Я ищу сценарий, в котором я могу получить доступ к экземпляру, созданному в версии OPENSTACK Rocky, с IP-адресом непосредственно в созданной сети (inst-1 запущен в сети 172.6.0.0/24), получил IP-адрес 172.6.0.5 Итак, я хочу ping 172.6.0.5 напрямую с контроллера машины без использования плавающего ip.
Я знаю концепцию сети провайдера, связывая плавающий IP-адрес для экземпляра с внешним доступом к виртуальной машине. Но я проверяю другой подход, чтобы напрямую получить доступ к IP-адресу виртуальной машины с контроллера. Может ли кто-нибудь помочь мне, если у вас есть какие-либо предложения по этому поводу.
Заранее спасибо.
Вам нужен маршрут к сети клиента, к которой подключен экземпляр. В случае, если внешний мост, часто называемый br-ex, расположен на этом контроллере, просто создайте подходящую запись в таблице маршрутизации. Предполагая, что подсеть 172.6.0.0/24, эта команда позаботится об этом:
ip route add 172.6.0.0/24 dev br-ex
Как сделать этот маршрут постоянным, зависит от инструмента управления сетью, используемого на этом сервере.
Обратите внимание, что это дает вам доступ к этому экземпляру только с этого контроллера, а не с других устройств.
Настроили ли вы группы безопасности экземпляра? Может ли экземпляр получить доступ к внешним устройствам? Если да, мне придется посмотреть на ваш сервер, чтобы понять, что происходит. Таблицы маршрутизации, конфигурация моста, сетевые параметры в соответствующем сетевом пространстве имен и тому подобное. Это была ручная установка или вы использовали инструмент развертывания?
Извините за поздний ответ. Да, у моего экземпляра была группа безопасности по умолчанию, и он может подключаться к внешней локальной сети, где находится мой контроллер, а также может пинговать Google. Я не использовал какой-либо инструмент развертывания для этой установки, полностью выполненный на основе документации, представленной в документах openstack.
По умолчанию группа безопасности по умолчанию блокирует весь входящий трафик и разрешает весь исходящий трафик. Если вы не добавили правила в группу безопасности по умолчанию, все попытки подключения к экземпляру будут заблокированы.
Спасибо, berndbaush, я постараюсь добавить правила, которые разрешат также весь входящий трафик. В прошлый раз, когда вы сказали, что хотите проверить мой сервер для дальнейшего расследования, так что мы можем сделать это.
Подружитесь со мной в LinkedIn linkedin.com/in/berndbausch (или в Stackoverflow есть функция обмена сообщениями?). Но сначала попробуйте создать правила.
Обязательно проверю и вернусь. Спасибо
Да, я пробовал это «ip route add 172.6.0.0/24 dev br-provider», но все еще не смог связаться с хостом, «From 20.0.0.1 icmp_seq=1 Destination Host Unreachable»