07_openstack之安全组与浮动IP
目录
一、环境准备
二、浮动IP
1、浮动IP介绍
2、创建和分配浮动IP
三、安全组
1、安全组介绍
2、创建安全组
3、给云主机绑定安全组
一、环境准备
部署openstack私有云环境:02_openstack私有云部署_桂安俊@kylinOS的博客-CSDN博客
创建项目和用户:03_openstack之项目及用户管理_桂安俊@kylinOS的博客-CSDN博客
创建镜像:04_openstack之Glance镜像和云主机类型_桂安俊@kylinOS的博客-CSDN博客
创建网络:05_openstack之Neutron网络管理_桂安俊@kylinOS的博客-CSDN博客
创建云主机:06_openstack之创建云主机和常见错误_桂安俊@kylinOS的博客-CSDN博客
以下操作均基于上述环境
二、浮动IP
1、浮动IP介绍
- 浮动IP一般是花钱从运营商购买的;
- 浮动IP地址用于从外界访问虚拟机实例;
- 浮动IP只能从现有浮动IP地址池中分配;
- 虚拟机实例启动后,可以为其关联一个浮动IP地址;
- 虚拟机实例也可以解除IP地址绑定;
2、创建和分配浮动IP
根据前文创建完云主机后,还不能直接外网访问云主机IP,这时候需要用到浮动IP:
普通用户user01登录管理界面,选择【计算】--->【访问和安全】--->【分配IP给项目】:
点击【分配IP】,这个分配的是前面创建的wan IP,即实际生成环境中向运营商买的互联网IP:
每点击一次【分配】IP,就会总WAN IP的资源池里获取一个IP,我们这里可以将资源池分配完,后面创建的云主机就可以直接绑定浮动IP了,直到WAN IP资源池分完,就不会再允许分配IP了:
回到云主机列表,后面的下拉菜单可以选择【绑定浮动IP】:
选择一个WAN IP,点击关联:
可以看到host1云主机已经分配了浮动IP:
此时,外网主机就可以直接ping通:
如果ping不通,可能是默认安全组的原因,下面还要对安全组进行配置。
三、安全组
1、安全组介绍
- 安全组用于控制对虚拟机实例的访问;
- 安全组在高层定义了哪些网络及哪些协议是被授权可以访问虚拟机实例的;
- 每个项目都可以定义自己的安全组;
- 项目成员可以编辑默认的安全规则,也可以添加新的安全规则;
- 每个规则都有出和入两个方向;
- 所有项目都有一个默认的default安全组;
2、创建安全组
如下,默认有一个自带的default安全组,default默认策略是允许内部云主机访问外部资源,不允许外部访问内部,如果内部云主机需要对外开放策略,需要修改或创建新的安全组
点击【管理规则】进行规则配置:
在openstack安全组规则中,分为出口和进口2个方向,进就是外部访问内部云主机的策略,出就是内部云主机访问外部网络的策略,这里添加一个入口方向的ALL ICMP规则,即允许外部主机ping通内网云主机:
3、给云主机绑定安全组
移除default安全组,使用test自建安全组,保存即生效:
此时云主机可以外部ping通:
如果想ssh访问的话,还需要再修改安全组,开放TCP SSH服务:
这时可以通过外部网络ssh访问云主机内部:
如果想要开放任何协议、任何IP和端口,即将云主机网络权限全部放开,可以选择“其他协议”:
07_openstack之安全组与浮动IP相关推荐
- 智汇华云 | ArSDN之分布式路由及浮动IP简介
随着互联网.云计算.网络存储.物联网为代表的新应用.新运营模式的兴起,不仅带来流量的快速增长,更使得用户在建设多业务IP网络的同时,面临更加复杂的运维挑战以及对业务进行快速导入与部署的要求.本期智汇华 ...
- 物理IP和浮动IP分别的含义是什么
2019独角兽企业重金招聘Python工程师标准>>> 浮动IP: 在做双机的时候,设定的一个IP,通过访问这个IP,具体到后台哪台机器,由系统指定. 浮动IP是随资源一起走的. 就 ...
- 无浮动IP的虚机出公网流量路径
女主宣言 通过Neutron构建网络时涉及的知识点比较广,虚拟化网络实施上又具有非常大的灵活性,这往往会让刚接触的同学摸不着头脑.本文特意对"无浮动IP的虚机出公网流量路径"这一场 ...
- linux浮动ip添加 手动,在Linux 双机下自己手动实现浮动ip技术
两台Linux服务器,一台为主机(IP:124.158.26.30)对外提供了一定的网络服务,另一台从机(IP:124.158.26.31)能提供相同的服务,但ip地址没有对外部公开客户端连接的都是1 ...
- 【计算机网络】网络层——IPv6/IP组播/移动IP
文章目录 IPv6 IPv6的主要特点 IPv6地址 IP组播 组播的概念 IP组播地址 IGMP与组播路由算法 移动IP 移动IP的概念 移动IP通信过程 IPv6 IPv6的主要特点 解决&quo ...
- 浮动IP地址(Float IP)与 ARP欺骗技术
浮动IP地址: 一个网卡是可以添加多个IP的. 就是多个主机工作在 同一个集群中,即两台主机以上.每台机器除了自己的实IP外,会设置一个浮动IP,浮动IP与主机的服务(HTTP服务/邮箱服务)绑在一起 ...
- 浮动IP的绑定 、释放、移除
为实例绑定浮动IP 命令: $ openstack server add floating ip <实例名称或id> <浮动ip> 样例: openstack server a ...
- 浮动IP(FLOAT IP)
主要谈一谈关于浮动IP的东西,介绍下浮动IP是什么 1.为什么要有浮动IP这个东西 现在有一个场景,在一台Linux上部署一个web应用,应用跑在tomcat里面,linux网卡上的ip ...
- Float IP 浮动IP地址
就是多个主机工作在 同一个集群中,即两台主机以上.每台机器除了自己的实IP外,会设置一个浮动IP,浮动IP与主机的服务(HTTP服务/邮箱服务)绑在一起的.即应用服务在哪台机器上启动,浮动IP也 ...
最新文章
- /* * 编程第二题(20分): 一球从100米高度自由落下,每次落地后反跳回原高度的一半,再落下。求它在第十次落地时,共经过多少米?第十次反弹多高? */
- 利用Sqoop在数据库和Hive、HDFS之间做ETL操作
- SQL Server 2014如何提升非在线的在线操作
- java image getscaledinstance_使用getImage()和getScaledInstance()调整java.awt.Image的异常大小...
- mysql慢查询分析工具和分析方法
- 中根遍历二叉查找树所得序列一定是有序序列_学习数据结构--第六章:查找(查找)
- 匹配中文字符的正则表达式
- Android ThreadPool
- python中heading_python基础===trheading 模块
- Python手机App数据抓取实战:抖音用户的抓取
- iOS开发之打包上传到App Store——(一)各种证书的理解
- 撒金币动画android,Anime Gacha
- 机器人设计必备的软件有哪些
- 用AI画一只漂亮的羽毛
- 仓库管理软件源码(含数据库脚本)
- 计算机鼠标不显示桌面,电脑开机后不显示桌面只有鼠标箭头,怎么回事
- java qq邮箱服务器端口_spring mail借助qq邮箱服务器发送邮件
- 深度学习数学基础-概率与信息论
- oracle查询被锁住的会话的sid,serial#,pid
- 基于C#平台下利用POP3和SMTP协议的邮件归档系统