|
|
openstack 平台虚机使用vip地址的方法+ I( l& ~2 ?! g8 R
首先创建port 端口,分配ip地址:* V: q: {; P; c. G, M3 H
[td]
* B2 l U4 S5 W( M' w7 N+ |5 i0 A5 Q4 d# A
6 X6 \1 z0 B6 o& `+ g; D1 T名称2 T4 V8 p2 c+ R' q* W
5 U a7 v; m. D. S/ u6 a6 o$ c
| 固定IP
! i) l, Y( e, t! u# ^ | MAC地址
) c3 Q: ?0 q* V/ K4 Z/ ] | 连接设备- `8 Q- |$ x- M S4 m8 [
| 状态
& y0 p$ X. i" y z3 ?) d% { | 管理状态
! X p4 K) [% f8 [5 d2 b+ Y | 动作+ C. K: b( [0 A: w2 r C4 f
| # J5 _9 v* w4 } ?: {- S) h) o
| (7a2c95d9-829c) | - 192.168.120.5
4 y, m, Q# r# h- o8 t% j! y5 V
| fa:16:3e:49:6b:31 | 分离 | Down | UP |
% U; J* J7 Z: }3 { ? |
, W/ P7 H* J: a) I5 H |
9 {3 T/ r, x7 H5 d然后编辑端口:3 |) M/ T: g! \. M, b
从可用的安全组中给端口添加或者删除安全组。# }4 ]9 l2 b$ @7 R1 I" }) ~- n" u+ g$ Y
全部安全组7 D( r3 Y! b6 X7 d/ E" Y
# ~- z2 I. _4 L9 y" Z* U! K' l
端口安全组
- @) }7 G) ~) s/ Q
2 \5 H( T( G( [9 R. r" k# t6 Y' t* I! p# d& `$ ?% [
6 ]% P* J$ ~1 a& ?
: Q1 @- Q1 M: ~+ l2 S& M2 O6 k
- 无法找到安全组: ~6 j+ s0 [4 o: p
6 J( J. X4 d0 k# _
$ K6 ?! ~) \% M% c% V
' \" z, r9 C8 S: R8 m3 A/ P B2 ]
- default
) f& |6 }5 u3 v8 N2 Y; |2 e
/ f6 O. W+ \, V
! ?5 V; N. }/ c+ t% i2 m7 }: t
9 E& C' U& S& y! s+ m' E6 q( \
5 p# D, N8 t6 k% k) x0 Z
( f0 b- Q. O4 ?# b
' B# y( ~4 E' F2 R8 S) m0 z! O+ p
/ ?' {! `! ^0 j
0 @9 k0 q/ d6 G( i; M2 z取消安全组,点击-号,去掉defalut安全组,并更新:
6 X# }- V3 @( B4 q: B1 q更新完成之后如下所示:
1 q8 t' P* d5 }+ f5 x- 信息
- 安全组7 M- C5 ~) x0 W* I4 Y2 L
从可用的安全组中给端口添加或者删除安全组。
+ Y& E: O! O! d3 @* D% o2 Y9 E全部安全组: Q$ H N2 d: T% ?# u
) |) Z1 }0 i4 L3 v, H" E
& t/ _9 p8 k( F6 u* I端口安全组' p3 @, V) x$ W6 g- H
) d! Y# P! w/ J) [+ h9 o: m: M
$ C% n) W1 W* v8 L! M9 S1 q
" r- o `3 r/ I6 g! ?- o! U
' G) x1 n! S8 c+ ]- g5 g$ \3 W$ t' i+ `& e5 g
/ f; i1 m/ {- x K( e% ~- default
- o8 x5 `" O( {2 @3 T) d
% g$ M. |/ R4 a i# v2 K& j9 ~4 X6 i0 n
/ ^; A7 U/ C* B: Z( }+ [. a
) W3 u9 @& @1 U
2 I6 G( f4 g ]* ~" K# Z
I+ x; T2 ]2 u8 o# Q$ h5 e k8 P$ V u* S# @+ r
4 e" N! |$ }1 c' k! b
! z3 f' N( R$ s8 F7 q; E- h. I9 r' R
8 [( b9 ]; G# J ~5 d2 W) l# E) V$ R- G
这会说明,安全组已经被移出了。 |; L+ [2 {" `! J* R9 L9 Q6 x
) ?* y0 E B( M( }
去掉设置端口安全并更新:! x. g' B: K! Y( L
& x4 O& z' G2 I7 C& c
名称
( D4 u; Q1 z$ C0 ^% M' c! @/ W- D9 `$ [! o/ l: M. p9 n9 Z5 p# y" X! J
启用管理员状态/ ^& `+ B2 ?$ J+ V, q1 z
$ h. m/ Y g* p$ b; t
; }3 {5 ~, F# x9 i# u绑定:VNIC类型正常
; ] f1 j+ y. ?' Y/ z* S; V) k. a3 S' N, j
5 x) j1 \& b- K! F7 e 端口安全6 \8 [! V5 W- r7 {( S; v) z& n
' m; k4 P% |: Z
$ J3 m2 L1 c( x' `$ v( w
" ^5 }) P+ j$ b
" g7 j- |- a! q6 p4 ?, V您可以在这里编辑端口的属性。 启用管理员状态当此端口的管理员状态开启后,网络服务就会在此端口上转发数据包。否则,它不会转发任何数据包。绑定:VNIC类型它指定了绑定到网络端口的VNIC类型。端口安全对开启状态的端口启用反欺诈规则。另外,如果关闭了端口安全,则端口上的安全组也会被清除。当您启用了端口的端口安全,则最好在端口上关联一些安全组。安全组您可以在下一个选项卡中添加或者删除关联到此端口的安全组(如果端口安全组启用了)。
6 |9 p2 u. O5 D+ N2 I
6 o1 s+ I4 ~7 v0 {* U' m
! ^% d, I& c# k/ z. y' Z. U
$ ]2 s' W5 i2 {/ l7 Q6 b3 d9 u9 Q, U) I+ {! W: i7 @. b
这个端口就不带用任何安全组信息:6 r% M6 x% \1 P* h5 u* h# p
! [' ]) {+ B3 Z" d5 _
3 T5 x! h0 v# P1 N: ~; l1 M8 j! @$ O接下来找到需要绑定的vip地址:8 I, j& P, `, ?. u+ ?/ ?
| (4133b46b-4523) | - 192.168.120.2
0 ]4 U9 p1 |0 T8 O9 f
| fa:16:3e:9b:73:60 | compute:dell-compute | 运行中 | UP | . N9 ~9 V2 Z: c {. f3 ~% k
| , L" u) D+ f# J
|
点击4133b46b-4523 ,% s- Z4 z& [- f5 [! Y1 o+ R
设置 地址对
, G* ~+ B, \6 n+ ^$ ]# ^& o" M4 h5 Z0 K" i1 ?+ t" o. @
% O* ~. B* C+ o! E, W, o
& m7 x9 _' Q4 R* Y' D1 u1 W/ Q ]6 v1 c
- 项目
- 网络
- 网络
- vlan120
- 端口
- 4133b46b-4523-4f92-b4f3-f1fc0b96fc784 }2 ]" }$ r3 d
3 P$ g6 N" S9 |
4133b46b-4523-4f92-b4f3-f1fc0b96fc78
: K- _, e; W S* {6 ]2 w# j4 x- z* u: n! F4 e7 ?
& O0 {. I+ R( n2 G( w' ~" B1 _/ z. s: n5 l* b
[td]
- P& F- z# @- D7 P; C$ e | IP地址或者CIDR | MAC地址 | 动作0 v# E7 e, q& [( q" C% u; g K. [/ z/ B
; s( H; U* M5 L3 h) u9 D: v1 g @
: a8 C4 N1 ^/ [$ A& @4 ]) M. L* p; j |
: M9 R" G/ {6 Q" z, e
/ Z- p0 F' g9 O7 M3 u: q! X
# q9 I: j& Z2 @8 n& G' B; f& Z2 ^& y* ]# p9 A. b" y z
, M% R6 i9 E) D* S$ c- B
* s2 p/ S( F$ [8 j* M% N, x) F, ]
' Z" e% b: h/ e( h6 k0 ]7 B/ e5 r# E
% Y# ]. p( D! i% i9 X& X
9 y7 W2 k- ?' H4 B& C: S0 y' B( e3 C
9 s: s' e3 n5 ]9 \7 i4 L( x# Z, D6 H0 H
/ x. {& W0 h+ U. B. o" N
* I. g8 b, p! s2 ?' ^3 ~& ~. R Y1 e* P' ~% |$ p% m
# V9 P: l/ g- b" e @3 n6 o( R
* ~, F5 c6 p: s5 f1 l
' X J# O* Q0 a% T% Y8 Z* c9 p2 u8 J, N e
5 {" O8 H: R- b G5 s# Q+ b
! N% m* o4 o% |& g
9 c# M6 {) O) D
S; [( j3 _* |1 m/ oIP地址或者CIDR 5 Q* _8 [1 J0 H: X+ f* ^6 p) [
) a0 d ^' [4 Q3 Z$ H% C( y0 {
MAC地址
, [2 B5 Y( Q8 T1 ~: v; O2 r# P8 p k ^" z
5 |( A- [, ^6 l& K9 y描述:为这个端口添加允许的地址对。这将允许多个 MAC/IP 地址(范围)对通过这个端口。
1 E1 K# S' b0 F/ r. C) [7 A1 t( {3 L6 ^' j0 {2 s9 o! ?0 Y+ c' @
- l9 s& V% |- M% ?3 _
5 R) @3 K9 B4 h6 V; J
- E, e+ C0 }( d8 I0 u
* X9 U! _/ ]8 f' F; j# a/ j' J
+ e/ L0 p. I2 B: F% R! l: z0 |) f9 [# l( L0 J1 j/ K0 Q8 b; I
! U8 D2 G' {2 X: I
/ V: `& b, h. v+ d4 h填上刚开始配置的ip地址:
& i" [. B1 J/ g2 g5 O$ i& R' f# |* B4 E
" D$ C$ T" E, t& G
- H# L, i$ N) B) C* _ U0 w检查即可以”
" k* y) \2 V q& i. l9 f6 t& a9 p+ \" l& ~; q9 P: s
4133b46b-4523-4f92-b4f3-f1fc0b96fc789 k U8 o0 y6 k& H
7 u) r4 G: s! q3 s# O9 {; u
3 \/ e3 ]8 }# M$ Q
$ g S; @! H+ q4 F% _: ?; q
, [9 D5 W+ Y. h9 y! W+ O7 W- [url=http://192.168.0.60/project/networks/ports/4133b46b-4523-4f92-b4f3-f1fc0b96fc78/detail?tab=port_details__overview]概览
- 可用地址对
8 f" j5 ` x* t; P
删除* T+ l( {7 e( |! ]3 @; ^: k7 d
正在显示 1 项
8 A+ L) v8 n8 I! i* D# z% {. ]9 c$ A
IP地址或者CIDR MAC地址 动作
0 I; {% a! B% W5 i2 c" I
) f2 O: ]; ?1 G8 d3 R
192.168.120.5fa:16:3e:9b:73:60删除1 l8 K! w8 Y, _) f
正在显示 1 项; k, r2 |5 U. x) m7 w* U3 k! }: a' d
* Q% k& h5 b( }2 q. \! v+ v) k5 J
0 R3 B: g9 f1 v& u" \2 m$ T' S8 Q& \
; ]4 U# M9 s' w! E: L8 k' q9 u0 u% o/ \$ v8 J4 A* r5 w
# Z9 o. L: T& {/ ?( s! m' N
! H( t. ]6 J- v6 I3 C# [# O
* ]. X- ^+ F3 E$ d3 R& C6 s
/ ~( f6 H2 P6 {7 M$ ~/ `& A
8 a8 _8 ?3 X4 Q: T `: C6 }! C$ A0 @. z/ x/ O! g
! {5 G% I k6 u* o" \
1 ^9 }9 f, J/ |
[2 m" |' H4 B3 r; E3 q+ j( o7 g0 j9 P6 D
3 @9 y4 c$ }; s
) K: C) @5 d" G: w2 A" z; R, X/ M/ t
# t9 l+ p/ Z8 I7 Z
8 k$ z1 K/ U6 L% V+ p0 J
0 ~; K! J% c! {
5 m% q" K# _, H, ^4 ~4 u8 t- d. E3 m7 o6 }9 i/ \2 s7 [
% O+ P5 i+ I3 ?8 b0 t- L
) L& M# y. V- ~" R2 s! ]& U( S" d2 i( y/ A% k' @6 `; L6 E
/ X' l1 o, \# @' m* R& m/ c y+ Q w8 j) t1 s' [/ Q
6 j$ |$ `& }2 \" W. \, K% v2 [% n- O0 D s
s2 l) h9 V, v' ^7 B4 y! X5 a. E
6 z& ~, }0 {2 C3 H6 ?+ \6 O5 B0 Y( Y* c
2 V6 h) W5 j: Z4 v* V8 ~- D1 ~
( [) `8 r% U! R$ g1 m
+ W- w# L: b. w& Z8 x' m. I8 T7 l/ I' ^4 D
配置完成。! q9 ^: E t; W% B
" C# z9 ]9 J- W3 u
即可在系统中配置keepalived的服务进行测试。
7 ]6 Y4 T7 X. _3 z$ S ~2 |6 |$ v; p$ i: @
8 r0 |4 a% X7 B8 S7 T! V+ h
|
|
发表于 2022-6-15 15:57:45