Netplanでブリッジインターフェースを設定する際のベストプラクティスは？

Table of Contents

Netplanでブリッジインターフェースを設定する際のベストプラクティスは？

Netplanを使ってブリッジインターフェースを設定する際のベストプラクティスについて説明します。これらのベストプラクティスは、設定の安定性と効率性を確保するために役立ちます。

1. 設定ファイルの命名規則を守る

Netplanの設定ファイルは、/etc/netplan/ディレクトリに配置され、ファイル名の辞書順で読み込まれます。設定ファイルの命名規則を守ることで、設定の優先順位を制御できます。例えば、00-installer-config.yamlよりも後に読み込まれるように、99-custom-config.yamlのような名前を使用します。

2. インデントとスペースに注意する

YAML形式はインデントに厳密です。インデントのミスやスペースの不一致がエラーの原因となることが多いため、設定ファイルのインデントとスペースに注意してください。

3. プロミスキャスモードの設定

ブリッジインターフェースが正しく機能するためには、物理インターフェースをプロミスキャスモードに設定する必要があります。これは、以下のコマンドで行います。

bashsudo ip link set dev enp0s25 promisc on
sudo ip link set dev enp5s0 promisc on

プロミスキャスモードを永続化するために、systemdサービスを作成することも推奨されます。

4. MACアドレスの設定

ブリッジインターフェースのMACアドレスが物理インターフェースと一致しない場合、通信がうまくいかないことがあります。macaddressパラメータを使用して、ブリッジインターフェースに適切なMACアドレスを設定します。

yamlparameters:
  macaddress: 08:00:27:fc:8e:5c

5. `netplan try`コマンドの使用

設定を適用する前に、netplan tryコマンドを使用して設定をテストします。これにより、設定が間違っている場合に自動的にロールバックされ、リモートサーバーへのアクセスが失われるリスクを軽減できます。

bashsudo netplan try

6. Rendererの選択

使用するバックエンド（networkdまたはNetworkManager）を明確に指定します。特にクラウド環境やデスクトップ環境では、適切なレンダラーを選択することが重要です。

yamlrenderer: networkd

7. 設定ファイルのパーミッション

Netplanの設定ファイルは、rootユーザーにのみ読み取り・書き込み権限があることを確認します。これにより、設定ファイルの不正な変更を防ぎます。

bashsudo chmod 600 /etc/netplan/*.yaml

例: Netplanを使ったブリッジインターフェースの設定

以下は、Netplanを使ってブリッジインターフェースを設定する例です。

yamlnetwork:
  version: 2
  renderer: networkd
  ethernets:
    enp0s25:
      dhcp4: no
    enp5s0:
      dhcp4: no
  bridges:
    br0:
      interfaces: [enp0s25, enp5s0]
      addresses: [192.168.99.1/24]
      gateway4: 192.168.99.254
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]
      parameters:
        forward-delay: 0
        stp: no
        macaddress: 08:00:27:fc:8e:5c
      optional: true

この設定ファイルを保存し、以下のコマンドで設定を適用します。

bashsudo netplan apply

まとめ

Netplanを使ってブリッジインターフェースを設定する際には、設定ファイルの命名規則、インデント、プロミスキャスモード、MACアドレスの設定、netplan tryコマンドの使用、適切なレンダラーの選択、設定ファイルのパーミッションに注意することが重要です。これらのベストプラクティスを守ることで、安定したネットワーク設定を実現できます。