Как напрямую связаться с экземпляром OPENSTACK без использования плавающего IP-адреса

Я ищу сценарий, в котором я могу получить доступ к экземпляру, созданному в версии OPENSTACK Rocky, с IP-адресом непосредственно в созданной сети (inst-1 запущен в сети 172.6.0.0/24), получил IP-адрес 172.6.0.5 Итак, я хочу ping 172.6.0.5 напрямую с контроллера машины без использования плавающего ip.

Я знаю концепцию сети провайдера, связывая плавающий IP-адрес для экземпляра с внешним доступом к виртуальной машине. Но я проверяю другой подход, чтобы напрямую получить доступ к IP-адресу виртуальной машины с контроллера. Может ли кто-нибудь помочь мне, если у вас есть какие-либо предложения по этому поводу.

Заранее спасибо.

Как создать страницу входа в систему с помощью HTML с использованием CSS
Как создать страницу входа в систему с помощью HTML с использованием CSS
Создание страницы входа в систему является важной частью создания веб-сайта или приложения, требующего аутентификации пользователя. Простую страницу...
0
0
974
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вам нужен маршрут к сети клиента, к которой подключен экземпляр. В случае, если внешний мост, часто называемый br-ex, расположен на этом контроллере, просто создайте подходящую запись в таблице маршрутизации. Предполагая, что подсеть 172.6.0.0/24, эта команда позаботится об этом:

ip route add 172.6.0.0/24 dev br-ex

Как сделать этот маршрут постоянным, зависит от инструмента управления сетью, используемого на этом сервере.

Обратите внимание, что это дает вам доступ к этому экземпляру только с этого контроллера, а не с других устройств.

Да, я пробовал это «ip route add 172.6.0.0/24 dev br-provider», но все еще не смог связаться с хостом, «From 20.0.0.1 icmp_seq=1 Destination Host Unreachable»

praveen velugubantla 15.12.2020 13:11

Настроили ли вы группы безопасности экземпляра? Может ли экземпляр получить доступ к внешним устройствам? Если да, мне придется посмотреть на ваш сервер, чтобы понять, что происходит. Таблицы маршрутизации, конфигурация моста, сетевые параметры в соответствующем сетевом пространстве имен и тому подобное. Это была ручная установка или вы использовали инструмент развертывания?

berndbausch 17.12.2020 05:37

Извините за поздний ответ. Да, у моего экземпляра была группа безопасности по умолчанию, и он может подключаться к внешней локальной сети, где находится мой контроллер, а также может пинговать Google. Я не использовал какой-либо инструмент развертывания для этой установки, полностью выполненный на основе документации, представленной в документах openstack.

praveen velugubantla 24.12.2020 12:53

По умолчанию группа безопасности по умолчанию блокирует весь входящий трафик и разрешает весь исходящий трафик. Если вы не добавили правила в группу безопасности по умолчанию, все попытки подключения к экземпляру будут заблокированы.

berndbausch 25.12.2020 16:29

Спасибо, berndbaush, я постараюсь добавить правила, которые разрешат также весь входящий трафик. В прошлый раз, когда вы сказали, что хотите проверить мой сервер для дальнейшего расследования, так что мы можем сделать это.

praveen velugubantla 26.12.2020 17:28

Подружитесь со мной в LinkedIn linkedin.com/in/berndbausch (или в Stackoverflow есть функция обмена сообщениями?). Но сначала попробуйте создать правила.

berndbausch 27.12.2020 15:20

Обязательно проверю и вернусь. Спасибо

praveen velugubantla 28.12.2020 07:09

Другие вопросы по теме