Q&A
Openstack環境で、Pacemakerのocfを使用して仮想IPを割り当たのですが、
自身から仮想IPに対しては通信ができるのですが、
外部のサーバから仮想IPに対して通信ができません。
bash
1# pcs resource create vip ocf:heartbeat:IPaddr2 \ 2 ip="10.0.0.11" cidr_netmask="24" op monitor interval="30s"
https://docs.openstack.org/ja/ha-guide/controller-ha-vip.html
Openstack自体をあまり理解できていないのですが、Openstackの場合、仮想IPの割当に関してなにか制約があるのでしょうか。
回答1件
1
ベストアンサー
OpenStackでは、セキュリティの関係でポートのmac_addressとip_addressが一致しないトラフィックは受信できません。つまり仮想IP宛てのトラフィックは通常は受信できないことになります。
このような場合の対処としてallowed-address-pairsという機能が用意されています。
例えばVMのポートに10.0.0.1のIPが割り当てられている場合に、そのポートに対してallowed-address-pairs=10.0.0.11を紐付けると、そのポートは10.0.0.1と10.0.0.11の通信が可能になります。
allowed-address-pairs設定コマンドについては以下に
情報があります。
投稿2020/02/28 03:01
総合スコア30
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
また依頼した内容が修正された場合は、修正依頼を取り消すようにしましょう。