6.6 管理 OS の環境設定
6.6.4 管理 OS のネットワーク設定
ここでは、管理OSのネットワークの設定について説明します。以下の場合には、管理OSのネットワーク設 定が必要です。
• Bondingを使用してMMB に接続された管理LAN の冗長化を行う場合には、仮想ブリッジには接続せず、
『PRIMEQUEST 1000 シリーズ導入マニュアル』に記載されている手順にしたがって実施してください。
Bondingドライバを使用する場合には、ゲストOSには接続できません。
• 管理用ネットワーク、業務用ネットワーク、バックアップ用ネットワークを冗長化する場合
– Bondingを使用して仮想ネットワークを冗長化する場合には、「D.2 Bondingの設定」を参照して実施し
てください。
• タグVLANを使用する場合
タグVLANを使用する場合には、「D.3 タグVLANの設定」を参照して実施してください。
上記以外の場合には管理OSのネットワーク設定は必要ありません。「6.6.5 仮想ブリッジの設定」を行ってく ださい。
6.6.5 仮想ブリッジの設定
ゲストOSがネットワークに接続するためには、管理OS上で仮想ブリッジが必要です。
物理ネットワークインタフェースに仮想ブリッジを接続することで、ゲストOSより外部ネットワークに接続 できるようになります。
デフォルトゲートウェイに対して、仮想ブリッジ(xenbr)を1つだけ接続する場合には、本項の以下の設定は必要 ありません。
仮想ブリッジを複数作成する場合は、“/etc/modprobe.conf”に以下の設定を追加してください。本設定を行わな い場合、作成可能な仮想ブリッジ数は4つです。
< 1つの仮想システム内で必要とする仮想ブリッジの合計数 >
1つの仮想システム内で必要とする仮想ブリッジの合計数を指定してください。
パスワードの設定を行わない場合、管理OSのすべてのユーザがコンソールを取得できます。
セキュリティ上の観点から、パスワードの設定を行うことを推奨します。
ドメインコンソールの設定は、ドメインごとに変更可能です。詳細については、「9.3.3.1 グラフィ カルコンソール」を参照してください。
仮想ブリッジの設定にあたっては、事前に仮想ネットワークの構成設計を行ってください。仮想ネッ トワークの構成設計については、「3.3.2 仮想ネットワークの設計手順例」を参照してください。
options netloop nloopbacks=< 1つの仮想システム内で必要とする仮想ブリッジの合計数 >
仮想ブリッジ番号として指定できるのは、0から(nloopbacks - 1)までの間の数字です。
また、仮想ブリッジ番号は、仮想システム内で重複しない番号に設定してください。
たとえば、構成1(xenbr)の仮想ブリッジを作成する場合に、 nloopbacks = 5 と指定した場合には、
xenbr0、xenbr1、xenbr2、 xenbr3、xenbr4の仮想ブリッジを作成することができます。
これは、構成1(xenbr)に限らず、構成2(gextbr)、構成3(intbr)、 構成4(gintbr)のすべての仮想ブリッ ジの場合において同様です。
【設定例】
最大8つの仮想ブリッジを作成する場合
仮想ブリッジを作成する場合には、以下の手順で行います。
図6.2 仮想ブリッジ設定手順
作成したスクリプトを有効にするためには、管理OSの再起動が必要です。
[1] 仮想ブリッジ作成スクリプトを指定ディレクトリに作成・配置
「D.1 仮想ブリッジ作成スクリプト」に示した仮想ブリッジ作成スクリプトを呼び出すためのスクリプト、
お よ び 以 下 の 仮 想 ブ リ ッ ジ 作 成 ス ク リ プ ト を「D.1 仮 想 ブ リ ッ ジ 作 成 ス ク リ プ ト」を 基 に 作 成 し、
/etc/xen/scripts に配置します。
[2] 仮想ブリッジ作成スクリプトを呼び出すためのスクリプトの編集
「D.1 仮想ブリッジ作成スクリプト」に基づき配置したスクリプトを編集します。
[3] 実行権限の付与
作成したスクリプトに、“chmod”コマンドを使用し、実行権限を付けてください。
< 仮想ブリッジ作成スクリプトを呼び出すためのスクリプト >
作成したシェルスクリプトのファイル名を指定してください。
[4] xendサービスへの登録
作成したスクリプトをxendサービスに登録するために、設定ファイル“/etc/xen/xend-config.sxp”の
“network-script”パラメータを編集してください。
“network-script”パラメータには、“network-bridge”が設定されています。これを作成したスクリプト名に変 更してください。
options netloop nloopbacks=8
system# chmod +x < 仮想ブリッジ作成スクリプトを呼び出すためのスクリプト >
[1] 仮想ブリッジ作成スクリプトを指定ディレクトリに 作成・配置
[2] 仮想ブリッジ作成スクリプトを呼び出すための スクリプトの編集
[3] 実行権限の付与
[4] xendサービスへの登録
【変更前】
↓
【変更後】
< 仮想ブリッジ作成スクリプトを呼び出すためのスクリプト >
作成したシェルスクリプトのファイル名を指定してください。
仮想ブリッジ作成スクリプトを呼び出すためのスクリプトの例
仮想ブリッジ作成スクリプトを呼び出すためのスクリプトの例を以下に示します。
仮想ブリッジ構成例では、以下4つの仮想ブリッジを作成しています。
• xenbr0:物理ネットワークインタフェース“peth0”に接続された構成1(xenbr)の仮想ブリッジ
• gextbr1:物理ネットワークインタフェース“eth1”に接続された構成2(gextbr)の仮想ブリッジ
• intbr2:管理OSとゲストOS1~ゲストOS3に接続された構成3(intbr)の仮想ブリッジ
• gintbr3:ゲストOS2、ゲストOS3に接続された構成4(gintbr)の仮想ブリッジ
図6.3 仮想ブリッジ構成例 (network-script network-bridge)
(network-script < 仮想ブリッジ作成スクリプトを呼び出すためのスクリプト >)
• 仮想ネットワークを冗長化する場合の仮想ブリッジの設定
– Bonding を使用して仮想ネットワークを冗長化する場合の仮想ブリッジの設定につい
ては、「D.2 Bondingの設定」の「D.2.2 仮想ブリッジの設定」を参照して実施ください。
• タグVLANを使用する場合
タグVLANを使用する場合の仮想ブリッジの設定については、「D.3 タグVLANの設定」
の「D.3.2 仮想ブリッジの設定」を参照して実施してください。
【例】
仮想ブリッジ作成スクリプトを呼び出すためのシェルスクリプト
#!/bin/sh
#
# Sample of Create/Delete virtual bridge
#
# $1 start : Create virtual bridge
# stop : Delete virtual bridge
# status: Display virtual bridge information
# Exit if anything goes wrong set -e
command=$1
xenscript=/etc/xen/scripts/network-bridge
xenscriptgext=/etc/xen/scripts/gext-network-bridge xenscriptgint=/etc/xen/scripts/gint-network-bridge xenscriptint=/etc/xen/scripts/int-network-bridge
# op_start:subscript for start operation # op_start () {
$xenscript $command vifnum=0 netdev=eth0
$xenscriptgext $command extnum=1 netdev=eth1
$xenscriptint $command vifnum=2 lodev=eth2 mac=02:17:42:2F:00:01 ip=192.168.1.10/24
$xenscriptgint $command intnum=3 }
# op_stop:subscript for stop operation # op_stop () {
# same operation as start op_start
}
case "$command" in start)
# Create your virtual bridge op_start
;;
stop)
# Delete virtual bridge op_stop
;;
status)
# display virtual bridge information
$xenscript status
;;
*)
echo "Unknown command: $command" >&2
echo 'Valid commands are: start, stop, status' >&2 exit 1
esac