Невозможно достичь Интернета из экземпляров в ледяном доме

Question

У меня возникли проблемы с доступом в Интернет из любого экземпляра, созданного на панели открытого стека. Ниже приведены дополнительные данные

Я создал 2 экземпляра со следующими IP-адресами. Instance1 - 10.0.0.2 (Floating IP: 192.168.2.2) Instance2- 10.0.0.3 (Floating IP: 192.168.2.3)

Host IP: 192.168.2.50

Я могу свистеть 192.168.2.1 GW или тому плавающие IP-адреса 192.168.2.2/3 из экземпляров, но я не могу проверить IP-адрес хоста или Интернет из экземпляров. То же самое относится к стороне хоста, поскольку я не могу выполнить ping любого из плавающих IP-адресов от хоста.

В настоящее время у меня нет правил FW на хосте, а на экземплярах я разрешаю весь трафик.

Может кто-то, пожалуйста, помогите мне с этой проблемой. Любая помощь приветствуется.

Answer 1

Здесь может быть несколько проблем. Во-первых, вам нужно убедиться, что ваша группа безопасности позволяет ICMP - это позволит вам проверять ваши плавающие IP-адреса. Без него ping не будет работать.

Можете ли вы ssh в ВМ? Если это так, то правило ICMP группы безопасности, вероятно, является проблемой.

В целом, ping не является надежным инструментом во многих облачных средах. Он часто блокируется.

Теперь, касаясь доступа к сети за пределами облака. Постарайтесь, чтобы

ping 8.8.8.8 

Возможно, у вас возникла проблема с настройкой DNS. Попытайтесь установить

telnet <some web server> 80 

Если это работает, то в вашей подсети под открытым небом, вероятно, отсутствует IP-адрес DNS-сервера.