[가상화] Neutron - Allowed Address Pair 기능을 활용한 VIP 설정 가이드
·
깐돌의 클라우드 도구함
OpenStack에서 Neutron 포트 보안은 기본적으로 각 포트에 할당된 MAC 및 IP 주소만 통신을 허용합니다. 그러나 가상 IP(VIP)를 사용하는 경우에는 이 보안 정책이 문제를 발생시키므로 Allowed Address Pair 기능을 활용해야 합니다.1. Neutron 포트 보안 기본 개념OpenStack의 Neutron 포트 보안(port-security)은 각 포트에 할당된 IP 및 MAC 주소 외의 패킷 전송을 차단합니다. 즉, VM이 소속된 포트 외의 IP나 MAC을 이용해 네트워크 통신을 시도하면 기본적으로 차단됩니다.이러한 동작은 보안에는 유리하지만, VIP(가상 IP)나 HA 구성에서 문제가 됩니다. 이를 해결하기 위해 --disable-port-security를 사용하거나, A..