Score:0

จะมั่นใจได้อย่างไรว่า IP แบบลอยตัวถูกใช้เป็นที่อยู่ต้นทางสำหรับการรับส่งข้อมูลขาออกของ VM

ธง us

หากฉันมี OpenStack VM ซึ่งมีการกำหนดค่าที่อยู่ IP แบบลอยตัวและพยายามเชื่อมต่อกับบริการนอก "จักรวาล" ของ OpenStack ฉันจะมั่นใจได้อย่างไรว่าที่อยู่ IP ต้นทางของการเชื่อมต่อนี้เป็นที่อยู่ IP แบบลอยตัวของ VM นี้ เบื้องหลังของคำถามนี้คือเรามีกฎไฟร์วอลล์ที่จำกัด (แน่นอน) และต้องการอนุญาตทราฟฟิกขาออกจาก VM เท่านั้น (เช่น Jenkins ซึ่งสร้างซอฟต์แวร์และต้องการให้แจกจ่ายโดยตรงไปยังบริการขาออกผ่าน SSH) ไปยังเครื่องภายนอก

ในคำพูดของเครือข่ายนี้ดูเหมือนจะเป็นไปไม่ได้เพราะใน VM ฉันไม่มีอินเทอร์เฟซเครือข่ายที่เชื่อมต่อกับเครือข่ายนี้ซึ่งมี IP แบบลอยอยู่ดังนั้นฉันจึงไม่มีเส้นทางเฉพาะผ่านเราเตอร์เริ่มต้นของการลอยตัว IP ไปยังเครือข่ายภายนอก ฉันไม่สามารถใช้ที่อยู่ IP (คงที่) ของ VM ได้เนื่องจากที่อยู่ IP เหล่านี้มองไม่เห็นและเป็นส่วนตัวต่อโลกภายนอก เราใช้ SNAT บนเราเตอร์เพื่อออกไปข้างนอก ปัญหาคือ VM ทั้งหมดใช้เราเตอร์ตัวเดียวกันเพื่อเชื่อมต่อกับภายนอก ดังนั้นที่อยู่ IP ต้นทางจะเหมือนกันสำหรับ VM ทั้งหมด แต่ฉันต้องการที่อยู่ IP ต้นทางอื่นเพื่อให้สามารถใช้กฎไฟร์วอลล์ได้

ฉันหวังว่าฉันจะสามารถอธิบายปัญหาของฉันได้อย่างเพียงพอ

ขอบคุณ! โยอาคิม.

Bob avatar
cn flag
Bob
พูดคุยกับผู้ดูแลระบบ OpenStack ของคุณ คุณอาจมีตัวเลือกในการใช้เครือข่ายเพิ่มเติม/เครือข่ายอื่นสำหรับอินสแตนซ์ของคุณ โดยมีช่วงที่อยู่ IP ที่กำหนดเส้นทางได้แทนที่จะเป็นเครือข่ายโปรเจ็กต์ส่วนตัวของคุณ จากนั้น คุณจะไม่ต้องใช้ที่อยู่ IP แบบลอยตัว (ซึ่งมีไว้สำหรับการรับส่งข้อมูลขาเข้า) และสามารถมีที่อยู่ IP เฉพาะสำหรับการรับส่งข้อมูลขาออก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา