我在从开放堆栈仪表板上创建的任何实例访问 Internet 时遇到问题。以下是其他详细信息
我创建了 2 个具有以下 IP 的实例。Instance1 - 10.0.0.2(浮动 IP:192.168.2.2) Instance2- 10.0.0.3(浮动 IP:192.168.2.3)
主机IP:192.168.2.50
我可以从实例 ping GW 192.168.2.1 或浮动 IP 的 192.168.2.2/3,但我无法从实例 ping 主机 IP 或互联网。同样适用于主机端,因为我无法从主机 ping 任何浮动 IP。
我目前在主机和我允许所有流量的实例上没有任何 FW 规则。
有人可以帮我解决这个问题。任何帮助表示赞赏。
这里可能有几个问题。首先,您需要确保您的安全组允许 ICMP - 这将允许您 ping 您的浮动 IP。没有它,ping 将无法工作。
你可以通过 ssh 进入虚拟机吗?如果是这样,则安全组 ICMP 规则可能是问题所在。
一般来说,ping 在许多云环境中都不是可靠的工具。它经常被阻塞。
现在,关于访问云外的网络。尝试
ping 8.8.8.8
您的 DNS 配置可能存在问题。尝试
telnet <some web server> 80
如果这可行,那么您的 openstack 子网可能缺少 DNS 服务器 IP 地址。
设置安全组,将入口规则添加到 ICMP、SSH 以及 HTTP 和 HTTPS。
在私有网络中设置 DNS,编辑私有子网以添加 DNS 名称服务器(8.8.8.8、1.1.1.1 等)。
在 ESXi 和 Ubuntu 16 中,我设置了代理 arp 和 iptables:
echo 1 > /proc/sys/net/ipv4/conf/ens160/proxy_arp
iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE