Типы трафика
Для балансировки и оптимизации сетевых подключений в Кибер Инфраструктура можно назначить отдельным сетям разные типы трафика. Назначение сети определенного типа трафика означает, что на подключенных к этой сети узлах настраивается брандмауэр, на сетевых интерфейсах открываются определенные порты и задаются необходимые правила iptables. Например, серверы, подключенные к сети только с типом трафика S3 внешн., будут принимать входящие подключения только на портах 80 и 443.
В следующих трех подразделах описаны все типы трафика, которые можно назначить сетям.
Эксклюзивные типы трафика
Эксклюзивность означает, что такой тип трафика можно добавить только в одну сеть.
- Управление системными сервисами
- Внутреннее управление кластером и перенос данных мониторинга узлов на панель администрирования. Без этого типа трафика администратор не может контролировать и отслеживать состояние кластера, хотя кластер продолжит работать. Используется любой доступный порт.
- Хранилище
- Внутренние операции переноса фрагментов данных, служебные heartbeat-сообщения высокой доступности, а также самовосстановление данных. Это самый важный тип трафика, который определяет производительность хранилища и обеспечивает высокую доступность кластера. Используется любой доступный порт.
- OSTOR внутр.
- Внутренний обмен данными между несколькими службами S3/NFS. Используется любой доступный порт.
- Резервное копирование (ABGW) внутр.
- Управление системными службами и обмен данными между несколькими службами хранилищ резервных копий.
- ВМ внутр.
- Сетевой трафик между виртуальными машинами в частных виртуальных сетях и трафик консоли VNC. Виртуальные сети реализуются как сети VXLAN, оверлейное сетевое подключение полностью изолируется на уровне L2. Открывает UDP-порт 4789 и TCP-порты 15900-16900.
- API вычислений
-
Внешний доступ к стандартным конечным точкам OpenStack API. Открывает следующие порты:
- TCP 5000 — API идентификации, версия 3
- TCP 6080 — noVNC Websocket Proxy
- TCP 8004 — API сервиса оркестрации, версия 1
- TCP 8041 — API Gnocchi (сервис учета и биллинга)
- TCP 8774 — API вычислений
- TCP 8776 — API блочного хранилища, версия 3
- TCP 8780 — API размещения
- TCP 9292 — API службы образов, версия 2
- TCP 9313 — API управления ключами, версия 1
- TCP 9513 — API управления контейнерной инфраструктурой (служба Kubernetes)
- TCP 9696 — сетевой API, версия 2
- TCP 9888 — API Octavia, версия 2 (сервис балансировщика нагрузки)
- Резервные копии ВМ
- Внешний доступ к оконечным точкам NBD. Сторонние системы управления резервным копированием могут извлекать резервные копии ВМ, используя этот тип трафика. Для доступа к агентам резервного копирования, установленным на виртуальных машинах, назначьте этот тип трафика вместе с типом ВМ внешн. Открывает TCP-порты 49300–65535.
Обычные типы трафика
Трафик с обычными типами трафика можно добавлять во многие сети.
- S3 внешн.
- Внешний обмен данными с точкой доступа S3. Использует порты TCP 80 и 443.
- iSCSI
- Внешний обмен данными с точкой доступа iSCSI. Использует порт TCP 3260.
- NFS
- Внешний обмен данными с точкой доступа NFS. Использует порты TCP/UDP 111, 892 и 2049.
- Резервное копирование (ABGW) внеш.
- Внешний обмен данными с агентами Кибер Бэкап и Кибер Бэкап Облачный. Использует порты TCP 40440-44445.
- Панель администрирования
- Внешний доступ к панели администрирования. Использует порт TCP 8888.
- ВМ внешн.
- Внешний обмен данными между виртуальными машинами и внешними сетями (например, Интернетом). При назначении сети сетевого интерфейса узла с этим типом трафика на соответствующем сетевом интерфейсе создается мост Open vSwitch.
- SSH
- Удаленный доступ к узлам по протоколу SSH. Использует порт TCP 22.
- SNMP
- Внешний доступ к статистике мониторинга кластера хранилища данных по протоколу SNMP. Открывает порт UDP 161.
- Панель самообслуживания
- Внешний доступ к панели самообслуживания. Открывает порт TCP 8800.
Пользовательские типы трафика
Пользовательские типы трафика создаются системным администратором, чтобы открыть нужные порты TCP.
См. также