Openstack 无法从icehouse中的实例访问internet
我在从OpenStack仪表板上创建的任何实例访问internet时遇到问题。以下是其他细节 我已经创建了两个具有以下IP的实例。实例1-10.0.0.2(浮动IP:192.168.2.2)实例2-10.0.0.3(浮动IP:192.168.2.3) 主机IP:192.168.2.50 我可以从实例ping GW 192.168.2.1或浮动IP的192.168.2.2/3,但我不能从实例ping主机IP或internet。这同样适用于主机端,因为我无法从主机ping任何浮动IP 我目前在主机和允许所有流量的实例上没有任何FW规则Openstack 无法从icehouse中的实例访问internet,openstack,devstack,Openstack,Devstack,我在从OpenStack仪表板上创建的任何实例访问internet时遇到问题。以下是其他细节 我已经创建了两个具有以下IP的实例。实例1-10.0.0.2(浮动IP:192.168.2.2)实例2-10.0.0.3(浮动IP:192.168.2.3) 主机IP:192.168.2.50 我可以从实例ping GW 192.168.2.1或浮动IP的192.168.2.2/3,但我不能从实例ping主机IP或internet。这同样适用于主机端,因为我无法从主机ping任何浮动IP 我目前在主机和
有人能帮我解决这个问题吗。非常感谢您的帮助。这里可能有几个问题。首先,您需要确保您的安全组允许ICMP-这将允许您ping您的浮动IP。没有它,ping将无法工作 你能用ssh连接到虚拟机吗?如果是这样,那么安全组ICMP规则可能就是问题所在 一般来说,ping在许多云环境中都不是一个可靠的工具。它经常被阻塞 现在,关于访问云以外的网络。设法
ping 8.8.8.8
telnet <some web server> 80
telnet 80
如果这起作用,则openstack子网可能缺少DNS服务器IP地址 设置安全组,向ICMP、SSH以及HTTP和HTTPS添加入口规则 在专用网络中设置DNS,编辑专用子网以添加DNS名称服务器(8.8.8.8、1.1.1.1等) 在ESXi和Ubuntu 16中,我设置了代理arp和iptables:
echo 1 > /proc/sys/net/ipv4/conf/ens160/proxy_arp
iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE