CloudStack Network Mode - cra16/overcast GitHub Wiki

이 문서는 오래된 내용을 다루고 있습니다. 최신 내용으로 갱신할 예정입니다.

이 문서는 2012년 당시의 CloudStack 설치 방법을 다루고 있습니다. 실습에 활용하기에는 무리가 있으니 설치 흐름을 배우는 단순 참고용으로 사용해주시기 바랍니다.

CloudStack은 __Basic Mode__와 Advanced Mode 두개의 네트워크 모드를 지원한다.

Basic Mode

Zone생성시 basic mode를 선택했다면, 모든 guest vm은 하나의 untagged VLAN으로 묶인다. cnode의 네트워크 인터페이스는 반드시 cloud-guest 이름의 네트워크 인터페이스로 연결되야 한다.

guest vm은 router vm으로 부터 IP 주소를 할당 받는다. router vm은 단지 DHCP로만 동작한다.

security groups을 이용해서 게스트 vm간 네트워크를 분리한다. 명확한 모델이긴 하지만 private network, NAT 구성을 할 수 없는 좀 애매모호한 모드다.

Advanced Network 모드

Advanced network 모드로 만든 zone은 isolation Mode 방식에 따라서 다시 분리한다. VLAN은 VLAN을 이용해서 guest VM의 네트워크를 분리한다. Security Groups로 분리할 수도 있는데, iptables, ipset, arptable 등을 이용 패킷 필터링으로 네트워크를 분리하는 것으로 아마존의 security groups와 비슷하다. security groups의 경우 모든 guest vm이 같은 브로드캐스팅 도메인을 가진다.

• VLAN 사용자 계정 네트워크를 VLAN을 이용해서 분리한다. 그러므로 사용자마다 고유한 VID를 할당해야 하는데, IEEE802.1q는 VLAN의 크기를 2^12로 제한한다. 최대 4096개의 계정을 생성할 수 있다는 의미다. 클라우드를 서비스할 경우 문제가 될 수 있다. 계정마다 rvm이 만들어지는데, 이 rvm을 이용해서 로드 밸런싱, NAT 구성을 할 수 있다.
• Security Group VID를 이용하지 않으므로 계정 수 제한은 없다. 하지만 같은 브로드캐스트 도메인에 위치하므로 guest vm이 많아지면 네트워크 성능에 문제가 생길 수 있다.