我在从开放式堆栈仪表板上创建的任何实例到达互联网时遇到问题。以下是其他详细信息
我创建了2个具有以下IP的实例。 Instance1 - 10.0.0.2(浮动IP:192.168.2.2)Instance2-10.0.0.3(浮动IP:192.168.2.3)
主机IP:192.168.2.50
我可以从实例ping GW 192.168.2.1或浮动IP的192.168.2.2/3但我无法从实例ping主机IP或Internet。同样适用于主机端,因为我无法ping主机中的任何浮动IP。
我目前在主机和实例上没有任何FW规则我允许所有流量。
有人可以帮我解决这个问题。任何帮助表示赞赏。
答案 0 :(得分:0)
这里可能有几个问题。首先,您需要确保您的安全组允许ICMP - 这将允许您ping浮动IP。没有它,ping将无法正常工作。
你可以进入虚拟机吗?如果是这样,安全组ICMP规则可能就是问题。
通常,ping在许多云环境中不是可靠的工具。它经常被阻止。
现在,关于访问云外的网络。尝试
ping 8.8.8.8
您的DNS配置可能存在问题。尝试
telnet <some web server> 80
如果这样可行,那么您的openstack子网可能缺少DNS服务器IP地址。
答案 1 :(得分:0)
设置安全组,将入口规则添加到ICMP,SSH以及HTTP和HTTPS。
在专用网络中设置DNS,编辑专用子网以添加DNS名称服务器(8.8.8.8、1.1.1.1等)。
在ESXi和Ubuntu 16中,我设置了代理arp和iptables:
echo 1 > /proc/sys/net/ipv4/conf/ens160/proxy_arp
iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE