지난번은 이쪽 - 다음 번은 이쪽

이것은 무엇입니까?

OpenStack 클라우드 통합 오픈 소스 클라우드를 통한 서비스 구축 시작 의 실습을 SoftLayer의 무료 베어 메탈로 실시하는 기록이다.

Horizon 액세스

본서에서는, 기본적으로 CLI로 조작을 하지만, Horizon으로부터의 상황 확인도 실시하게 되어 있다. 책에서는 Ubuntu Desktop 상에 환경을 구축하고 있으므로 호스트의 GUI로 브라우저를 움직여 Horizon에 액세스하면 좋지만, 이번은 SoftLayer의 베어 메탈이다. 표준에서는 GUI를 사용할 수 없다. IPMI의 로컬 콘솔이나 vnc로 GUI를 사용하는 방법도 있지만, 이번은 nginx로 Reverse Proxy를 구축하는 것으로 한다.
다만, 아무리 테스트 환경이라고 해서, Horizon를 서적에 실려 있는 유저명·패스워드로 전세계에 공개할 수는 없다.
SoftLayer의 시스템은 인터넷에 공개되는 Public으로서 IP 외, 내부에서만 액세스 가능한 Privare IP의 2개의 IP가 할당되고 있다. 그래서 Privare IP만으로 Horizon을 이용 가능하게 하자.
또한, 복수의 데이터 센터에 서버를 구축한 경우, Privare IP로 데이터 센터간의 통신도 할 수 있다. Privare Lan을 통한 트래픽은 데이터 센터를 가로질러도 얼마나 사용해도 무료인 것이 기쁘다.

Private Lan에 연결하는 방법

Private Lan에 접속하는 방법은 여러 가지가 있지만, 가장 손쉬운 것은 SSL-VPN이다. 브라우저에서 액세스 포인트 목록로 이동하여 원하는 대상을 클릭하기 만하면됩니다. Java VPN 클라이언트가 도입되어 VPN 연결이 완료됩니다. 액세스 대상은 서버가있는 데이터 센터와 무관할 수 있습니다. 모든 액세스 포인트에 연결해도 모든 데이터 센터의 자체 Private Lan에 연결할 수 있습니다.
Java를 사용하고 싶지 않은 사람은 클라이언트( Windows용 , Mac용 , Linux용 )를 다운로드하여 이용한다.
주의가 필요한 것은 VPN 액세스를 위한 비밀번호가 포털에 로그인하는 것과는 별도로 독립적으로 존재한다는 것이다. 디폴트에서는 설정되어 있지 않기 때문에, 유저가 스스로 설정할 필요가 있다. 또한 마스터 사용자가 아닌 경우 마스터 사용자에게 VPN 액세스를 가능하게 할 필요가 있다.

nginx 배포 및 설정

이번 환경에서는 Horizon URL은 "htp://192.168.100.10/"입니다. KVM 환경의 내부 LAN 때문에, 물론 외부에서는 액세스할 수 없다. 따라서 nginx를 Reverse Proxy로 설정합니다.
첫째, 도입.

sudo apt-get install nginx

/etc/nginx/conf.d에 horizon.conf라는 이름으로 다음을 작성한다.

upstream horizon {
  server 192.168.100.10:80;
}

server {
  listen [Public_Ip]:80;
  server_name _;
  return 444;
}

server {
  listen [Private_Ip]:80;
  server_name [Private_Ip];
  location /  {
    proxy_pass http://192.168.100.10/;
  }
}

그리고 nginx를 시작.

sudo service nginx restart

[Public_Ip]과 [Private_Ip]에는 실제 IP 주소가 들어간다. 444는 연결을 닫는 nginx의 특별한 비표준 코드 에서 Public Ip에 대한 액세스는 즉시 끊어집니다.
Private IP에 대한 액세스는 htp://192.168.100.10/으로 전달되어 Horizon으로 연결됩니다.
restart하고 있는 것은, 개인적인 취향. 기동중이라도 정지중이라도, 새롭게 기동할 수 있으므로 사용하고 있다.

시간이 있을 때 Firewall에서 막을 수 있습니다. nginx도 필요할 때만 기동한다고 한다.

다음 5장부터 드디어 스토리 재단의 OpenStack 활용이 시작된다.

지난번은 이쪽 - 다음 번은 이쪽