UEC: Manajemen Network
Mode System
Pada System mode, CC akan membuat dan mengalokasikan MAC address random ke VM instance sambil meminta NC untuk menjalankan instance. NC akan menempelkan VM instance virtual NIC ke NIC fisik di node melalui bridge. Pada mode ini, membutuhkan node yang terhubung langsung ke jaringan enterprise. Instance memperoleh IP address menggunakan DHCP, seperti semua mesin yang ada di jaringan.
Mode ini sangat mudah untuk di setup karena tidak membutuhkan banyak persyaratan dalam hal networking, kecuali menjalankan DHCP server di jaringan enterprise. Teknik ini sangat baik untuk mulai menjalankan Eucalyptus, terutama jika kita ingin mensetup di laptop / desktop untuk dapat mengerti cara kerja Eucalyptus.
Mode ini mirip dengan "Bridged Networking” yang biasanya digunakan oleh hypervisor seperti VMware, VirtualBox dll. yang memberikan atau seperti “tap” networking oleh KVM/Qemu.
Mode Statik
Mode statik memberikan administrator Eucalyptus kontrol yang lebih mudah pada alokasi VM IP address daripada mode System. Pada mode ini, administrator akan mengkonfigurasi Eucalyptus untuk melakukan pemetaan antara pasangan MAC address/IP Address di CC.
Sebelum meminta NC untuk menaikan sebuah instance, CC akan men-set entry static pada DHCP server yang di kontrol Eucalyptus, mengambil pasangan MAC/IP yang bebas, dan memberikannya ke NC, yang akan menempelkan virtual NIC dari Instance ke NIC fisik dari Node melalui bridge mirip cara yang digunakan di mode System.
Mode ini mirip dengan "Bridged Networking” yang biasanya digunakan oleh hypervisor seperti VMware, VirtualBox dll. yang memberikan atau seperti “tap” networking oleh KVM/Qemu.
Mode ini sangat bermanfaat bagi administrator yang memiliki sekumpulan MAC address/IP address yang akan mereka alokasikan ke instance tanpa tergantung pada DHCP server yang berjalan di jaringan enterprise.
Catatan - menjalankan Eucalyptus menggunakan mode System atau Statik akan mematikan / men-disable beberapa fungsi kunci yang membuat implementasi di enterprise lebih mudah di manaje, seperti,
- Ingress filtering untuk Instance ( Security Group )
- Alokasi IP dynamik yang di kontrol user untuk Instance ( Elastic IP )
- Isolasi network traffic antar instance VM.
- Kemampuan untuk memperoleh layanan meta-data (menggunakan http://169.254.169.254/ URL untuk memperoleh spesifik informasi tentang Instance)
Mode Managed
Mode Managed adalah mode yang mempunyai paling banyak fitur di Eucalyptus. Pada mode ini, seorang administrator Eucalyptus dapat mendefinisikan sebuah jaringan yang besar (biasanya private dan tidak bisa di akses dari jaringan publik) dimana Instance VM akan memperoleh IP address mereka. Sama seperti mode Static, CC akan mengoperasikan DHCP server dengan pemetaan statik dari setiap Instance yang akan di jalankan dan mengalokasikan IP address yang cocok pada saat meminta NC untuk menjalankan sebuah Instance.
Mode Managed mengimplementasikan ‘security group’ untuk ingress filtering dan untuk mengisolasi Instance. Pengguna perlu menspesifikasikan ke security group mana sebuah Instance yang baru harus berasosiasi pada saat meminta sebuah Instance baru. CC akan mengalokasikan sebuah subset dari sekumpulan IP address untuk masing-masing security group sehingga sebuah instance yang baru beroperasi yang merupakan bagian dari sebuah security group akan menggunakan range IP address yang sama.
Pengguna dapat mendefiniskan aturan filtering ingress pada level 'security group'. Hal ini akan di jelaskan lebih lanjut pada bagian security. Administrator dapat menset kumpulan IP address publik yang dapat dialokasikan ke ke user, baik pada saat instance di jalankan atau pada saat instance berjalan. Fungsi ini kira-kira sama dengan 'IP elastik' di AWS.
Administrator Eucalyptus yang ingin mengimplementasikan group security, IP elastik, dan isolasi jaringan VM harus mengunakan mode ini.
Managed NOVLAN
Mode ini sama dengan mode MANAGED dalam hal fitur seperti dynamic IP dan security group, akan tetapi tidak memberikan isolasi jaringan VM. Administrator yang ingin memberikan dynamic IP dan security group, tapi tidak dalam posisi untuk menjalankan jaringan yang memungkinkan paket VLAN atau mereka yang tidak memerlukan isolasi jaringan VM dapat menggunakan mode ini.
Perbandingan Mode Jaringan Eucalyptus
| Sl.No | Networking Type | DHCP Server running on the network | CC runs its own DHCP server | Instance Isolation | Private IPs | Ingress Filtering |
|---|---|---|---|---|---|---|
| 1. | System | Required | No | No | No | No |
| 2. | Static | No | Yes | No | No | No |
| 3. | Managed | No | Yes | Yes | Yes | Yes |
| 4. | Managed-NOVLAN | No | Yes | No | Yes | Yes |
Konfigurasi
Untuk memudahkan, kita mengasumsikan setup jaringan berikut,
Managed and Managed-NOVLAN
- CC – dua interface eth0 & eth1. eth1 tersambung ke Internetdan eth0 tersambung ke NC.
- NC – satu interface eth0, bagian dari bridge br0 dan tersambung ke CC.
System and Static Mode
- CC – Satu interface eth0 tersambung ke jaringan enterprise.
- NC – Satu interface eth0, bagian dari bridge br0 tersambung ke jaringan enterprise.
Konfigurasi berikut harus dibuat di file /etc/eucalyptus/eucalyptus.conf pada CC dan NC untuk mengkonfigurasi mode jaringan yang dimaksud.
Daftar Perintah
Untuk melihat daftar dari IP address publik yang di alokasikan untuk instance menggunakan perintah berikut
uecadmin@client1:~$ euca-describe-addresses ADDRESS 192.168.10.200 nobody ADDRESS 192.168.10.201 nobody ADDRESS 192.168.10.202 nobody ADDRESS 192.168.10.203 nobody ADDRESS 192.168.10.204 nobody ADDRESS 192.168.10.205 nobody ADDRESS 192.168.10.206 nobody ADDRESS 192.168.10.207 nobody ADDRESS 192.168.10.208 nobody ADDRESS 192.168.10.209 nobody ADDRESS 192.168.10.210 nobody ADDRESS 192.168.10.211 nobody ADDRESS 192.168.10.212 nobody ADDRESS 192.168.10.213 nobody ADDRESS 192.168.10.214 nobody ADDRESS 192.168.10.215 nobody ADDRESS 192.168.10.216 nobody ADDRESS 192.168.10.217 nobody ADDRESS 192.168.10.218 nobody ADDRESS 192.168.10.219 nobody ADDRESS 192.168.10.220 nobody
Untuk mengalokasikan sebuah IP address publik untuk user tertentu:
uecadmin@client1:~$ euca-allocate-address ADDRESS 192.168.10.200
Untuk melepaskan IP address publik dari user tertentu:
uecadmin@client1:~$ euca-release-address 192.168.10.200
Untuk mengasosiasikan sebuah IP address publik ke instance yang sedang berjalan
uecadmin@client1:~$ euca-associate-address -i i-4799086D 192.168.10.200
Untuk men-disasosiasi-kan sebuah IP address publik dari Instance yang sedang berjalan
uecadmin@client1:~$ euca-disassociate-address 192.168.10.200