが切断される際はその後インターフェースを削除します。
システムは<interfaceName>が既に存在しないか確認します。
もしインターフェース名が別の親や VLAN ID で使用中の場合、あるいはインターフェースの作成が成功しない場合、システムはエラーメッセージを表示し、元の状態に戻します。
サポートされている機能¶
bridgeネットワークタイプでは以下の機能がサポートされています: