如何从主机 B(位于同一网络)访问主机 A 上的 DevStack 实例设置?
How do I reach a DevStack instance setup on HOST A, from HOST B (located on the same network)?
我设置了两个 GCP 实例,都带有一个适配器子网 10.0.3.0/24(主机 A:10.0.3.7,主机 B:10.0.3.6)。两者都使用以下 local.conf :
设置了 DevStack
主持人 A:https://pastebin.com/m3sXPaz9
主持人 B:https://pastebin.com/311qjqbh
根据文档,(https://docs.openstack.org/neutron-vpnaas/latest/contributor/testing-with-devstack.html):
You can use two DevStack nodes connected by a common “public” network to test VPNaaS. The second node can be set up with the same public network as the first node, except it will use a different gateway IP (and hence router IP).
并且,
With DevStack running on East and West and connectivity confirmed (make sure you can ping one router/GW from the other), you can perform these VPNaaS CLI commands.
但是,在遵循上述和之前提出的以下 SO 问题后(),我无法让主机 B ping 分配给 DevStack 实例的浮动 IP(10.0 .3.156) 在 A.
我已确保 GCP 和 DevStack 中的安全组允许所有端口上的所有入口和出口流量。 br-ex 的 GW 为 10.0.3.129,同样无法访问。
An image of the network in HOST A
好吧,我忽略的一点是,即使 VM 也有防火墙,我只需要向它们添加 UWF 规则以允许来自该网络上的设备的流量。
我设置了两个 GCP 实例,都带有一个适配器子网 10.0.3.0/24(主机 A:10.0.3.7,主机 B:10.0.3.6)。两者都使用以下 local.conf :
主持人 A:https://pastebin.com/m3sXPaz9
主持人 B:https://pastebin.com/311qjqbh
根据文档,(https://docs.openstack.org/neutron-vpnaas/latest/contributor/testing-with-devstack.html):
You can use two DevStack nodes connected by a common “public” network to test VPNaaS. The second node can be set up with the same public network as the first node, except it will use a different gateway IP (and hence router IP).
并且,
With DevStack running on East and West and connectivity confirmed (make sure you can ping one router/GW from the other), you can perform these VPNaaS CLI commands.
但是,在遵循上述和之前提出的以下 SO 问题后(
我已确保 GCP 和 DevStack 中的安全组允许所有端口上的所有入口和出口流量。 br-ex 的 GW 为 10.0.3.129,同样无法访问。
An image of the network in HOST A
好吧,我忽略的一点是,即使 VM 也有防火墙,我只需要向它们添加 UWF 规则以允许来自该网络上的设备的流量。