floating IP 原理分析 - 每天5分钟玩转 OpenStack(107)
Posted CloudMan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了floating IP 原理分析 - 每天5分钟玩转 OpenStack(107)相关的知识,希望对你有一定的参考价值。
第107篇
floating IP 原理分析
上一节我们,今天将分析其工作原理。
首先查看 router 的 interface 配置:
可以看到,floating IP 已经配置到 router 的外网 interface qg-b8b32a88-03 上。 查看 router 的 NAT 规则:
下面我们通过 PING 测试一下。 在我的实验环境中,10.10.10.1 是外网中的物理交换机,现在让它 PING cirros-vm3。
能够 PING 通。 我们通过 tcpdump 可用在 router 的 interface 上观察 floating IP 的行为。
ext_net interface qg-b8b32a88-03 的 tcpdump 输出:
可见,在外网接口 qg-b8b32a88-03 上,始终是通过 floating IP 10.10.10.3 与外网通信。
vlan101 interface qr-e17162c5-00 的 tcpdump 输出:
小结一下: 1. floating IP 能够让外网直接访问租户网络中的 instance。这是通过在 router 上应用 iptalbes 的 NAT 规则实现的。 2. floating IP 是配置在 router 的外网 interface 上的,而非 instance,这一点需要特别注意。
至此,我们已经完成了 Neutron L3 服务连接不同 subnet,访问外网,以及 floating IP 的学习。
下节开始,我们将学习 Neutron 如何支持 VxLAN 网络类型。
以上是关于floating IP 原理分析 - 每天5分钟玩转 OpenStack(107)的主要内容,如果未能解决你的问题,请参考以下文章
获取 dhcp IP 过程分析 - 每天5分钟玩转 OpenStack(91)
创建 floating IP - 每天5分钟玩转 OpenStack(106)
创建 floating IP - 每天5分钟玩转 OpenStack(106)
通过 floating IP 访问 VIP - 每天5分钟玩转 OpenStack(126)