OpenstackでPacemakerの仮想IPで通信ができない

Openstack環境で、Pacemakerのocfを使用して仮想IPを割り当たのですが、
自身から仮想IPに対しては通信ができるのですが、
外部のサーバから仮想IPに対して通信ができません。

bash
1# pcs resource create vip ocf:heartbeat:IPaddr2 \
2  ip="10.0.0.11" cidr_netmask="24" op monitor interval="30s"

Openstack自体をあまり理解できていないのですが、Openstackの場合、仮想IPの割当に関してなにか制約があるのでしょうか。

行動規範の内容に同意します

回答1件

ベストアンサー

OpenStackでは、セキュリティの関係でポートのmac_addressとip_addressが一致しないトラフィックは受信できません。つまり仮想IP宛てのトラフィックは通常は受信できないことになります。

このような場合の対処としてallowed-address-pairsという機能が用意されています。

例えばVMのポートに10.0.0.1のIPが割り当てられている場合に、そのポートに対してallowed-address-pairs=10.0.0.11を紐付けると、そのポートは10.0.0.1と10.0.0.11の通信が可能になります。

allowed-address-pairs設定コマンドについては以下に
情報があります。

投稿2020/02/28 03:01

総合スコア30

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問