Невозможно получить доступ к запущенному экземпляру с клиента - Eucalyptus

Я установил частное облако на сервере ubuntu 10.04 через пакеты eucalyptus (v 1.6.1). Вот мои конфигурации CLC,CC,WS3, SC (Frontend) - 10.XX29 NC - 10.XX30

NTP настроен

Hwinfo - Intel Quadcore (Q8300), 500 ГБ, 4 ГБ ОЗУ, VT-x с поддержкой в ​​обеих системах

Я упаковал, загрузил и зарегистрировал изображения, которые были предоставлены на сайте эвкалипта. ( Ubuntu 9.04 x86-64bit)

Мой запрос... Я могу получить доступ (ping & ssh) к своему запущенному экземпляру только через мой интерфейс. Я не могу пропинговать или ssh мои экземпляры от моего клиента, но я вижу вывод консоли от клиента и вижу статус моего рабочего состояния vm thro'эластичный лис.

euca-describe-images >
IMAGE   eri-16D9191E    ubuntu-ramdisk-bucket/initrd.img-2.6.28-11-generic.manifest.xml admin   available   public      x86_64  ramdisk         instance-store

IMAGE   emi-39711602    ubuntu-image-bucket/ubuntu.9-04.x86-64.img.manifest.xmladmin    available   public  x86_64  machine eki-AE6117D9    eri-16D9191E    instance-store

IMAGE   eki-AE6117D9    ubuntu-kernel-bucket/vmlinuz-2.6.28-11-generic.manifest.xml admin   available   public      x86_64  kernel          instance-store


euca-describe-instances >

RESERVATION    r-45CA0852    admin    default
INSTANCE    i-463407D1    emi-39711602    192.168.0.100    172.19.1.2    running    key1    0        m1.large    2011-12-09T14:33:44.348Z    cluster1    eki-AE6117D9    eri-16D9191E

Я могу получить доступ к своему экземпляру из облачного контроллера. Я не мог получить доступ (ping или ssh) к экземплярам из сети. ВМ не выставляется в сети. Существует некоторая сетевая проблема, связанная с экземплярами, веб-интерфейсом и моим клиентом, которую я не смог понять.

Вот мои файлы конфигурации..!

Eucalyptus.conf

/eucalyptus/eucalyptus.conf

EUCALYPTUS="/"
EUCA_USER="eucalyptus"

DISABLE_DNS="Y"
DISABLE_ISCSI="Y"
JVM_MEM="512m"

ENABLE_WS_SECURITY="Y"
LOGLEVEL="DEBUG"
VNET_PUBINTERFACE="eth0"
VNET_PRIVINTERFACE="eth0"
VNET_MODE="MANAGED-NOVLAN"

CC_PORT="8774"
SCHEDPOLICY="ROUNDROBIN"
POWER_IDLETHRESH="300"
POWER_WAKETHRESH="300"
NC_SERVICE="axis2/services/EucalyptusNC"
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
VNET_DHCPUSER="dhcpd"
NODES="10.X.X.30"
VNET_ADDRSPERNET="32"


NC_PORT="8775"
HYPERVISOR="kvm"
MANUAL_INSTANCES_CLEANUP=0
VNET_BRIDGE="br0"
INSTANCE_PATH="/var/lib/eucalyptus/instances/"

eucalyptus.local.conf

VNET_MODE="MANAGED-NOVLAN"
VNET_SUBNET="172.19.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="10.X.X.1"
VNET_ADDRSPERNET="32"
VNET_PUBLICIPS="192.168.0.100-192.168.0.150"

Даже после предоставления авторизации через euca-authorize -P tcp -p 22 -s 0.0.0.0/0 по умолчанию от моего клиента (конечного пользователя) ..! Я не мог получить доступ (даже ping или ssh) к моему экземпляру с клиента! но я могу получить доступ к виртуальной машине во внешнем интерфейсе (SSH работает)

euca-describe-groups >

GROUP   logskish    default default group

GROUP   admin   eucagroup   sample group

GROUP   admin   default default group

PERMISSION  admin   default ALLOWS  tcp 22  22  FROM    CIDR    0.0.0.0/0

PERMISSION  admin   default ALLOWS  icmp    -1  -1  FROM    CIDR    0.0.0.0/0

Как преодолеть эту проблему.

Спасибо

бревна

Источник

2 ответа

Решение

Я хотел бы убедиться, что я запускаю следующее:

euca-authorize -P icmp -t -1: -1 по умолчанию euca-authorize -P tcp -p 22 по умолчанию

Источник

Ответ: Дорогой, да, ты все сделал хорошо: теперь просто проверь свою облачную машину на iptable

#iptables -L

и вы можете получить политику DROP в цепочке пересылки, просто удалите политику отбрасывания и активируйте пересылку в /etc/sysctl.conf

вы можете пинговать и получать доступ к вашим vm-машинам со стороны клиента

# iptables -t filter -P FORWARD ACCEPT

теперь вы можете пинговать и ssh ваш vm со стороны клиента

Источник
Другие вопросы по тегам