OVN ネットワーク

OVNは仮想ネットワーク抽象化をサポートするソフトウェアで定義されたネットワークシステムです。 あなた自身のプライベートクラウドを構築するのに使用できます。 詳細はwww.ovn.orgをご参照ください。

ovnネットワークタイプは OVNSDNを使って論理的なネットワークの作成を可能にします。 この種のネットワークは複数の個別のネットワーク内で同じ論理ネットワークのサブネットを使うような検証環境やマルチテナントの環境で便利です。

Incus の OVN ネットワークはより広いネットワークへの外向きのアクセスを可能にするため既存の管理されたブリッジネットワーク物理ネットワークに接続できます。 デフォルトでは、OVN 論理ネットワークからのすべての接続はアップリンクのネットワークによって割り当てられた IP に NAT されます。

OVN ネットワークをセットアップする基本的な手順についてはIncus で OVN をセットアップするにはをご参照ください。

注釈

静的な DHCP 割当は MAC アドレスを DHCP 識別子として使用するクライアントに依存します。 この方法はインスタンスをコピーする際に衝突するリースを回避し、静的に割り当てられたリースが正しく動くようにします。

設定オプション

ovnネットワークタイプでは現在以下の設定キーNamespace がサポートされています:

  • bridge (L2 インターフェースの設定)

  • dns (DNS サーバーと名前解決の設定)

  • ipv4 (L3 IPv4 設定)

  • ipv6 (L3 IPv6 設定)

  • security (ネットワーク ACL 設定)

  • user (key/value の自由形式のユーザーメタデータ)

注釈

ネットワークのサブネット情報を指定する箇所では Incus は CIDR 表記 (例えば 192.0.2.0/242001:db8::/32) を使用します。これは単一のアドレスが必要なケース (例えば、トンネルのローカル/リモートアドレス、インスタンスに適用する NAT アドレスや特定のアドレス) では適用されません。

ovn ネットワークタイプには以下の設定オプションがあります:

キー

条件

デフォルト

説明

network

string

-

-

外部ネットワークへのアクセスに使うアップリンクのネットワーク

bridge.hwaddr

string

-

-

ブリッジのMACアドレス

bridge.mtu

integer

-

1442

ブリッジのMTU(デフォルトではホストからホストへのGeneveトンネルを許可します)

dns.domain

string

-

incus

DHCPのクライアントに広告しDNSの名前解決に使用するドメイン

dns.search

string

-

-

完全なドメインサーチのカンマ区切りリスト(デフォルトはdns.domainの値)

dns.zone.forward

string

-

-

正引きDNSレコード用のDNSゾーン名のカンマ区切りリスト

dns.zone.reverse.ipv4

string

-

-

IPv4逆引きDNSレコード用のDNSゾーン名

dns.zone.reverse.ipv6

string

-

-

IPv6逆引きDNSレコード用のDNSゾーン名

ipv4.address

string

標準モード

- (作成時の初期値: auto

ブリッジのIPv4アドレス(CIDR形式)。IPv4をオフにするにはnone、新しいランダムな未使用のサブネットを生成するにはautoを指定。

ipv4.dhcp

bool

IPv4 アドレス

true

DHCPを使ってアドレスを割り当てるかどうか

ipv4.l3only

bool

IPv4 アドレス

false

layer 3 only モード を有効にするかどうか

ipv4.nat

bool

IPv4 アドレス

falseipv4.addressautoの場合の作成時の初期値: true

NATするかどうか

ipv4.nat.address

string

IPv4 アドレス

-

ネットワークからの外向きトラフィックに使用されるソースアドレス(アップリンクにovn.ingress_mode=routedが必要)

ipv6.address

string

標準モード

- (作成時の初期値: auto

ブリッジのIPv6アドレス(CIDR形式)。IPv6をオフにするにはnone、新しいランダムな未使用のサブネットを生成するにはautoを指定。

ipv6.dhcp

bool

IPv6 アドレス

true

Whether to provide additional network configuration over DHCP

ipv6.dhcp.stateful

bool

IPv6 DHCP

false

DHCPを使ってアドレスを割り当てるかどうか

ipv6.l3only

bool

IPv6 DHCP ステートフル

false

layer 3 only モード を有効にするかどうか

ipv6.nat

bool

IPv6 アドレス

falseipv6.addressautoの場合の作成時の初期値: true

NATするかどうか

ipv6.nat.address

string

IPv6 アドレス

-

ネットワークからの外向きトラフィックに使用されるソースアドレス(アップリンクにovn.ingress_mode=routedが必要)

security.acls

string

-

-

このネットワークに接続するNICに適用するネットワークACLのカンマ区切りリスト

security.acls.default.egress.action

string

security.acls

reject

どのACLルールにもマッチしない外向きトラフィックに使うアクション

security.acls.default.egress.logged

bool

security.acls

false

どのACLルールにもマッチしない外向きトラフィックをログ出力するかどうか

security.acls.default.ingress.action

string

security.acls

reject

どのACLルールにもマッチしない内向きトラフィックに使うアクション

security.acls.default.ingress.logged

bool

security.acls

false

どのACLルールにもマッチしない内向きトラフィックをログ出力するかどうか

user.*

string

-

-

ユーザー指定の自由形式のキー/バリューペア

サポートされている機能

ovnネットワークタイプでは以下の機能がサポートされています: