summary:
物理ネットワークインフラストラクチャの抽象化を実現し,クラウド環境におけるネットワークの仮想化と管理を担う.すなわち,L2[データリンク層]およびL3[ネットワーク層]のネットワーク設定を細かく制御できる.具体的には,VLAN,VXLAN,GREトンネルなどのL2ネットワークを設定し,仮想マシン間の通信を構築することが可能にする.
これにより,単一のクラウド内だけでなく,複数のクラウド間にまたがるネットワーク接続の構築にも対応し,ハイブリッドクラウドやマルチクラウド環境での活用が可能となる.
NeutronはFlat,VLAN,VXLAN,GREなどの多様なネットワーク技術をサポートし,固定IPアドレスと浮動IPアドレスの管理機能を提供する.また,インスタンスレベルでのステートフルパケットフィルタリングを実現するセキュリティグループ機能を備えており,各仮想マシンの通信を制御することができる.さらに,クラウド環境でスケーラブルなアプリケーションの運用を可能にするロードバランシング機能[LBaaS]を提供し,複数のインスタンスへのトラフィックの分散を最適化する.加えて,VPNサービス機能[VPNaaS]により,異なるネットワーク間やクラウド間でセキュアな通信を確立することができる.
さらに,NeutronはDHCPやL3ルーティングなどのネットワーク管理機能も提供し,動的なネットワーク設定を支援する.これらの機能を活用することで,NeutronはOpenStack環境におけるネットワークの柔軟な構築と管理を実現し,クラウド環境全体の拡張性と運用効率を向上させる役割を果たしている.
なお,Neutronは,IaaSレベルのネットワークを管理するためのコンポーネントであり,仮想マシンや物理ネットワークの管理が可能.一方,Kubernetesはコンテナオーケストレーションのためのネットワーク管理が主な目的であり,VMのネットワーク管理やL2/L3の詳細な設定は不得意である.
もし,Kubernetes環境でNeutronのような機能を必要とする場合は,CalicoやCiliumなどの高度なCNIプラグイン,Istioなどのサービスメッシュ,Google AnthosやAzure Arcなどのマルチクラウド管理ツールを組み合わせることで,部分的に同様の機能を実現することができる.
Mathematics is the language with which God has written the universe.