|
|
openstack 平台虚机使用vip地址的方法
4 t! ^3 J. [* ~) [2 a" S9 v首先创建port 端口,分配ip地址:% {* w5 Q1 ]: D( R! \ W9 _( l
[td]8 u O$ F6 U% ^# v
8 b* |$ @' u+ v4 W& s, q
: H6 f" `# z5 f7 T% c名称
% L+ }& e6 O6 j9 Z/ t9 _7 J8 _- U3 B4 }: k$ Z
| 固定IP
8 O7 y' }3 u8 Q/ W4 B/ Z2 E8 h | MAC地址& J/ j% u% i; A ?$ O
| 连接设备$ \7 q [' R# b8 q! r$ |- f7 ?9 M1 x
| 状态
( Y" f$ v! R( g | 管理状态
; G* R" _. a$ I2 \# f, U | 动作2 g# L; [( L/ ] W
| " c* `, T9 L6 V5 I
| (7a2c95d9-829c) | - 192.168.120.5
" ] y _. w; U L- g" I! G
| fa:16:3e:49:6b:31 | 分离 | Down | UP | " m7 t8 U. U$ N& D' C! B4 L; J
|
8 {! I( ~2 L: L) T3 ]# B6 r |
6 o6 t0 D9 a+ {+ `
然后编辑端口:' I3 s/ Y3 ~& W# G% D9 l% J
从可用的安全组中给端口添加或者删除安全组。0 `4 b6 |9 l/ x/ r- \; Y- ~9 |
全部安全组
. o1 U+ H/ j8 T% E; |/ t A1 }* b! O
# Q o6 N( g6 @2 [$ ]3 [
端口安全组; _* Z/ a- F1 i% b# X# [
' B7 Q( L$ H1 s3 r ?
8 G% |6 n. J+ V" p
2 }; S+ X7 h& ?* f1 o# q" h, Q4 B' t: J2 U
- 无法找到安全组3 I0 l# Q; I6 j7 o% h/ R
* Q8 e3 r" {8 t/ t, M
" A$ e9 U8 |1 F) c6 I4 D- U
6 r$ g% k1 Y' o
4 H# u4 l% [! r% [; p- default
' o4 F! k0 {/ V- Q
9 a# G6 `5 K; e, A
: N1 B9 j6 P4 G9 W8 }. {3 E; F3 g1 h3 y1 Q% d' U/ q! q* ]6 G
0 [) U+ a' J) M A/ n
3 @8 k) M7 G/ L4 [8 \# `9 o# a; [# v; e6 K+ g
" a1 ]. n# I+ G* o1 f! @8 }
$ V2 f) C1 T \, `( }# A6 K
8 [& ?- Z- ^6 x4 L1 X/ O, c% s2 f取消安全组,点击-号,去掉defalut安全组,并更新:
& H( Q* d! H, @ w( [$ \1 @ F. M更新完成之后如下所示:: m) z2 H+ m/ k" b
- 信息
- 安全组: g' W$ J9 F* [2 b: t9 y
从可用的安全组中给端口添加或者删除安全组。
/ b5 V0 }- t/ F4 F全部安全组
, V! B4 a- _3 S% ^% |5 v2 A( e2 U. v4 p. Q- V/ A
& u6 ^5 B3 ]9 E% ~9 l- w- S
端口安全组
) t1 g }0 z3 g9 c0 |+ r% E+ \# e( J) M* s8 L. ?
7 X) K+ n1 {2 S0 ]3 O/ L7 d3 g$ H! a& f2 F2 U
6 A) X9 v, b& t" o
3 m% W# D# Q4 U9 g2 s
$ A4 ^, i' d b: X6 C; [
- default
: l% K' V- |$ d7 c, Z5 C. ^+ p
2 [/ w1 x% v) s/ D9 a# l# J$ V+ H: `$ G: _+ R( F* R5 m+ T
- 无授权的安全组
. B2 v- Q6 L# D- _( M/ L1 b& V
9 |; O5 y$ G$ D0 H
$ z5 u* }, V& |; Q
% w4 _* ?. c$ j# t% n: I
5 J x& D- l6 b4 k; s6 h& W: r6 e$ |( S: j& T
2 g; [% j7 D8 q
) [3 e# C6 S9 d# ~- ?& Y' X
$ d; r# |$ H1 t4 q6 o1 i2 t) w. a3 {
2 n, ?3 G" ?: N; |8 o& u- K
这会说明,安全组已经被移出了。 E) o3 m. w( S- W( D$ e+ ^
+ z: e5 R# O2 n去掉设置端口安全并更新:
9 `( M' D9 O( F# W; L* E# U! ?1 `+ o7 J* B+ v* k6 \- @: ?' T! ]
名称
9 c6 I6 \( }* v' y3 J' I* N) o, Y7 P. Z% k* \8 ~# Y8 i$ z
启用管理员状态
6 N+ H. }, }% D' j8 T
% Z9 J# F4 s6 e% q: W
/ T+ t8 g: G! k$ |绑定:VNIC类型正常 ) W' F) i: k" X
# B m5 e5 U4 F! H
& ~3 \) m) B( R2 C6 _ 端口安全/ |. H; u9 t0 G! x d8 J7 |) O
9 L: u B( [, m3 ?- {5 W
`) \- \% T1 d# F
N$ ?9 `$ w! j- z2 T, }& ]1 H& O- J# P l1 L
您可以在这里编辑端口的属性。 启用管理员状态当此端口的管理员状态开启后,网络服务就会在此端口上转发数据包。否则,它不会转发任何数据包。绑定:VNIC类型它指定了绑定到网络端口的VNIC类型。端口安全对开启状态的端口启用反欺诈规则。另外,如果关闭了端口安全,则端口上的安全组也会被清除。当您启用了端口的端口安全,则最好在端口上关联一些安全组。安全组您可以在下一个选项卡中添加或者删除关联到此端口的安全组(如果端口安全组启用了)。- Z/ r Q' P) B. {
( C+ x2 c3 v2 S
4 |" O8 j% g( k1 g; _' `( J
0 ?# F* {& z+ q& I' J- R! R. n4 }1 t% x7 L1 K; `
这个端口就不带用任何安全组信息:
* o$ i" f6 e, x) j7 L+ g6 |- B) `0 b9 Y( `! e) n
5 D, f7 O8 H O7 V接下来找到需要绑定的vip地址:
- @2 O6 C3 N! b8 N" _5 o! z7 |9 i+ @| (4133b46b-4523) | - 192.168.120.2 [2 S& V2 e j
| fa:16:3e:9b:73:60 | compute:dell-compute | 运行中 | UP | U7 f) }6 P% j- o' V0 V. f
|
. ~' k$ i; p9 f' s7 H2 [5 z% {# J |
点击4133b46b-4523 ,4 x" f" j8 n6 |1 T0 i3 a
设置 地址对
7 v; O" G3 T8 l V. V4 d
& y0 c% o: M6 r2 S, y
# c& q" c- F4 h9 G: c+ ]% t- A/ J1 u; u& F5 K' }! }9 i
4 O) c' R) j$ U2 V- m, {$ X6 N I- 项目
- 网络
- 网络
- vlan120
- 端口
- 4133b46b-4523-4f92-b4f3-f1fc0b96fc78$ e, H3 ?* N/ r% n* A0 o; V
( V5 m+ N8 ]7 M5 C
4133b46b-4523-4f92-b4f3-f1fc0b96fc783 T6 Z" h h4 Q4 C! a
2 |8 u3 g$ r4 u- ]
3 m- E- @" M5 ]1 P( W
0 j8 W- m3 \$ y% m$ ?[td]. B3 k; q2 o7 ?+ ^
| IP地址或者CIDR | MAC地址 | 动作# G8 A6 f" Y' s7 @9 C' Z
& G" g' R# I( i: Y3 B, \% x% ^" b
2 U6 F. s; J, w2 A |
9 y+ w. u' g) g l$ y$ q e V
* o$ P8 N; c1 _
" ^6 V* V- u/ D; {! s6 s
' V: G4 s F8 E; K2 c
% x, M# {" W$ x
R! T( p* b. f+ e6 T, N
: S4 }1 X+ ~; _: g) H, s2 A3 Y; n8 O# y) c0 Z' n
1 H5 }7 r9 J: w( D; o( L' t7 n
# \! L- t# d& m6 N& h. a ]3 q! b+ s' c8 V& b! m' |4 E0 v# F
9 m# I d6 ]) D1 V- _
8 J! c5 }& e3 j' S8 G% o: e, m9 U
8 u% I# T$ Q* s' `# a( s* \# K: e: S! P& j P$ E
7 K+ h5 J" K8 S; [) O+ y/ D; w7 Q' ^- V( u% ^5 J p+ s4 K
8 I2 [7 o" h* ^$ O" r6 ]3 w7 v" P* ?3 Q( J% }6 I
$ B! e* v# L5 l8 A2 J
5 v$ |6 U9 H7 ~. m3 D8 {2 m+ H2 o( z' G/ b6 J: v% \) U
3 d5 P/ k. n1 ~
' y: X3 J0 z0 gIP地址或者CIDR
. Z7 ^/ k8 L2 t4 x+ Y
6 _$ C# ~& I7 q/ M- L* WMAC地址
1 [9 @) Q6 B3 P2 D: ?( j) w1 J$ f
* y$ U1 n1 I# z描述:为这个端口添加允许的地址对。这将允许多个 MAC/IP 地址(范围)对通过这个端口。 % [( y) M2 q" [* L% j. c
- }, f* {$ P9 J5 v* g
" g5 m/ d- y2 m+ c& o
/ Z' J2 B2 o4 j( x# w+ c d& _6 l2 s d, ^6 l
% [! B( {+ w d/ T8 g0 J! v! c
4 S3 o# ?* O$ Z' y3 ?( H$ I# @! f& r, }0 r
$ q, a o0 q6 E: \) q/ C0 o `7 @1 n x
填上刚开始配置的ip地址:$ r5 J% q3 r* e5 g
; S8 e( J0 u0 @) b0 Y3 N
: q& y2 F% M; l/ A9 {
Z4 l& `' K# A0 `6 T检查即可以”3 n3 Y3 s- N3 I6 X5 `% f9 S
$ n2 W$ p+ |$ ~; q" c4133b46b-4523-4f92-b4f3-f1fc0b96fc78
2 E M' ^( M/ f# e6 ~' C* x8 h
; s8 p& B1 g8 j- M. c( I) u9 O" q' E( p6 x0 j; _& g- ~4 T
& n- L3 b. q' c( _5 S- [url=http://192.168.0.60/project/networks/ports/4133b46b-4523-4f92-b4f3-f1fc0b96fc78/detail?tab=port_details__overview]概览
- 可用地址对
/ d. W5 h# d' k7 D6 }
删除* ?* B2 H5 D2 X! h. w4 h
正在显示 1 项1 i7 x# d/ d; `% [# o* _* M0 u* P
) p( x; N4 `3 f0 t9 t
IP地址或者CIDR MAC地址 动作
$ }; j- o9 o( A- Z
0 E: U; ~8 U& P) W
192.168.120.5fa:16:3e:9b:73:60删除! u1 v) @8 n0 u
正在显示 1 项
9 ~; _) F+ d6 R% F$ Q2 C: m
2 `" x2 R) y- |+ W" H0 o4 h' D' C2 I2 k/ t/ K6 ^9 G
: a1 U' P t. f1 c& I: p! q( j# Q# j( Y& D1 g% n
v, e' [2 Q4 m! X
' _/ T& A% x3 h
: z+ R- W* Q& @3 H- X$ ?3 X* e$ Y4 G: Q8 j
( n- Y- D! B7 D* c, [2 W; W: t d! i8 D
$ Z2 c; y4 ]. {; f! N4 [9 \' k$ }
& o2 ~6 k4 J, J! r7 v3 ~3 m2 D
+ ]8 Y6 p9 F( p5 j A
( y% V2 s& i. u/ M1 m1 T# i6 A4 y) }% V8 ~3 v+ _9 U. Z: ~& t' r
% V% D X+ } D A( U: }( F3 g: K& l
: A" J4 b' G8 _" @& ^6 C* }+ o1 t
! r* B: x3 q/ K) A. J( r
5 ~8 G: r6 j6 b& ?& M' M( ~3 m4 M" e9 G$ U9 z1 f
' [1 w Z) R, J
/ G! o$ [# I, ]; N2 ~
1 O" j4 j2 Q5 L- H9 ]8 d, G2 c4 u# X" q2 W
8 Z% A5 n& T' w* `0 x6 E/ w5 m! v
' o- E7 E: n) W) U) h& I) X4 ]4 ^& G) e+ U
) d {7 r; x: K4 Z! j
$ N& Z% X/ f! v" \+ m( x+ a
) V$ F+ C+ j U% u# X( _
( w- h9 o2 W F# ]4 }" [2 Z2 h# I- a' r4 T* F: |
g2 P) w# ]8 e* n6 {4 t! Y R/ s3 p& m& w$ }
$ `9 F. {+ G4 e
+ }' J: w' ^# a# o+ }
$ u' i7 }& g9 y+ Y2 T配置完成。" ?# Q- V" {- {6 g* B" H
* B7 f& Z' U& M+ V即可在系统中配置keepalived的服务进行测试。
) N G& f Z6 _9 T, \' J% t6 @2 ]$ _5 s/ M
) u& ] t( W3 V6 V% A% x$ C ]
|
|
发表于 2022-6-15 15:57:45