La liaison réseau a échoué après que la machine virtuelle a été émise avec succès

27 0 0 0

Cet article traite de l'échec de la liaison réseau après que la machine virtuelle a été émise avec succès. Veuillez voir ci-dessous comment résoudre ce problème.


Diagnostique


L'appel de l'interface Openstack en direction du nord pour livrer la machine virtuelle aboutit. La machine virtuelle ne peut pas être connectée à partir du springboard et l'adresse IP de la machine virtuelle ping est inaccessible.


Processus de localisation


1. Utilisez VNC pour vous connecter à la machine virtuelle, vérifiez si la carte réseau et la route sont normales et éliminez le problème de réseau de la machine virtuelle.


2. Envoyez une requête ping à l'autre réseau de la machine virtuelle à partir de la machine virtuelle, en indiquant que le lien est normal.


3. Envoyez une commande ping à la machine virtuelle sur le même segment de réseau que la machine virtuelle et le même hôte à partir du tremplin. Le réseau est normal et le problème de l'hôte est éliminé.


4. VNC se connecte à la machine virtuelle, utilise tcpdump pour capturer le paquet et envoie une requête ping à l'adresse IP de la machine virtuelle sur d'autres machines virtuelles. Les paquets de données associés ne sont pas trouvés, ce qui indique que le réseau de liaison d'entrée est anormal.


5. En comparant la machine virtuelle normale à la configuration de machine virtuelle anormale, le groupe de sécurité est incohérent et le suspect initial est un problème de groupe de sécurité.


L'image suivante montre des machines virtuelles normales et anormales. Un groupe de sécurité de machine virtuelle anormal a une seule stratégie par défaut et un groupe de sécurité normal de machine virtuelle a deux stratégies.


lien échoue après la machine virtuelle1


lien échoue après la machine virtuelle2


6. Affichez les paramètres anormaux du groupe de sécurité de la machine virtuelle. Interrogez l'ID du port en fonction de l'ID de la VM (machine virtuelle). Commande: nova interface-list ID de la machine virtuelle .


Interroger l'ID du port


Interrogez l'ID du groupe de sécurité de la machine virtuelle en fonction de l'ID de port de la machine virtuelle. Commande: neutron port-show Port_ID .


port-show Port_ID


Comme indiqué dans la figure suivante, l'ID du groupe de sécurité du port de la machine virtuelle est d22b7860-b392-4b5c-ad06-4e4483480009. Interrogez les paramètres de règle du groupe de sécurité. Commande: neutron security-group-list .


neutron security-group-list


Comme le montrent les résultats de la requête, ce groupe de sécurité n'autorise que les réseaux sécurisés du groupe de sécurité à accéder à la machine virtuelle, tandis que d'autres groupes de sécurité autorisent tous les accès réseau ipv4 (ingress, IPv4, préfixe_ip_éloigné: 0.0.0.0/0). .


Cause


Le groupe de sécurité de la machine virtuelle n'ajoute pas de règles permettant au cavalier et aux autres réseaux d'entrer dans ce groupe de sécurité. Les paquets sont donc filtrés.


Solution


Ajoutez une règle d'entrée au groupe de sécurité où se trouve le port de la machine virtuelle, permettant à toutes les adresses IP externes (0.0.0.0/0 de faire référence à toutes les adresses IP). Commande: neutron security-group-rule-create - préfixe-ip-ip 0.0.0.0/0 - entrée de direction ID du groupe de sécurité


neutron security-group-rule-create



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier