我在从开放式堆栈仪表板上创建的任何实例访问Internet时遇到问题。以下是其他详细信息
我创建了2个具有以下IP的实例。 Instance1-10.0.0.2(浮动IP:192.168.2.2)Instance2- 10.0.0.3(浮动IP:192.168.2.3)
主机IP:192.168.2.50
我可以从实例ping网关192.168.2.1或浮动IP的192.168.2.2/3,但不能从实例ping主机IP或Internet。从主机端也是如此,因为我无法从主机ping任何浮动IP。
我目前在主机和允许所有流量的实例上没有任何固件规则。
有人可以帮我解决这个问题。任何帮助表示赞赏。
这里可能有几个问题。首先,您需要确保您的安全组允许ICMP-这将允许您ping您的浮动IP。没有它,ping将不起作用。
您是否可以进入虚拟机?如果是这样,则安全组ICMP规则可能是问题。
通常,在许多云环境中,ping并不是可靠的工具。它经常被阻止。
现在,有关访问云外部的网络。尝试
ping 8.8.8.8
您的DNS配置可能有问题。尝试
telnet <some web server> 80
如果这有效,则您的openstack子网可能缺少DNS服务器IP地址。
设置安全组,将入口规则添加到ICMP,SSH以及HTTP和HTTPS。
在专用网络中设置DNS,编辑专用子网以添加DNS名称服务器(8.8.8.8、1.1.1.1等)。
并且在ESXi和Ubuntu 16中,我设置了代理arp和iptables:
echo 1 > /proc/sys/net/ipv4/conf/ens160/proxy_arp
iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE