預設情況下例項會被賦予固定ip,這時並不能保證例項會馬上可以從外面訪問到,一般來說需要配置防火牆來允許公共ip,然後建立一條nat規則從公共ip到私有ip的對映。
openstack引入了乙個叫浮動ip的概念,浮動ip是一些可以從外部訪問的ip列表,通常從isp**買來的。
浮動ip預設不會自動賦給例項,使用者需要手動從位址池裡抓取然後賦給例項。一旦使用者抓去後,他就變成這個ip的所有者,可以隨意賦給自己擁有的其他例項。如果例項死掉了的話,使用者也不會失去這個浮動ip,可以隨時賦給其他例項。暫時不支援為了負載均衡多例項共享乙個浮動ip。
而對於固定ip來說,例項啟動後獲得的ip也是自動的,不能指定某乙個。所以當乙個vm歇菜了,再啟動也許固定ip就換了乙個。
系統管理員可以配置多個浮動ip池,這個ip池不能指定租戶,每個使用者都可以去抓取。多浮動ip池是為了考慮不同的isp服務提供商,免得某乙個isp出故障帶來麻煩。
如果執行的是企業雲,浮動ip池就是那些openstack外的資料中心都能訪問到的ip。
浮動ip機制給雲使用者提供了很多靈活性,也給系統管理員減少了安全風險,盡量只讓openstack軟體去改防火牆會安全些。
注:floating ip 能夠讓外網直接訪問租戶網路中的 instance。這是通過在 router 上應用 iptalbes 的 nat 規則實現的。
floating ip 是配置在 router 的外網 inte***ce 上的,而非 instance,這一點需要特別注意。
Openstack中的浮動IP
預設情況下例項會被賦予固定ip,這時並不能保證例項會馬上可以從外面訪問到,一般來說需要配置防火牆來允許公共ip,然後建立一條nat規則從公共ip到私有ip的對映。openstack引入了乙個叫浮動ip的概念,浮動ip是一些可以從外部訪問的ip列表,通常從isp 買來的。浮動ip預設不會自動賦給例項,...
OpenStack建立例項及浮動ip
檢視當前系統存在那些映象 glance image list 也可以在doashboard中檢視 檢視某個映象資訊 glance image show 映象id 上傳映象資訊在openstack安裝中已經介紹。此處不做介紹。具體更多的映象操作資訊可以參考的openstack映象服務基本操作 選擇專案...
如何手動刪除浮動ip
昨天遇到資料庫集群浮動ip 配置錯誤,需要刪除已經部署好的環境,重新搭建。浮動ip必須沒有被占用。1.刪除環境之前,首先確定集群程序是否存在 2.將集群一鍵停止,此時浮動ip 就會清除 如果沒有停集群,而是直接將環境清除,浮動ip就會占用 解決浮動ip的辦法 centos環境 清除浮動ip ip a...