Allgemeine Informationen
In Openstack stehen zwei IP Systeme zur Verfügung.
Floating IP
- Eine Floating IP in OpenStack ist eine öffentlich zugängliche, dynamisch zuweisbare IP-Adresse. Sie ermöglicht es, eine Instanz (VM) von außen über das Internet zu erreichen. Die Floating IP kann flexibel jeder VM im Projekt zugewiesen werden. Floating IPs können für das jeweilige Projekt im "Horizon -> Network -> Floating IPs -> Allocate IP To Project" reserviert werden. Wird eine Floating IP von einer VM entfernt, kann diese wiederverwendet werden und wird nicht in den Pool zurückgegeben.
Direkte IP
- Eine Direct IP (WAN-Direct-IP) bei OpenStack ist eine statische, direkt zugewiesene öffentliche IP-Adresse, die einer VM ohne NAT (Network Address Translation) zugewiesen wird. Im Gegensatz zur Floating IP ist eine Direct IP permanent mit der VM verbunden und ermöglicht einen direkten Zugriff aus dem Internet. Direct-IPs können nicht auf das Projekt reserviert werden. Werden diese gelöscht, steht die IP dem Projekt nicht mehr zur Verfügung.
Router
- Ein OpenStack Router ist eine virtuelle Netzwerkkomponente innerhalb von OpenStack, die den Datenverkehr zwischen verschiedenen Netzwerken (wie privaten und öffentlichen Netzwerken) weiterleitet. Der Router verbindet virtuelle Netzwerke (Subnets) miteinander und stellt eine Verbindung zum externen Netzwerk (z. B. dem Internet) her.
Wichtige Funktionen des OpenStack Routers: 1. Layer-3-Routing: Vermittelt den Datenverkehr zwischen Subnetzen. 2. NAT (Network Address Translation): Ermöglicht die Kommunikation zwischen privaten Instanzen und externen Netzwerken. 3. Floating IPs: Erlaubt es, einer Instanz eine öffentliche IP-Adresse zuzuweisen, um sie von außen erreichbar zu machen.
Port-Security
- Port Security ist eine Netzwerkfunktion in OpenStack (verwaltet durch die Neutron-Komponente), die verwendet wird, um sicherzustellen, dass nur autorisierter Datenverkehr über einen bestimmten Netzwerkport zugelassen wird. Diese Funktion schützt virtuelle Maschinen (VMs) und Netzwerke vor Spoofing-Angriffen, bei denen ein Angreifer versucht, sich als ein anderes Gerät im Netzwerk auszugeben.
Durch die Port-Security ist es nicht möglich die MAC Adresse einer VM zu verändern. Soll eine bestimmte MAC + IP Kombination verwendet werden, muss der Netzwerk-Port in Openstack manuell angelegt werden.
Allowed Address Pairs
- Die Funktion Allowed Address Pairs in OpenStack ermöglicht es, zusätzliche IP- und MAC-Adressen zu einer virtuellen Netzwerkschnittstelle (Port) hinzuzufügen, um spezielle Netzwerkszenarien wie Virtual Router, Load Balancer oder HA-Setups (High Availability) zu unterstützen.
Horizon -> Networks -> Ihr Netzwerk auswählen -> Ports -> VM Port -> VM Port auswählen -> Allow Address Pairs
Diese Funktion kann nur verwendet werden, wenn die Port-Security auf dem Openstack Port aktiv ist.
Security Groups
- Security-Gruppen sind virtuelle Firewall-Regeln, die den eingehenden und ausgehenden Netzwerkverkehr von Instanzen (VMs) steuern. Sie bieten eine Netzwerksicherheitskontrolle auf Portebene.
Load Balancer
- Ein Load Balancer in OpenStack ist ein Netzwerkdienst, der den Datenverkehr auf mehrere Instanzen (VMs) verteilt, um Lastverteilung, Redundanz und hohe Verfügbarkeit von Anwendungen zu gewährleisten.
- Es können zwei Arten von Load Balancern erstellt werden - siehe: HowTo: Create Load Balancer
DNS
- Eine DNS-Zone ist ein logischer Bereich im Domain Name System (DNS), der die Verwaltung von Domainnamen, DNS-Einträgen und Subdomains ermöglicht. In OpenStack werden DNS-Zonen häufig verwendet, um den internen und externen Namensdienst für Instanzen zu konfigurieren.
- Verfügbare Records:
| Record-Typ | Beschreibung |
|---|---|
| A | Übersetzt einen Domainnamen in eine IPv4-Adresse. |
| AAAA | Übersetzt einen Domainnamen in eine IPv6-Adresse. |
| CNAME | Erstellt einen Alias für einen bestehenden Domainnamen. |
| MX | Gibt den Mailserver für eine Domain an. |
| NS | Gibt die zuständigen Nameserver für eine DNS-Zone an. |
| PTR | Dient der Reverse-DNS-Auflösung, übersetzt eine IP-Adresse in einen Domainnamen. |
| SRV | Gibt Dienstinformationen wie Portnummern und Protokolle für bestimmte Dienste an (z. B. SIP, LDAP). |
| TXT | Speichert beliebige Textinformationen, z. B. für SPF, DKIM oder Verifizierungen. |
| SOA | Der Start of Authority-Record enthält grundlegende Informationen über die Zone, wie den Primary Nameserver und Seriennummern. |
| SPF | Wurde zur Angabe von E-Mail-Sendeberechtigungen verwendet. |
| CAA | Gibt an, welche Zertifizierungsstellen (CAs) ein SSL/TLS-Zertifikat für die Domain ausstellen dürfen. |
| SSHFP | Speichert den SSH-Fingerprint eines Hosts, um die Sicherheit beim SSH-Zugriff zu verbessern. |
DNS Verwaltung
In Horizon können auch externe Zonen (z.B. eine Webseite) verwaltet werden. Hier zu muss der zuständige DNS Server bei Ihrem Domain Provider auf die Telemaxx Opencloud DNS Server umgestellt werden.
Updated 10 days ago