有没有人知道 OpenStack 环境中网络基础设施的可能配置设计是什么,以使实例具有公共 IP 作为浮动 IP?下面的一个例子是我想完成的一个简单的拓扑,你如何将公网IP直接分配给拓扑中的实例?提前致谢。
@Dohnal,感谢您的回复,对于原始问题中缺少信息而不得不对其进行编辑,我深表歉意,但我非常感谢您的回答。
openstack环境下的网络基础设施配置设计,让实例拥有公网IP作为浮动IP
网络工程
设计
建筑学
联网
2021-07-06 21:21:22
1个回答
问题是在路由器/防火墙的本地接口上传入的具有公共地址(例如 100.0.0.27)的数据包无法在 NAT 模式下由路由器/防火墙路由。
您已将 100.0.0.0/24 子网分配给路由器的公共接口,因此您不能将同一子网用于另一个物理接口上的内部网络。除非将路由器设置为网桥,否则将同一子网 (100.0.0.0/24) 分配给一台路由器的两个不同的物理接口根本无法工作。
您不必为所有内部地址定义静态 NAT 映射,您可以使用NAT masquerade。
您还可以在路由器/防火墙上使用 与 NAT 模式相反的桥接模式,这允许您拥有防火墙背后的公共 IP 地址。另请参阅此答案。
其它你可能感兴趣的问题