情景如下:
我在雲主機10.0.50.4中做測試,首先明確一點是:10.0.50..4可以ping通網關10.0.50.1,也能ping通外網192.168.18.0、24網段。當我第一次給雲主機加入浮動IP(192.168.18.101)后,一切正常,也沒有報錯,之后我想用該雲主機ping一下這個浮動IP,可惜的是不能夠ping通
1)這時,我找了下原因,首先想到是是浮動IP的原理,又一次回顧了下原理,發現它是通過Iptables規則來處理的。由於這里沒有報錯,所以沒有問題
2)接下來自然而然想到了安全組規則,我發現規則好像都沒錯。因為默認的安全組規則如下:
剛開始我以為可樣就可以了,因為我發現ping其他地方的都有用,而且可以ssh到其他的外部主機。但是,事實上並不是這樣的
3)我試圖找找有沒報錯的地方,查找了日志文件,發現並沒有顯式的bug出現
4)在網上找了些相關的帖子看看,有人說加入的規則有問題,又回到了安全組規則上
5)於是,我添加入這樣一個規則
導致規則鏈中成了這樣
發現還是ping不通
6)輾轉好久,終於發現,其實規則應該這樣設置
這樣,終於可以看到下面的結果了
我想從外網主機ping 192.168.18.101 ,照樣OK
7)我發現,從外部主機192.168.18.18不能SSH到192.168.18.101。這時我立馬想到了安全組規則。於是我馬上添加了一條ALL TCP, 遠程為CIDR的規則。瞬間發現SSH也可以了
參考鏈接: