0

我们通过 Packstack 安装使用 Openstack-Train 设置,并将 Openvswitch 作为 neutron 的后端。

我们创建了一个外部网络 (10.5.0.0/22),它是我们组织的内部网络。和通过路由器链接的专用网络 (10.3.0.0/22)。

我们的组织。网络与 Pfsense 防火墙连接,该防火墙已获准将网络 10.5.0.0/22 连接到 openstack 的 10.3.0.0/22,反之亦然。

在 openstack 的安全组中,我们添加了 egress 和 ingress 规则以允许两个网络之间的流量。

但是,我们无法从我们的组织 ping 或 SSH 构建在专用网络 (10.3.0.0/22) 上的任何 VM。网络(10.5.0.0/22)。

专用网络上的 VM 具有 Internet 连接,并且可以 ping google 和 ssh 进入我们的组织。位于 10.5.0.0/22 ip 范围内的机器。

SSH 进入专用网络虚拟机的唯一方法似乎是通过浮动 IP。

有没有办法不使用浮动 IP 直接 SSH 进入私有网络虚拟机?或者这是 openstack 设计的一部分?

谢谢

4

1 回答 1

0

您是否有任何物理网络硬件(例如交换机)配置为仅允许特定 VLAN 或子网流量?

您还可以分享您的子网是如何配置的“openstack subnet show”

安全性确实隔离了子网外部的流量,因此浮动 IP 是另一种进入方式,但是可以在具有不同子网和访问权限的 vm 上拥有多个端口。

于 2021-09-15T15:11:54.240 回答