2. 程式人生 > >openstack 虛擬機器不配置floating ip不能訪問外網的問題

openstack 虛擬機器不配置floating ip不能訪問外網的問題

阿新 發佈:2019-01-17

之前一直以為openstack虛擬機器沒有配置floating ip就不能訪問外網。其實是沒有配置floating ip的VM也是可以訪問外網的。

fixed_ip使用的網段是100.100.100.0/24。

需要在nova.conf中有以下配置:fixed_range="100.100.100.0/24" (fixed_range的預設配置是10.0.0.0/24)

簡單驗證:

[[email protected] ~]# nova list
+--------------------------------------+----------+--------+----------------------------+
| ID                                   | Name     | Status | Networks                   |
+--------------------------------------+----------+--------+----------------------------+
| 08d11d8d-a958-441d-be60-60e32c39a05f | test3    | ACTIVE | private-net=100.100.100.3  |

+--------------------------------------+----------+--------+----------------------------+

[[email protected] ~]# ssh [email protected]
[email protected]'s password: 


$ sudo su -
# ping g.cn
PING g.cn (74.125.31.160): 56 data bytes
64 bytes from 74.125.31.160: seq=0 ttl=32 time=72.407 ms
64 bytes from 74.125.31.160: seq=1 ttl=32 time=68.134 ms


實現原理:

nova-network會在nova-network-snat中新增中新增SNAT規則, 從fixed_ip網段經過public_interface出去的包進行SNAT。實現了閘道器的作用。從這點上看,floating IP的實現是floating ip到fixed ip的全埠對映。

[[email protected] ~]# iptables -nvL nova-network-snat -t nat
Chain nova-network-snat (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  142 17018 nova-network-float-snat  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    84 SNAT       all  --  *      eth0    100.100.100.0/24     0.0.0.0/0           to:10.224.148.12 

另外,似乎將此處snat 10.224.148.12(eth0的ip)改為masquerade會更靈活些,當然eth0的ip一般也不會變,因此也無傷大雅。

相關推薦

openstack 虛擬機器配置floating ip訪問的問題

之前一直以為openstack虛擬機器沒有配置floating ip就不能訪問外網。其實是沒有配置floating ip的VM也是可以訪問外網的。 fixed_ip使用的網段是100.100.100.0/24。 需要在nova.conf中有以下配置:fixed_range

虛擬機器CentOS7配置靜態Ip以及DNS

1.vi /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static DEFROUTE=yes NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.66.130 NE

在wmware esxi 虛擬機器 中 ,centos7 無法訪問 問題的解決

在虛擬機器的centos7 系統中,使用yum 下載安裝svn,一直失敗。   錯誤提示資訊為  Cannot find a valid baseurl for repo: updates/7/x86_64 按照這個錯誤提示資訊,在網路上搜索相關解決方案,全部無效! 修改

centos7-虛擬機器手動配置靜態IP

一、 進入ip配置檔案 1.一般是在 /etc/sysconfig/network-scripts/ 這個目錄下面的ifcfo-xxx檔案,不同的機子、網絡卡和系統會導致名字稍微有一點不一樣,大致是這樣的 二、編輯配置檔案 1.將配置檔案配置如下格式即可 TYPE

hadoop:在vmare中配置的多個虛擬機器CentOS配置靜態ip,並能ping通windows主機,使得主機與虛擬機器之間的網路互通

第2步:然後確保虛擬機器centos的網路配置是NAT,如下圖: 第3步:最後按照以下方法設定靜態ip:          啟動並進入centos系統,在終端中輸入“vim /etc/sysconfig/network-scripts/ifcfg-eth0 ”來修改ip配置,然後輸入如下圖的配

虛擬機器配置靜態ip(NAT模式)

1 關閉window7防火牆 開啟控制面板 選擇Windows防火牆 選擇左邊開啟或者關閉防火牆,如下圖關閉防火牆 2 關閉CentOS防火牆 檢視防火牆: service iptables s

虛擬機器CentOS7配置靜態IP,阿里雲映象

2.配置靜態IP vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改或新增紅色配置,根據本地ip,子網掩碼、閘道器進行相應的配置 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=s

設定虛擬機器linux和主機IP在同一

 首先ifconfig 看下自己的網絡卡   編輯配置檔案 vim ifcg-ens33 新增 BOOTPROTO,為dhcp是自動獲得ip,為static時是手動配置IP 然後再新增IPADDR ,IP地址,這個地址設定為和你主機一個網段的地址 GATEWAY 閘道

Centos 7.5 載VMware下搭建host絡使用靜態ip訪問

bytes .cn scrip pad width mod sco prot def Centos 7.5 載VMware下搭建host網絡使用靜態ip訪問外網 設置網絡連接模式 修改ip: cd /etc/sysconfig/network-scripts/ c

阿裏雲內機器通過squids代理上訪問資源

transform url accep iss time eval connect 目錄 mas 一、背景 代理服務器A(10.0.1.2)機器有公網地址可正常訪問外網 業務服務器B(10.0.1.33)機器無公網地址不能訪問外網 代理服務器A((10.0.1.2)和業務服

centos7 配置靜態ip設定連結

centos7 配置靜態ip設定外網連結 先設定虛擬機器ip 1、開啟虛擬機器的編輯裡的,網路虛擬編輯器,如下如所示: 2、開啟網路虛擬編輯器進行設定 在這裡設定nat模式的網路連結,設定子網ip 3、進行NAT設定,在這裡設定閘道器 4、進行DHCP設定,在這裡設定起始ip 5

CentOS網路配置後無法訪問的解決方法

今天在按照Mitchell部落格之前的CentOS網路配置的文章配置Linux網絡卡之後,發現竟然ping不通外網,但是內網ping卻是正常的。一直很納悶,在網上搜索很久也沒有得到答案. 現象: ping內網正常 ping外網IP,域名均無法正常,返回錯誤:con

如何給openstack虛擬機器配置靜態IP

作者:【吳業亮】雲端計算開發工程師 部落格:http://blog.csdn.net/wylfengyujiancheng 1、綜述: 在日常開發和生產環境中經常需要將openstack虛擬機器

VMware虛擬機器配置nginx後,本機無法訪問問題(轉載)

  轉自:http://www.server110.com/nginx/201407/10794.html 把nginx裝在CentOS上,用本機訪問虛擬機器的時候卻出現了不能訪問的問題,查了資料以後,原來是防火牆的問題。具體情況如下:防火牆可以ping通虛擬機器,虛擬機器也可以ping通防火牆

vmware 虛擬機器有時候顯示有網路訪問,但是打開網頁的白痴解決辦法

我遇到這種情況的原因是經常更換電腦連線方式,所以ip經常變動,所以產生了解決此問題的方法 先連好網路-->開啟編輯-->開啟虛擬網路編輯器 -->還原預設設定 主要好像是因為子網ip需要和宿主機要在同一網段才可以   還有一個原因是銳捷客戶端會自動把你的 VMWare ne

虛擬機器ubuntu 14 配置靜態ip配置後無法連結問題

根據需要虛擬機器用的橋接 修改檔案 vi /etc/network/interfaces 修改內容: 將iface eth0 inet dhcp前面加上#號註釋掉 修改後為 auto eth0 #iface eth0 inet dhcpiface eth0 inet

openstack的系統斷電後重啟出現虛擬機器能啟動的情況

在幾臺伺服器(安裝的CentOS7)上安裝和配置了一個Openstack(Juno)系統,前幾天因為供電事故,導致物理伺服器突然斷電,來電後啟動伺服器後,發現虛擬機器不能重啟了,檢查發現是有iSCSI方面的錯誤(虛擬機器除了自己的虛擬硬碟還掛載一個塊裝置作為第二塊硬碟),後

聯想V480”虛擬機器配置為64位客戶機作業系統,但是64位操作可用,已為該虛擬機器禁用長模式“的解決辦法

為了學習研究,需要安裝一個64位windows,但是又不重灌安裝作業系統,只好想辦法在32位機器上安裝。在網上查了查資料,發現CPU支援VT技術的就能支援vmware中安裝64位虛擬機器。 以下是操作步驟: 1)到網上下載一個securable.exe,測試以下機器是

VMware Workstation虛擬機器IP虛擬機器能正常啟動

之前碰到好多次如題所示的問題,也在網上找了許多教程。最後總結只需一個方法基本全部可以解決。1)右擊我的電腦->管理->服務和應用程式->服務在“服務”裡找到和VMware相關的程序,將VMware NAT Service、VMware DHCP Servic

openstack虛擬機器修改IP地址

neutron的設計,ovs port是網路埠,每個ovs port有固定ip(fixed ip)地址。這個固定ip地址,一般不去修改。 管理員建立ovs port時,通過命令neutron po