|
|
openstack 平台虚机使用vip地址的方法0 g- G' m6 L7 a8 I2 S8 F1 L: ~
首先创建port 端口,分配ip地址:
! x# q8 ^. G$ P) v: w! m) ^[td]' h1 E6 x9 S; s+ T8 v5 l
. U% q6 v( P0 d' O3 K- L
0 K" R& l. G$ { J" {
名称
4 R4 ~5 w+ O$ ]2 E% q& w: @3 q) V+ w' ?8 q* h1 ^1 U
| 固定IP6 X z, N- g4 P) y. a5 v' ~$ Z
| MAC地址
3 ~% ^% v0 m8 {+ t6 d | 连接设备3 i: H) w \+ f& t0 R% u6 s8 q9 {/ h
| 状态 " X- d ^0 ~: _9 y7 I) }
| 管理状态
+ @# Z" k! _4 Z7 @5 B. z | 动作! N! z t5 H7 j
|
! q. r' S! M9 K* m+ a/ t | (7a2c95d9-829c) | - 192.168.120.5! S: N5 n* T1 h0 j# X" i
| fa:16:3e:49:6b:31 | 分离 | Down | UP | ' c0 I$ L# ~& V/ K0 ?
| " f. N4 w2 ]( E4 W- o- a: |$ G
|
( q6 \7 M j' e: p* y4 B
然后编辑端口:, S8 N0 u" O+ ]8 v p& K, X
- 信息
- 安全组+ ?% C. s+ J- |0 L' {0 h" x
从可用的安全组中给端口添加或者删除安全组。8 o, p% f% A) p( q' G1 T2 B+ H7 P- [
全部安全组+ O* h9 f1 k4 A& T, N
- O; j" A& A( u# g' F
; b) ?6 i* X$ R' v端口安全组) h& T5 ^6 q$ m3 Y, `8 O$ R T) g6 w2 P- _
, m1 H5 J: J5 r0 j' t' p8 i5 C7 Z% x/ T
( O% \7 A1 r+ q- H; A/ U) P# a7 f# E
( T: ?$ K P$ g( ?% p
. G) |- N+ f3 }& h0 O
4 t8 a9 J Y4 a4 C! h* P0 Q! W; P( _( d* e6 M- h( D Q. z3 S
- default
+ X/ ?/ W/ w; }2 Z) M& d+ j
& r( n- \1 R, a7 }
0 g7 N% S* f8 b; @) T& Z1 \
( ?. M: Y* m( U' K$ s: ?+ Y
~: M) v+ W( T7 C8 ^
8 t7 U/ ~$ i' B( R. P5 m- v/ q S8 Q. `+ l3 r# r" v* |
: M7 o, b- p4 t9 r
9 \) p- ^- d" _0 t
! v F) k! E* W$ [9 T5 h取消安全组,点击-号,去掉defalut安全组,并更新:# R/ A7 A) x2 a! i6 c5 g
更新完成之后如下所示:
6 i' x3 N* `9 Z. s* l) g- 信息
- 安全组
0 N: m5 P6 @) e; t A8 M9 q
从可用的安全组中给端口添加或者删除安全组。
; g, h" i7 S* K! `全部安全组( L/ p9 y" f, |1 o/ `0 x6 Q% @3 R
4 b h; ~/ m% Q* H* j( L; ]7 p& _/ Y7 C8 J0 n- z' N9 p
端口安全组
0 u) B! g, N5 A" J
0 |$ x/ H' k Y/ X. u( ~9 O2 Y
3 b' U2 I8 C* G/ J) i' h$ d4 s1 g* |# ^( l1 Z8 s6 ^" \' f+ c/ P
4 E+ W, j/ U7 l, {
$ d2 G/ k- g/ f( ~- m6 P
- B6 C, z- i4 U2 i3 Y8 @
- default
- 7 J' F M$ I' w+ J4 X+ b# l
! i& \4 v! o8 |- q
' W# r$ C% X6 k9 P+ ?$ J8 W
- 无授权的安全组4 C$ l8 e* N/ x9 Y8 _+ [/ P- J
3 |- q. V- f! [' H( V& g3 h/ x7 ?* l) R
, d3 T6 p5 M% ?% j. ]* a' Y% Q+ J* q
. d: ?! j- Y4 Y0 f) H# G+ ]2 v2 M; j* D# v
/ ^( m5 z, K9 G) E, S/ m- L4 d E: N0 p2 T% }& \
$ U8 i! ?1 l% U% f
, y* T$ {" x5 c: k3 E8 b
3 X' `9 c% \1 h. D9 |6 i/ ]
这会说明,安全组已经被移出了。1 ?( [ M5 f+ Y6 Q4 _
& I, t2 S2 P+ W% ~# k+ h/ J去掉设置端口安全并更新:8 |: k9 a+ c" i" K3 E, c
- A( S z' Y. {- q- 信息
4 k" |2 C( Y$ q0 K" ~/ c0 ^9 y2 \
名称
! b; k: U* U6 E; B5 t% I3 Q( u5 M: O3 U
启用管理员状态
6 E a& x7 O1 Z7 z* z7 e6 ?# i1 k* P/ s( m7 J9 ]# r" p
3 |! `8 M0 m+ c, Y
绑定:VNIC类型正常
8 f9 Z* y( L' C/ O& O4 F( y7 g! N) W5 M! h3 }! I* X
, r8 m, U' b j I
端口安全& m6 n& ]% w! W+ G8 G; d9 V% X4 ?1 G
5 o% ~& |5 |5 b5 W% g1 k7 J; V
9 ]' \8 S9 i% J9 S- \! T* T: [3 G
# i# I) M( D1 O* x1 q您可以在这里编辑端口的属性。 启用管理员状态当此端口的管理员状态开启后,网络服务就会在此端口上转发数据包。否则,它不会转发任何数据包。绑定:VNIC类型它指定了绑定到网络端口的VNIC类型。端口安全对开启状态的端口启用反欺诈规则。另外,如果关闭了端口安全,则端口上的安全组也会被清除。当您启用了端口的端口安全,则最好在端口上关联一些安全组。安全组您可以在下一个选项卡中添加或者删除关联到此端口的安全组(如果端口安全组启用了)。, J3 h- B& A" b1 K
H2 C4 z% h/ D( @- V
8 {! E1 L, h& r, q3 [" ~% a( B! r& I. m4 ~9 e5 M# _+ t; C
% L$ T1 q5 j4 `
这个端口就不带用任何安全组信息:$ L J* O' Q! K8 i) b
7 R7 k# `" n+ u7 h: R" k7 ]
; g c) o' g/ ]8 P, S7 Z
接下来找到需要绑定的vip地址:
' z4 r8 [7 F3 d6 B# y) m| (4133b46b-4523) | - 192.168.120.2
* v2 `" s! K. Z6 A# B. }
| fa:16:3e:9b:73:60 | compute:dell-compute | 运行中 | UP | ' W5 Q& b( q6 o5 H8 Z% M
|
1 n) g5 R+ w8 i6 [1 Z9 Y8 \ |
点击4133b46b-4523 ,
/ g" f2 _, g% |8 v1 @5 F0 B4 _+ S& K设置 地址对9 e- K% w4 @/ y7 I1 Z& V c
7 k' ]0 W; v% P4 V
" f. [: r; \' Z5 {* D
3 z3 |' `8 ]% k& N
* I& K/ R6 X1 S/ c1 G9 ~- h& S+ B- 项目
- 网络
- 网络
- vlan120
- 端口
- 4133b46b-4523-4f92-b4f3-f1fc0b96fc78
; U4 Z: [8 t: d
/ Y5 A0 L! f o8 N5 U
4133b46b-4523-4f92-b4f3-f1fc0b96fc78* _9 m( [! |# @ [' \( o" ?
1 ]; C- s3 H" {; m9 y2 M" c/ p }" C
8 I/ {* F& g1 w+ _) [
' g. h# N2 l- I) ~8 B& C: ]& s
[td]
* ^! V3 `8 @3 L# t9 W | IP地址或者CIDR | MAC地址 | 动作
! P/ Q% ]3 n5 H( R/ p6 H
% j7 M9 \) j$ S1 l- t" }) @3 c+ T2 R( I7 x* w, H7 v
|
6 e0 x# u; ], G( D% F! R9 f' d ?. u+ B% E+ v
S, O: b) E' v1 P3 e
# s' I5 M( B) _9 }5 D/ H
3 X0 m9 ]) ?( H7 H4 B5 |0 u" k3 S5 `3 x6 d1 G) j' Q
7 q- S" ^6 x0 [1 O
9 V" X0 f) t+ P1 B/ |
# M( e; r' {( f1 {) h# r) N- B- z# X% ~: X
$ R8 k3 p" G4 P7 Z+ e
* F6 B8 u9 Y l5 D$ U1 S5 H {! ?- g; w
: ?- H3 j) z+ U. t* {( M8 s4 W. U& @0 z. B+ A) g
( t. Q; K2 m& q& x% U7 S
) Z# N$ Y! h' L' H& h. l
2 C. g9 O& Q* o; x2 ` N9 v$ D9 \* N6 W
+ g8 {' ?; ?) o
2 S4 G& o" R9 B; F
) a/ b; Z4 y' a# @3 Q! X1 c4 }; E* G/ _9 V: t2 M% A' c
" I( u* f/ O, _' D6 ]3 G
1 D4 W( Y: t( i2 I& }0 G2 N
IP地址或者CIDR 6 }5 A4 \$ Z) h/ h2 h/ m4 Z- ^
; `4 k* F" o0 ?( f+ g( k# u
MAC地址
2 {* s' s& ?2 ~: o* P
5 F; T. l$ c% b/ o2 F
5 \" B( k6 r$ \9 ]! r描述:为这个端口添加允许的地址对。这将允许多个 MAC/IP 地址(范围)对通过这个端口。
8 ?1 p' |; R* `% f8 a
7 I( j+ C& r K9 k' O4 z; q1 `# p- j) i$ V9 y4 z- y' S) @( ~
$ P8 o5 ~3 A" W; u9 m B8 B+ s
8 A9 M9 g1 C7 f0 B3 r
' r- ]+ G$ i- N: P4 K6 P
; i6 E% J+ s2 s! _ v. F
# ?3 @' \$ {" Z* W. s2 |: Z; W& o; A: H3 g2 z
填上刚开始配置的ip地址:
6 x/ @. u% ` t8 j) w8 d6 U
1 D* l8 {& u0 S3 @' V! Z8 m) K
p+ C0 S0 |( F, k$ e4 Z
7 w, p4 `7 e; L! Z. ^检查即可以”# ] \% k) u/ f" \+ X
* I' f3 L1 i2 `* G, s6 [9 u0 r4133b46b-4523-4f92-b4f3-f1fc0b96fc78
: G: _' \7 Q j8 @- F, R
& ]! v9 z! e9 M# c! ^+ }2 m3 { F# P* z+ D8 }' V8 [5 T, z7 W. E! `$ U
9 G% \- v. R6 J3 ~5 m8 q
- [url=http://192.168.0.60/project/networks/ports/4133b46b-4523-4f92-b4f3-f1fc0b96fc78/detail?tab=port_details__overview]概览
- 可用地址对
4 w: e# N- L, }- q
删除5 u' G! U& b4 \* L( v
正在显示 1 项7 x. w/ |( h2 v3 I) L& P5 W
' m p0 G2 E. H; i2 @6 \
IP地址或者CIDR MAC地址 动作
$ y1 N) Z) K* o7 F1 T7 Q9 r; a; A# M- X; ]
192.168.120.5fa:16:3e:9b:73:60删除
4 v5 W, I! W' r" y$ n正在显示 1 项
# e3 M. {! w: |3 |2 f" v+ e
9 i; C2 b) r2 {* K1 y! q- D" S! V6 @: }1 q' B; K
2 K- m0 A4 C5 u/ a; C1 ]5 s
/ `- ~6 k) M0 N4 M4 _5 S P9 y% W
: H9 T7 H3 u5 A" B6 A* [# b' c! ~ V+ e9 `7 n! N8 y- w
2 v8 x. h9 `. B# p, b- J
: E% ]4 H" v" c+ J& s5 D" d3 {( Q
" c* n5 |2 X4 M: F+ }
, l% q! ?, A% o* k% b- V, c% ]% j0 y
% g, m( B4 V" r- u `
) n' o, t7 P1 ], Z1 ~. k6 w+ {, J1 r6 c1 a
8 X- d% M7 T1 N+ \: R
$ V; h) O2 x+ l% N8 P; a$ E
; S* s' ?9 }6 E8 M5 [$ \$ g1 L$ n; e% s3 ?" s0 q
# h+ Z3 O$ L6 _7 V Q
h: o" @' w+ F# z6 U. g& j
$ S% p& w$ [4 ~& d: U8 S
}5 R c# i4 e" {! M# t+ @, L2 C4 g' p# {
% Y1 `/ s f1 o" P. m
0 M" X: k5 H9 [7 x$ _' C- z5 w# L, H) g9 d' K
" l4 ^+ n& m3 U4 W. f3 n
2 f: s4 y/ q3 u) g$ s4 f0 {, l6 c% j; C7 }0 j
, D O4 ~0 D! P% A" [" ^
# i$ V) K# X! Z. x' U( A! R4 t* p
$ |) H2 n( y0 a* c
! y q% h; P5 o5 {% U t. T- ?4 i; `9 E, F0 i+ m8 ^4 J* I: _
9 K2 U9 B, @0 V3 N4 D# o
4 T) v9 |0 s. \* l O5 I5 H" R* E4 B; M* m! ?9 v6 v% w1 W7 b; Y: `* f: Q
配置完成。4 a1 `: P' d6 L7 n* X# L
1 [9 h7 ~( b5 U3 m4 i/ L# t
即可在系统中配置keepalived的服务进行测试。
9 e" b7 m0 Q1 R3 y; W
% Q6 N0 T' _; d! t9 l
( p# p! F `' D! m/ y1 Q/ V$ Q |
|
发表于 2022-6-15 15:57:45