iptables를 사용하여 Openstack의 유연한 배치를 실현하다
2848 단어 openstack
Openstack 응용 프로그램에서 정부의 각종 자료를 포함하여 최소한api 인터페이스 서버를 외부에 노출시키는 방안을 추천하는데 대부분의 경우 이 배치는 각종 수요를 충족시킬 수 있다.
그러나 네트워크가 특별할 때, 우리는 iptables의 ip 맵이나 포트 맵을 사용하여 Openstack에 유연성을 증가시킬 수 있다.
우리 회사의 테스트 환경에서 모든 서버는 기계실에 배치되어 있고 기계실은 무선 연결이 없다. 우리가 고객에게 시범을 보일 때 테스트 환경에 연결해야 한다. 그러나 회의실은 무선밖에 없다. 이런 경우api 서버 IP를 무선 네트워크에서 접근할 수 있는 IP로 바꾸는 중간 에이전트가 필요하다.
다음은 iptables의 ip영사로 이루어집니다.
api server ip: 100.10.10.52 (eth0)
ip:
192.168.0.52 (wlan0)
100.10.10.1 (eth0)1.api 서버에 인터페이스를 설정하여api 서버에서 프록시 인터페이스를 찾을 수 있도록 합니다.
route add default gw 100.10.10.1 2. 프록시 게이트웨이 구성:
:
iptables -nvL --line-number -t nat
( 192.168.0.52 ,iptables ):
iptables -t nat -I PREROUTING -i wlan0 -d 192.168.0.52 -j DNAT --to 100.10.10.52
(api server , iptables )
iptables -t nat -I POSTROUTING -o wlan0 -s 100.10.10.52 -j SNAT --to 192.168.0.523. 테스트.테스트 시 반드시 프록시 서버 밖에서 테스트해야 합니다. 만약에 프록시 서비스에서 직접 테스트하면 데이터가 wlan0 카드를 통하지 않고 iptablesnat를 터치하지 않습니다.cat/proc/net/ip_를 통해conntrack에서 데이터 흐름 추적 정보를 볼 수 있습니다.
4. 테스트를 통과한 후 무선 사용자가 사용할 때 관련api 주소를 192.168.0.52로 변경하면 된다.예를 들면무선 사용자는 vnc에 접근해야 한다
sed -i "s/100.10.10.52:6080/192.168.0.52:6080/g" /etc/nova/nova.conf
service nova-compute restart5. 이상의 배치 장면은 복잡한 환경의 다른 배치로 설명할 수 있다.
6.iptables 설정이 완료되면 저장해야 합니다. 그렇지 않으면 다시 시작하면 설정이 잃어버립니다
iptables-save > /etc/network/iptables
vi /etc/rc.local
iptables-restore /etc/network/iptables이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Mirantis OpenStack DVR 철저 해부(제3회)에서는 가상 머신에서 외부 네트워크로의 통신 (North-South)에 대해 썼습니다. 이번에는 가상 머신 간 통신 (East-West)에 대해 설명하고 싶습니다. 이번에는 다음 네트워크 토폴로지와 같이 모든 라우터...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
