floating ip如何能解除iptables规则呢?是手动进入数据解除吗?还有其他的方法吗?
解决方案 »
- 云计算
- 提问:在MS SQL RDS上的实例可以连接到DTC上么?
- Docker能在阿里云服务器上运行吗?
- docker 构建一个 LNMP 环境 有谁有这方面的资料?学习下。
- 目前,大家用docker都做什么工作了? 生产环境?实验环境?私下玩玩?
- Spark webservice
- centos7使用sbt编译spark1.4.1遇到问题
- 如何将深度学习工作站多人远程共享?win(ubuntu)远程访问ubuntu系统,进行网络训练及运行
- java版 sparksql 求出一个max值 想用java int 存起来
- centos7 不小心把网卡的id修改了怎么办,不想重装系统。求好心人给解决一下。
- OpenStack Nova开发与测试环境搭建
- 求高人大侠推荐几款适合云计算的备份开源软件
这个问题我也想知道啊,我现在就是这个情况。有没有高手?
用命令找到当前的secgroup: nova secgroup-list
默认是default。
然后在default这个group加入规则允许ping、SSH 和 TCP/UDP访问:
nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
nova secgroup-add-rule default tcp 1 65535 0.0.0.0/0
nova secgroup-add-rule default udp 1 65535 0.0.0.0/0
用命令查看增加的规则: nova secgroup-list-rules default 重新启动一个instance,然后在新起来的instance的物理机上就可以看到防火墙里面新加入了这些规则,然后再给这个新的instance分配一个floating IP就可以了。如果是已经起来的instance要使得floating IP可以被访问,就要在instance所在的物理机器上用iptables命令增加规则,规则必须加到当前instance所对应的iptables chain上。这篇文章解释的很清楚的了,可以看看:
http://www.ibm.com/developerworks/cloud/library/cl-openstack-network/index.html