精华内容
下载资源
问答
  • openstack固定ip和浮动ip

    2019-09-18 23:55:37
    一直有个疑惑,为什么固定ip是不能访问,而浮动ip是可以ping通。这是怎么做到的。 其实固定ip和浮动ip本质是没什么区别的,先需要看下iptables的一些知识 假设我们在云主机上ping 浮动ip 192...

    今日在学习openstack的网络,我们用的是flatdhcp这种网络模式。一直有个疑惑,为什么固定ip是不能访问,而浮动ip是可以ping通。这是怎么做到的。

    其实固定ip和浮动ip本质是没什么区别的,先需要看下iptables的一些知识

    002528_vnI2_112038.png

    假设我们在云主机上ping 浮动ip 192.168.139.7,那么是直接从本地进程出发,到路由表,走output链

    查看iptables的规则,可以看到在nat的表中有一个dnat的规则,也就是

    Chain nova-network-OUTPUT (1 references)
    target     prot opt source               destination         
    DNAT       all  --  0.0.0.0/0            192.168.139.7        to:192.168.138.17

    既然修改的是nat表中的output链,这个过程是把目标访问是浮动ip变为固定ip。这个可以通过,而直接ping固定ip是不能通过的,那么只有通过在filter这里的output链中的规则了。果然查看filter可以看到

    Chain nova-compute-inst-43 (1 references)
     pkts bytes target     prot opt in     out     source               destination         
    28080 4431K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
        0     0 nova-compute-provider  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 ACCEPT     udp  --  *      *       192.168.138.227      0.0.0.0/0            udp spt:67 dpt:68
        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set b0f65738cef046168b1dbed09be4c14 src
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ! ctstate DNAT
        0     0 ACCEPT     4    --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 1:65535
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 nova-compute-sg-fallback  all  --  *      *       0.0.0.0/0            0.0.0.0/0

    其中有一个很重要的DROP!这条规则最后就是在filter的output链路中!

    那么如果我们这个ping是从其他地方过来的,数据包又是怎么走的?这个时候在上面的图中走的是数据包到本地进程这条路线,只要有路由就是ping通。

    以上都是开通安全规则的情况

    转载于:https://my.oschina.net/zwj0571/blog/307429

    展开全文
  • OpenStack floating IP

    2020-08-17 15:46:13
    1.弹性公网IP、私有IP、浮动IP、虚拟IP之间区别 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个ECS使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 浮动IP...

    1.弹性公网IP、私有IP、浮动IP、虚拟IP之间区别
    弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个ECS使用。
    私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。
    浮动IP与弹性公网IP功能类似,都是公网IP,用于连接公网,主要不同点在于浮动IP接口无法配置带宽参数。
    虚拟IP(即VIP)是一个未分配给真实弹性云服务器网卡的IP地址。主要用在弹性云服务器的主备切换,达到高可用性HA(High Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。
    2. 浮动IP定义
    缺省情况下实例会被赋予固定ip,这时并不能保证实例会马上可以从外面访问到,一般来说需要配置防火墙来允许公共ip,然后建立一条NAT规则从公共ip到私有ip的映射。
    OpenStack引入了一个叫浮动ip的概念,浮动ip是一些可以从外部访问的ip列表,通常从isp哪里买来的。
    浮动ip缺省不会自动赋给实例,用户需要手动从地址池里抓取然后赋给实例。一旦用户抓去后,他就变成这个ip的所有者,可以随意赋给自己拥有的其他实例。如果实例死掉了的话,用户也不会失去这个浮动ip,可以随时赋给其他实例。暂时不支持为了负载均衡多实例共享一个浮动ip。
    而对于固定ip来说,实例启动后获得的ip也是自动的,不能指定某一个。所以当一个VM歇菜了,再启动也许固定ip就换了一个。
    系统管理员可以配置多个浮动ip池,这个ip池不能指定租户,每个用户都可以去抓取。多浮动ip池是为了考虑不同的isp服务提供商,免得某一个isp出故障带来麻烦。
    如果运行的是企业云,浮动ip池就是那些openstack外的数据中心都能访问到的ip。
    浮动ip机制给云用户提供了很多灵活性,也给系统管理员减少了安全风险,尽量只让OpenStack软件去改防火墙会安全些。

    注意:

    floating IP 能够让外网直接访问租户网络中的 instance。这是通过在 router 上应用 iptalbes 的 NAT 规则实现的。
    floating IP 是配置在 router 的外网 interface 上的,而非 instance,这一点需要特别注意。

    1. 浮动IP是由外部网络进行创建
    创建浮动IP
     {
        "floating_network_id": "f9a11240-e182-4e3b-b8dd-e2ed94f4c499",    //外部网络
        "port_id": "",				
        "subnet_id": "1fac35c1-a7e9-4203-a87a-65aad05a70fe",  //外部子网
        "fixed_ip_address": "",
        "floating_ip_address": "",
        "description": "create the floating ip for iaas testing...",
        "dns_domain": "",
        "dns_name": ""
    }
    
    修改浮动IP
    port 为null 时,解绑接口
    {
        "floatingip_device_id":"755221d4-814f-4cc8-8808-e4d9e9cbcc20",        //   浮动IP
        "port_id": "98408ba8-06dd-49ca-ae51-9935204e4e63",              // 绑定的内网port_id ,
        "fixed_ip_address": "10.1.17.167",                  //内网端口固定的IP
        "description": "test...."
    }
    //前提是新建的路由router种,有该内部网络的接口
    

    浮动IP与网卡建立好映射
    在这里插入图片描述

    必须有外部网络的路由
    在这里插入图片描述
    路由中增加内部网络的内部接口。
    在这里插入图片描述
    现在可以用内部网络的接口了,通过浮动IP去绑定内部网络的接口
    在这里插入图片描述

    展开全文
  • Openstack浮动ip

    千次阅读 2017-04-11 11:15:50
    缺省情况下实例会被赋予固定ip,这时并不能保证实例会马上可以从外面访问到,一般来说需要配置防火墙来允许公共ip,然后建立一条NAT规则从公共ip到私有ip的映射。 OpenStack引入了一个叫浮动ip的概念,浮动ip是一些...

    缺省情况下实例会被赋予固定ip,这时并不能保证实例会马上可以从外面访问到,一般来说需要配置防火墙来允许公共ip,然后建立一条NAT规则从公共ip到私有ip的映射。
    OpenStack引入了一个叫浮动ip的概念,浮动ip是一些可以从外部访问的ip列表,通常从isp哪里买来的。
    浮动ip缺省不会自动赋给实例,用户需要手动从地址池里抓取然后赋给实例。一旦用户抓去后,他就变成这个ip的所有者,可以随意赋给自己拥有的其他实例。如果实例死掉了的话,用户也不会失去这个浮动ip,可以随时赋给其他实例。暂时不支持为了负载均衡多实例共享一个浮动ip。
    而对于固定ip来说,实例启动后获得的ip也是自动的,不能指定某一个。所以当一个VM歇菜了,再启动也许固定ip就换了一个。
    系统管理员可以配置多个浮动ip池,这个ip池不能指定租户,每个用户都可以去抓取。多浮动ip池是为了考虑不同的isp服务提供商,免得某一个isp出故障带来麻烦。
    如果运行的是企业云,浮动ip池就是那些openstack外的数据中心都能访问到的ip。
    浮动ip机制给云用户提供了很多灵活性,也给系统管理员减少了安全风险,尽量只让OpenStack软件去改防火墙会安全些。

    展开全文
  • 一、创建一台虚拟机 二、分离虚拟机端口 三、连接新的端口,填写固定IP

    一、创建一台虚拟机

    二、分离虚拟机端口

    分离原有接口1
    分离原有借口2

    三、连接新的端口,填写固定IP

    连接新端口1连接新的端口2

    展开全文
  • 更换openstack虚拟机ip

    千次阅读 2017-08-22 13:52:10
    neutron的设计,ovs port是网络端口,每个ovs port有固定ip(fixed ip)地址。这个固定ip地址,一般不去修改。 管理员创建ovs port时,通过命令neutron port-create,参数 --fixed-ip subnet_id=,ip_...
  • OpenStack如何创建固定IP的虚拟机

    千次阅读 2018-03-21 13:23:14
    题记昨天同事有一个需求,希望我创建一个固定IP的虚拟机,因为他的代码写死IP了,所以不好修改,我的云环境是OpenStack,但是OpenStack的虚拟机都是通过DHCP获得,那么如何创建一个固定IP的虚拟机呢?环境OpenStack ...
  • 1.创建指定ip(或者mac)地址的固定ip地址端口 2.nova interface-attach 到某个虚拟机 3.设置固定ip地址 openstack设计组件: 1.git clone 指定版本组件源代码 2.pip install 即可 3.所有节点重启升级组件
  • openstack上新建机器时,发现用户无法登陆。 检查该机器的22端口,返回Connection refused。 ping该IP,发现可以ping通。 释放该浮动ip,然后去ping该地址,依然可以ping通。 ...
  • 缺省情况下实例会被赋予固定ip,这时并不能保证实例会马上可以从外面访问到,一般来说需要配置防火墙来允许公共ip,然后建立一条NAT规则从公共ip到私有ip的映射。 OpenStack引入了一个叫浮动ip的概念,浮动ip是一些...
  • 现在想给虚拟机指定固定ip,即创建虚拟机的时候指定固定ip。 现分析如下: 背景 1、我们目前使用openstack+docker来搭建自己的私有云 2、openstack有两种网络环境搭建模式,一种是功能较简单的nova-network,一种是...
  • 如何给openstack虚拟机配置静态IP

    千次阅读 2016-11-13 20:30:45
    在日常开发和生产环境中经常需要将openstack虚拟机配置一个静态Ip,但配置完成后发现外面无法访问。原因是openstack每个端口默认只允许一个Ip的数据报文通过。下面介绍如何配置openstack使虚拟机静态IP地址能访问。 ...
  • 现在想给虚拟机指定固定ip,即创建虚拟机的时候指定固定ip。 现分析如下: 背景 1、我们目前使用openstack+docker来搭建自己的私有云 2、openstack有两种网络环境搭建模式,一种是功能较简单的nova-network,一种是...
  • Openstack中的浮动IP

    千次阅读 2019-02-26 19:10:37
    缺省情况下实例会被赋予固定ip,这时并不能保证实例会马上可以从外面访问到,一般来说需要配置防火墙来允许公共ip,然后建立一条NAT规则从公共ip到私有ip的映射。 OpenStack引入了一个叫浮动ip的概念,浮动ip是一些...
  • OpenStack里的浮动ip

    2013-11-01 15:14:00
    缺省情况下实例会被赋予固定ip,这时并不能保证实例会马上可以从外面访问到,一般来说需要配置防火墙来允许公共ip,然后建立一条NAT规则从公共ip到私有ip的映射。OpenStack引入了一个叫浮动ip的概念,浮动ip是一些...
  • neutron的设计,ovs port是网络端口,每个ovs port有固定ip(fixed ip)地址。这个固定ip地址,一般不去修改。 管理员创建ovs port时,通过命令neutron port-create,参数 --fixed-ip subnet_id=,ip_...
  • openstack 实例分配静态ip

    千次阅读 2018-03-30 14:40:04
    1.为instance 配置静态 IP存在什么问题?2.如何才能实现为...但在 OpenStack 环境下只能指定 network,IP 都是 Neutron 从 subnet IP 池中自动分配的。有同学就会想办法了:等 instance 起来后手工把 IP 改掉行...
  • 1:查看网络: ... 2:查看租户的信息,选择需要在哪个租户下创建...3:通过命令创建固定IP,例如10.0.60.253 neutron port-create --tenant-id 98061d7393bb48d1b5f4b4014e04d5dc(租户ID) --fixed-ip ip_address=...
  • openstack

    千次阅读 2019-06-08 20:19:33
    Openstack 目录 Openstack 部署安装环境 Horizon 项目管理 扩容节点 ...Openstack网络工作原理 ...浮动IP地址的作用 安全组 安全组规则 迁移云主机 IaaS 基础设施,通常分为:公有...
  • 文章目录查看物理机状态说明通过ip 查uuid云平台查看命令行查看查询宿主机上所有虚机云平台查看命令查看 查看物理机状态 为扩展知识哈!!!! nova computer servier list/openstack compute service list : 查看...
  • Openstack网络分配都是动态分配,但是在实际使用当中更多的会用到静态IP,Ocata版本的web管理界面尚未提供...实例连接接口,系统会自动分配一个IP地址,比如192.168.170.153,修改成固定IP(192.168.170.181)方法如...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,526
精华内容 1,010
关键字:

openstack固定ip