Làm cách nào để đảm bảo rằng IP nổi được lấy làm địa chỉ nguồn cho lưu lượng đi ra của VM

Joachim

14:57, 15/03/2023

Nếu tôi có OpenStack VM có địa chỉ IP nổi được định cấu hình và cố gắng kết nối với một dịch vụ bên ngoài "vũ trụ" OpenStack. Làm cách nào để đảm bảo rằng địa chỉ IP nguồn của kết nối này là địa chỉ IP nổi của máy ảo này? Cơ sở của câu hỏi này là chúng tôi có các quy tắc tường lửa hạn chế (chắc chắn) và chỉ muốn cho phép lưu lượng truy cập đi ra từ VM (tức là Jenkins xây dựng phần mềm và muốn họ phân phối trực tiếp đến dịch vụ gửi đi qua SSH) cho các máy bên ngoài.

Theo cách nói của mạng, điều này dường như là không thể bởi vì trên VM, tôi không có giao diện mạng được kết nối với mạng này, nơi thuộc về IP nổi và do đó tôi không có tuyến đường dành riêng qua bộ định tuyến mặc định của mạng nổi. IP ra mạng bên ngoài. Tôi không thể lấy địa chỉ IP (cố định) của máy ảo vì các địa chỉ IP này là vô hình và riêng tư đối với thế giới bên ngoài. Chúng tôi sử dụng SNAT trên các bộ định tuyến để đi ra ngoài. Vấn đề là tất cả các máy ảo đều sử dụng cùng một bộ định tuyến để kết nối với bên ngoài nên địa chỉ IP nguồn sẽ giống nhau cho tất cả các máy ảo. Nhưng tôi cần một địa chỉ IP nguồn khác để có thể triển khai các quy tắc tường lửa.

Tôi hy vọng tôi có thể giải thích đầy đủ vấn đề của mình.

Cảm ơn! Joachim.

0 + 0

ngăn xếp mở

openstack-neutron

Bob

16:19, 15/03/2023

Trao đổi với quản trị viên OpenStack của bạn. Bạn có thể có tùy chọn sử dụng mạng bổ sung/mạng khác cho phiên bản của mình, với dải địa chỉ IP có thể định tuyến thay vì mạng dự án riêng của bạn. Sau đó, bạn sẽ không phải sử dụng địa chỉ IP nổi (dành cho lưu lượng truy cập đến) và có thể có một địa chỉ IP chuyên dụng duy nhất cho lưu lượng truy cập đi ra.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to assure that floating IP is taken as source address for egress traffic of VM

TH: จะมั่นใจได้อย่างไรว่า IP แบบลอยตัวถูกใช้เป็นที่อยู่ต้นทางสำหรับการรับส่งข้อมูลขาออกของ VM

RO: Cum să vă asigurați că IP-ul plutitor este luat ca adresă sursă pentru traficul de ieșire al VM

RU: Как убедиться, что плавающий IP-адрес используется в качестве исходного адреса для исходящего трафика виртуальной машины

VI: Làm cách nào để đảm bảo rằng IP nổi được lấy làm địa chỉ nguồn cho lưu lượng đi ra của VM

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.