先複習一下前面我們讨論的知識。
當租戶網絡連接配接到 Neutron router,通常将 router 作為預設網關。
當 router 接收到 instance 的資料包,并将其轉發到外網時:
1. router 會修改包的源位址為自己的外網位址,這樣確定資料包轉發到外網,并能夠從外網傳回。
2. router 修改傳回的資料包,并轉發給真正的 instance。
這個行為被稱作 Source NAT。
如果需要從外網直接通路 instance,則可以利用 floating IP。
下面是關于 floating IP 必須知道的事實:
1. floating IP 提供靜态 NAT 功能,建立外網 IP 與 instance 租戶網絡 IP 的一對一映射。
2. floating IP 是配置在 router 提供網關的外網 interface 上的,而非 instance 中。
3. router 會根據通信的方向修改資料包的源或者目的位址。
下面我們通過實驗深入學習 floating IP。
點選 Project -> Compute -> Access & Security 菜單,打開 Floating IPs 标簽頁。
點選 “Allocate IP To Project” 按鈕。
floating IP Pool 為 ext_net,點選 “Allocate IP” 按鈕。
從 Pool 中成功配置設定了一個 IP 10.10.10.3。 下面我們将它配置設定給 cirror-vm3,點選 “Associate” 按鈕。
在下拉清單中選擇 cirror-vm3,點選 “Associate” 按鈕。
配置設定成功,floating IP 10.10.10.3 已經對應到 cirros-vm3 的租戶 IP 172.16.101.3。
下一節我們将觀察底層網絡發生了怎樣的變化,并分析 floating IP 是如何工作的。
本文轉自CloudMan6 51CTO部落格,原文連結:http://blog.51cto.com/cloudman/1867498
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)