无法在 openstack 给 ubuntu 云服务器映像的浮动 ip 上进行 ssh
can not ssh on the floating ip given by openstack to the ubuntu cloud server image
我在 Open-stack 上创建了一个 Ubuntu 服务器云映像实例,并为其分配了关联的 SSH 密钥对和浮动 IP。我无法在浮动 IP 上使用 ssh,也无法在该 IP 上执行 ping 操作。当我在 open-stack 的控制台中打开实例时,它要求我输入用户名和密码!
我试过使用私有IP而不是浮动IP来访问它,但效果不佳。我已经在主机的物理 IP 地址上配置了 Open-stack。
ssh -i key.pem cirros@172.24.4.212
我已经在机器的物理IP地址上配置了物理机上的openstack
导致此问题的原因有很多,可能是您的提供商网络配置错误,例如您设置了错误的分段、外部网桥关闭、错误的网桥映射等。
但假设您已正确配置所有内容,那么问题就出在您的 Neutron 端口上。
如果您的 OpenStack 部署已经部署了 Neutron 端口安全,您需要先设置您的安全组,然后确保至少一个安全桥已分配给您的实例。
您可以使用 OpenStack 添加安全组规则 API:
$ openstack security group rule create SECURITY_GROUP_NAME --protocol tcp --dst-port 22:22 --remote-ip 0.0.0.0/0
$ openstack security group rule create --protocol icmp SECURITY_GROUP_NAME
或者只使用 Horizon GUI。
我通过编辑安全组设置和允许 ICMP 端口解决了这个问题。此问题与 ICMP 的端口 22 有关,但我允许了 TCP、ICMP 和 UDP 上的所有端口,然后我能够通过 ssh 实例。
我在 Open-stack 上创建了一个 Ubuntu 服务器云映像实例,并为其分配了关联的 SSH 密钥对和浮动 IP。我无法在浮动 IP 上使用 ssh,也无法在该 IP 上执行 ping 操作。当我在 open-stack 的控制台中打开实例时,它要求我输入用户名和密码!
我试过使用私有IP而不是浮动IP来访问它,但效果不佳。我已经在主机的物理 IP 地址上配置了 Open-stack。
ssh -i key.pem cirros@172.24.4.212
我已经在机器的物理IP地址上配置了物理机上的openstack
导致此问题的原因有很多,可能是您的提供商网络配置错误,例如您设置了错误的分段、外部网桥关闭、错误的网桥映射等。
但假设您已正确配置所有内容,那么问题就出在您的 Neutron 端口上。
如果您的 OpenStack 部署已经部署了 Neutron 端口安全,您需要先设置您的安全组,然后确保至少一个安全桥已分配给您的实例。
您可以使用 OpenStack 添加安全组规则 API:
$ openstack security group rule create SECURITY_GROUP_NAME --protocol tcp --dst-port 22:22 --remote-ip 0.0.0.0/0
$ openstack security group rule create --protocol icmp SECURITY_GROUP_NAME
或者只使用 Horizon GUI。
我通过编辑安全组设置和允许 ICMP 端口解决了这个问题。此问题与 ICMP 的端口 22 有关,但我允许了 TCP、ICMP 和 UDP 上的所有端口,然后我能够通过 ssh 实例。