OVN ネットワーク

OVNは仮想ネットワーク抽象化をサポートするソフトウェアで定義されたネットワークシステムです。 あなた自身のプライベートクラウドを構築するのに使用できます。 詳細はwww.ovn.orgをご参照ください。

ovnネットワークタイプは OVNSDNを使って論理的なネットワークの作成を可能にします。 この種のネットワークは複数の個別のネットワーク内で同じ論理ネットワークのサブネットを使うような検証環境やマルチテナントの環境で便利です。

Incus の OVN ネットワークはより広いネットワークへの外向きのアクセスを可能にするため既存の管理されたブリッジネットワーク物理ネットワークに接続できます。 デフォルトでは、OVN 論理ネットワークからのすべての接続はアップリンクのネットワークによって割り当てられた IP に NAT されます。

OVN ネットワークをセットアップする基本的な手順についてはIncus で OVN をセットアップするにはをご参照ください。

注釈

静的な DHCP 割当は MAC アドレスを DHCP 識別子として使用するクライアントに依存します。 この方法はインスタンスをコピーする際に衝突するリースを回避し、静的に割り当てられたリースが正しく動くようにします。

設定オプション

ovnネットワークタイプでは現在以下の設定キーNamespace がサポートされています:

  • bridge (L2 インターフェースの設定)

  • dns (DNS サーバーと名前解決の設定)

  • ipv4 (L3 IPv4 設定)

  • ipv6 (L3 IPv6 設定)

  • security (ネットワーク ACL 設定)

  • user (key/value の自由形式のユーザーメタデータ)

注釈

ネットワークのサブネット情報を指定する箇所では Incus は CIDR 表記 (例えば 192.0.2.0/242001:db8::/32) を使用します。これは単一のアドレスが必要なケース (例えば、トンネルのローカル/リモートアドレス、インスタンスに適用する NAT アドレスや特定のアドレス) では適用されません。

ovn ネットワークタイプには以下の設定オプションがあります:

bridge.external_interfaces

ブリッジに含める未設定のネットワークインターフェースのカンマ区切りリスト

Key: bridge.external_interfaces
Type:

string
bridge.hwaddr

仮想ブリッジインタフェースのMACアドレス

Key: bridge.hwaddr
Type:

string
bridge.mtu

ブリッジのMTU(デフォルトではホスト間のGeneveトンネルを許可)

Key: bridge.mtu
Type:

integer
Default:

1442
dns.domain

DHCPのクライアントに広告しDNSの名前解決に使用するドメイン

Key: dns.domain
Type:

string
Default:

incus
dns.mode

DNS登録モード:noneはDNSレコードなし、managedはOVNがレコードを管理

Key: dns.mode
Type:

string
Default:

managed
Condition:
dns.nameservers

DHCPクライアントへとルーターアドバータイズメント経由で広告するDNSサーバーのIPアドレス。IPv4とIPv6の両方のアドレスがDHCPクライアントに広告され、IPv6アドレスはさらにRA経由のRDNSSとしても広告されます。

Key: dns.nameservers
Type:

string
Default:

アップリンクのDNSサーバー(アップリンクが未設定の場合はIPv4とIPv6のアドレス)
dns.search

完全なドメインサーチのカンマ区切りリスト、デフォルトはdns.domainの値

Key: dns.search
Type:

string
dns.zone.forward

正引きDNSレコード用のDNSゾーン名のカンマ区切りリスト

Key: dns.zone.forward
Type:

string
dns.zone.reverse.ipv4

IPv4逆引きDNSレコード用のDNSゾーン名

Key: dns.zone.reverse.ipv4
Type:

string
dns.zone.reverse.ipv6

IPv6逆引きDNSレコード用のDNSゾーン名

Key: dns.zone.reverse.ipv6
Type:

string
ipv4.address

ブリッジのIPv4アドレス(CIDR形式)(IPv4をオフにするにはnone、新しいランダムな未使用のサブネットを生成するにはautoを指定)

Key: ipv4.address
Type:

string
Default:

(作成時の初期値: auto
Condition:

標準モード
ipv4.dhcp

DHCPを使ってアドレスを割り当てるかどうか

Key: ipv4.dhcp
Type:

bool
Default:

true
Condition:

IPv4アドレス
ipv4.dhcp.expiry

DHCPリースの有効期限

Key: ipv4.dhcp.expiry
Type:

string
Default:

1h
Condition:

IPv4 DHCP
ipv4.dhcp.gateway

サブネットのゲートウェイのアドレス(ゲートウェイの広告をオフにするにはnoneを使用)

Key: ipv4.dhcp.gateway
Type:

string
Default:

IPv4アドレス
Condition:

IPv4 DHCP
ipv4.dhcp.ranges

DHCPに使用するIPv4の範囲(開始-終了の形式)のカンマ区切りリスト

Key: ipv4.dhcp.ranges
Type:

string
Default:

すべてのアドレス
Condition:

IPv4 DHCP
ipv4.dhcp.routes

DHCPオプション121経由で提供する静的ルート、代替のサブネット(CIDR)とゲートウェイアドレスのカンマ区切りリスト(dnsmasqと同じ形式)

Key: ipv4.dhcp.routes
Type:

string
Condition:

IPv4 DHCP
ipv4.l3only

Layer 3のみのモードを有効にするかどうか。

Key: ipv4.l3only
Type:

bool
Default:

false
Condition:

IPv4アドレス
ipv4.nat

NATにするかどうか

Key: ipv4.nat
Type:

bool
Default:

falseipv4.addressautoの場合の作成時の初期値: true
Condition:

IPv4アドレス
ipv4.nat.address

送信時に使うソースアドレス(ovn.ingress_mode=routedであるアップリンクが必要)

Key: ipv4.nat.address
Type:

string
Condition:

IPv4アドレス
ipv6.address

ブリッジのIPv6アドレス(CIDR形式)(IPv6をオフにするにはnone、新しいランダムな未使用のサブネットを生成するにはautoを指定)

Key: ipv6.address
Type:

string
Default:

(作成時の初期値: auto
Condition:

標準モード
ipv6.dhcp

DHCP上で追加のネットワーク設定を提供するかどうか

Key: ipv6.dhcp
Type:

bool
Default:

true
Condition:

IPv6アドレス
ipv6.dhcp.stateful

DHCPを使ってアドレスを割り当てるかどうか

Key: ipv6.dhcp.stateful
Type:

bool
Default:

false
Condition:

IPv6 DHCP
ipv6.l3only

Layer 3のみのモードを有効にするかどうか。

Key: ipv6.l3only
Type:

bool
Default:

false
Condition:

IPv6ステートフルDHCP
ipv6.nat

NATにするかどうか

Key: ipv6.nat
Type:

bool
Default:

falseipv6.addressautoの場合の作成時の初期値: true
Condition:

IPv6アドレス
ipv6.nat.address

送信時に使うソースアドレス(ovn.ingress_mode=routedであるアップリンクが必要)

Key: ipv6.nat.address
Type:

string
Condition:

IPv6アドレス
network

外部ネットワークへのアクセスに使うアップリンクのネットワークまたは隔離する場合はnone

Key: network
Type:

string
security.acls

このネットワークに接続されるNICに適用するネットワークACLのカンマ区切りリスト

Key: security.acls
Type:

string
security.acls.default.egress.action

どのACLルールにもマッチしないエグレス・トラフィックに使うアクション

Key: security.acls.default.egress.action
Type:

string
Default:

reject
Condition:

security.acls
security.acls.default.egress.logged

どのACLルールにもマッチしないエグレス・トラフィックをログ出力するかどうか

Key: security.acls.default.egress.logged
Type:

bool
Default:

false
Condition:

security.acls
security.acls.default.ingress.action

どのACLルールにもマッチしないイングレス・トラフィックに使うアクション

Key: security.acls.default.ingress.action
Type:

string
Default:

reject
Condition:

security.acls
security.acls.default.ingress.logged

どのACLルールにもマッチしないイングレス・トラフィックをログ出力するかどうか

Key: security.acls.default.ingress.logged
Type:

bool
Default:

false
Condition:

security.acls
tunnel.NAME.group

vxlanのマルチキャストアドレス

Key: tunnel.NAME.group
Type:

string
Default:

239.0.0.1
Condition:

vxlan
tunnel.NAME.id

vxlanトンネルで使うトンネルID

Key: tunnel.NAME.id
Type:

integer
Default:

0
Condition:

vxlan
tunnel.NAME.interface

トンネルで使うホストインターフェース

Key: tunnel.NAME.interface
Type:

string
Default:
Condition:

vxlan
tunnel.NAME.local

トンネルのローカルアドレス

Key: tunnel.NAME.local
Type:

string
Default:
Condition:

gre
tunnel.NAME.port

vxlanトンネルで使うポート

Key: tunnel.NAME.port
Type:

integer
Default:

0
Condition:

vxlan
tunnel.NAME.protocol

トンネルプロトコル:vxlangre

Key: tunnel.NAME.protocol
Type:

string
Default:
Condition:

standard mode
tunnel.NAME.remote

トンネルのリモートアドレス

Key: tunnel.NAME.remote
Type:

string
Default:
Condition:

gre
tunnel.NAME.ttl

マルチキャストのルーティングトポロジーで使用するTTL

Key: tunnel.NAME.ttl
Type:

integer
Default:

1
Condition:

vxlan
user.*

ユーザー指定の自由形式のキー/バリューペア

Key: user.*
Type:

string

注釈

bridge.external_interfacesオプションは不足しているVLANインターフェースを作成するための拡張フォーマットをサポートします。 拡張フォーマットは<interfaceName>/<parentInterfaceName>/<vlanId>です。 外部インターフェースが拡張フォーマットでリストに追加されると、ネットワークの作成時にシステムがインターフェースを自動で作成し、ネットワークの終了時に削除します。システムは<interfaceName>が存在しないかを確認します。インターフェース名が別の親やVLAN IDで使用中の場合、あるいはインターフェースの作成に失敗する場合、システムはエラーメッセージを表示して作成前の状態に戻します。

サポートされている機能

ovnネットワークタイプでは以下の機能がサポートされています: