Openstack中单网卡使用多ip

最新推荐文章于 2024-01-26 11:53:10 发布
最新推荐文章于 2024-01-26 11:53:10 发布
阅读量4.7k 收藏 3
点赞数 1
分类专栏: OpenStack 文章标签: openstack neutron ip 多个IP 安全组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isclouder/article/details/79878707
版权
文章来自作者维护的社区微信公众号【虚拟化云计算】)
目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问
创建虚拟机时主机上会有一条iptables 用来将ip和mac绑定,用来防止arp欺骗。在需要给单个网卡配置多个ip的场景下(例如keepalive)另外添加的ip地址是无法与外界通信的。 两种方法来解决。
 
第一种是使用allowed-address-pairs来扩展端口属性,允许手动指定端口的mac_address和ip 地址对的流量通过。
 
1. 建立port时指定allowed-address-pairs属性
# neutron port-create e13762dc-9af7-49b6-a74e-2ed2a9728a6c --allowed-address-pairs type=dict list=true ip_address=172.16.1.5
可以看出新建的port的ip_address为172.16.1.7,而对应的allowed-address-pairs为172.16.1.5,两个ip对应的mac是相同的。
 
2. 给现有网卡添加allowed-address-pairs属性
# neutron port-update 18dea4cb-db1d-4c44-96f0-0b57305e7b1e --allowed-address-pairs type=dict list=true ip_address=172.16.1.23
 
设置了属性后主机的iptables如下:
RETURN     all  --  172.16.1.5           anywhere             MAC FA:16:3E:65:5B:C7 /* Allow traffic from defined IP/MAC pairs. */
RETURN     all  --  172.16.1.4           anywhere             MAC FA:16:3E:65:5B:C7 /* Allow traffic from defined IP/MAC pairs. */
 
第二种是使用port_security_enabled属性,可以针对整个网络更改,也针对某个端口更改。
创建net和port时现在没有参数来指定port_security_enabled,默认是True,所以需要在创建之后更新。
 
首先移除port上的安全组(创建port时默认是有安全组的,可以添加参数--no-security-groups创建没有安全组的prot),然后设置port的port_security_enabled为False(有安全组时port_security_enabled无法设置为False ) :
# neutron port-update b0ddb9ad-6250-45f2-9927-a6633ddaf406 --no-security-groups --port_security_enabled=False
设置了port_security_enabled=False后再主机的iptables中对应的下面规则会被删除。
RETURN     all  --  172.16.1.4           anywhere             MAC FA:16:3E:65:5B:C7 /* Allow traffic from defined IP/MAC pairs. */
 
============================================================
关注微信公众号【虚拟化云计算】,阅读更多虚拟化云计算知识,纯技术干货更新不停。
 
 
 
 
 
 
 
 
 

 

虚拟化云计算技术
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack替换ipopenstack底层现有ip替换其他ip
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-24 2633
文章目录说明更改流程信息获取替换ip删除原网卡添加新网卡重启网卡【注意事项】【重启网卡报错处理】 说明 下面是在openstack的控制节点通过命令完成。 通过命令行更改;通过命令行更改必须关闭虚拟机。 更改流程 信息获取 假设,我现在有一台虚拟机的ip是1.1.99.53,需要换成1.1.99.126【这个ip必须没有使用才行】 那么下面的值为1.1.99.53这台虚拟机的信息。 下面命令均在控制节点执行,如果执行失败,先source环境变量 1、neutron net-list【记录po
OpenStack云平台开启网卡多队列和多队列缓存功
qq_33970713的博客
02-04 2049
开启网卡多队列功能 来源为镜像的虚拟机,需要设置镜像元数据hw_vif_multiqueue_enabled=“yes” 来源为云硬盘的虚拟机,在创建系统盘时需要设置镜像的元数据hw_vif_multiqueue_enabled=“yes” 创建虚拟机成功之后,可以在XML文件中看到 <interface> … queues='XXX' …. </interface> XXX是网卡多队列的个数,一般和虚...
Neutron havana allow address pairs
Liping Mao's Blog
02-18 1万+
Neutron 启用Security Group时, 会打开anti snoop功能。但是应用可能会maintain自己的VIP,这就需要用到allow address pairs。
openstack 虚拟机网卡配置多个ip-centos
lx521pop的博客
03-19 2509
客户要求虚拟机的一个网卡配置2个ip,我们知道openstack平台的一个port在创建的时候是绑定一个ip的,所以在系统里直接添加ip是无效的。所以我们可以通过修改port绑定多个ip来实现。 具体方法如下: #login source /usr/share/openstackclient/openstack_client_admin_env_v3 # 查看网卡 neutron --inse
关于OpenStack虚拟机支持单网卡IP问题
创新是灵魂,执行是生命。
12-07 3564
问题:有的场景需要虚拟机支持单网卡IP,该如何设置 解决:如果是物理机或VMware虚拟机,则可以这样设置(以ubuntu14.04为例)
openstack网卡使用IP说明、openstack虚拟机IP通网关但同网段IP不互通处理方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
04-01 598
创建虚拟机时主机上会有一条iptables 用来将ip和mac绑定,用来防止arp欺骗。在需要给单个网卡配置多个ip的场景下(例如keepalive)另外添加的ip地址是无法与外界通信的。两种方法来解决。第一种是使用allowed-address-pairs来扩展端口属性,允许手动指定端口的mac_addressip 地址对的流量通过。
openstack网卡IP配置.pdf
03-07
2021年3月7日记录,内涵 单网卡IP的配置,以及负载均衡、故障转移等相关配置
单机单网卡安装学习Openstack
hou123456的专栏
08-14 4392
最近装了一下OpenStack,不过还有很多东西没搞定。 环境:笔记本电脑一台,CPU:酷睿i5,内存4G,单网卡,win7 通常Openstack安装最少需要两台机器,一台安装管理模块,另一台做虚拟机运行的服务器。另外。需要双网卡,一个网卡做内网管理互联用。 按Openstack官方安装文档安装的话,由于只有一块网卡,所以在网卡配置、nova配置需要手工修改。OpenStack 和它依
1个网卡设置多个IP作用
热门推荐
架构师之路
06-04 3万+
    一个网卡设置多个IP的作用就是连接多个网段。    举个例子:    有两个局域网LAN1(192.168.0.0/24),LAN2(192.168.1.0/24),LAN1和LAN2通过交换机物理相连。因为LAN1的网络号是192.168.0,LAN2的网络号是192.168.1,所以LAN1下的主机和LAN2下的主机无法通讯。如何才能让他们相互通讯呢?有两种方法。【方法一】通过路由器连...
OpenStack网卡 配置
spch2008的专栏
08-14 5637
本文地址:http://blog.csdn.net/spch2008/article/details/7862950 系统 1.下载Ubuntu server http://releases.ubuntu.com/12.04/ubuntu-12.04-server-amd64.iso 2.分配一个lvm格式的分区 3.最小化安装,只安装sshserver(按空
裸金属搭建openstack网卡单节点+Skyline
weixin_55800462的博客
07-10 2036
U盘: 8G或更高写入软件:UltraISO。
本机设置单网卡IP,彻底离线可用也不影响互联网和局域网
qq_35477525的博客
12-29 1392
本机设置单网卡IP,彻底离线可用也不影响互联网和局域网
Centos7 单机单网卡安装 OpenStack
qq_31292011的博客
01-25 1489
本文实际环境 vmware 虚拟机:网络采用的桥接方式,和我的物理网络在一个网段CPU开启虚拟化虚拟机安装系统后,配置上静态IP,能连接外网就行了,最好是把内核升级到5.19以上1、初始化准备1)关闭防火墙2)增加hosts源3)配置国内源:我选择的是 阿里源将源换成阿里源2、提前准备过程中会出现的错误1) 降级 leatherman2) 应对 openstack-keystone 错误。
Centos7 单机单网卡 RDO 安装 OpenStack
哈哈虎的博客
10-09 1492
学习 OpenStack 从 Centos 7 上 RDO 单机单网卡的 all-in-one 开始
Centos7 双机单网卡安装 OpenStack
最新发布
qq_31292011的博客
01-26 357
2cpu,8G内存,200G硬盘,网络桥接方式--静态IP----单网卡。2cpu,8G内存,200G硬盘,网络桥接方式--静态IP----单网卡。6:查看网络---安装完成后网络会自动桥接到br-ex网桥上去。node1计算节点---192.168.20.215。3:初始化---防火墙----国内源等等参考前面文章。7:页面配置-----页面操作完全参考。2:配置hosts,2台机器互通。1:准备虚拟机2台,配置如下。坐等20分钟安装完成。
LVS+keepalived实现同一网段NAT模式
weixin_33693070的博客
11-08 545
2019独角兽企业重金招聘Python工程师标准>>> ...
openstack云中的虚机使用keepalived共享一个浮动IP对外提供服务
u012920764的博客
06-03 1823
在云平台中,存在两台虚机提供http服务,现在需要使用keepalived形成集群,并通过一个浮动IP访问keepalived的VIP来访问两台虚机 理论分析: 该需求实现需要拆分为以下几步: 1、两个nginx虚机要形成keepalived集群,集群只对外暴露一个VIP 2、两个虚机的内网要连接到一个L3 router 3、VIP需要分配一个浮动IP,并将VIP和浮动IP绑定起来 4、安全除了原来的TCP/ICMP/UDP之外,还需要放通vrrp协议,便于交互vrrp报文 5、两台虚.
企业自建私有云-openstack-负载keepalive+haproxy(容灾节点)
qq_39122260的博客
04-25 2119
安装keepalived容灾节点 安装 yum install -y keepalived 修改keepalived配置文件容灾节点 vi /etc/keepalived/keepalived.conf ! Configuration File for keepalived global_defs { router_id LVS_OPENSTACK vrrp_iptables } vrrp_instance VI_1 { state MASTER(BACKUP) in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值