中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

關于ECS 無法使用VIP的問題 - SDN , openflow

發布時間:2020-08-11 11:05:07 來源:ITPUB博客 閱讀:228 作者:digoal 欄目:關系型數據庫

背景

給ECS虛擬機配置VIP,無法通訊,原因?

HOST A

[root@pg11 ~]# ip addr show eth0  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000  
    link/ether 00:16:3e:0a:5c:f1 brd ff:ff:ff:ff:ff:ff  
    inet 172.17.20.29/20 brd 172.17.31.255 scope global dynamic eth0  
       valid_lft 313883835sec preferred_lft 313883835sec

HOST B

postgres@pg11-> ip addr show eth0  
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000  
    link/ether 00:16:3e:12:2f:48 brd ff:ff:ff:ff:ff:ff  
    inet 172.17.20.30/20 brd 172.17.31.255 scope global dynamic eth0  
       valid_lft 313883847sec preferred_lft 313883847sec

互相在同一個VPC(vswitch , hub)

相互可以訪問

a ping b  
ping 172.17.20.29  
PING 172.17.20.29 (172.17.20.29) 56(84) bytes of data.  
64 bytes from 172.17.20.29: icmp_seq=1 ttl=64 time=0.156 ms  
64 bytes from 172.17.20.29: icmp_seq=2 ttl=64 time=0.102 ms  
  
b ping a  
ping 172.17.20.30  
PING 172.17.20.30 (172.17.20.30) 56(84) bytes of data.  
64 bytes from 172.17.20.30: icmp_seq=1 ttl=64 time=0.166 ms  
64 bytes from 172.17.20.30: icmp_seq=2 ttl=64 time=0.112 ms

配置VIP,無法跨機訪問

host a

[root@pg11 ~]# ip addr add 172.17.20.39/20 brd + dev eth0 label eth0:1  
[root@pg11 ~]# ifconfig  
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  
        inet 172.17.20.29  netmask 255.255.240.0  broadcast 172.17.31.255  
        ether 00:16:3e:0a:5c:f1  txqueuelen 1000  (Ethernet)  
        RX packets 22221492822  bytes 33552649055304 (30.5 TiB)  
        RX errors 0  dropped 0  overruns 0  frame 0  
        TX packets 631860042  bytes 42907936724 (39.9 GiB)  
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0  
  
eth0:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  
        inet 172.17.20.39  netmask 255.255.240.0  broadcast 172.17.31.255  
        ether 00:16:3e:0a:5c:f1  txqueuelen 1000  (Ethernet)  
  
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536  
        inet 127.0.0.1  netmask 255.0.0.0  
        loop  txqueuelen 1  (Local Loopback)  
        RX packets 959417  bytes 111291935 (106.1 MiB)  
        RX errors 0  dropped 0  overruns 0  frame 0  
        TX packets 959417  bytes 111291935 (106.1 MiB)  
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0  
  
  
[root@pg11 ~]# ping 172.17.20.39  
PING 172.17.20.39 (172.17.20.39) 56(84) bytes of data.  
64 bytes from 172.17.20.39: icmp_seq=1 ttl=64 time=0.012 ms  
64 bytes from 172.17.20.39: icmp_seq=2 ttl=64 time=0.008 ms

host b

[root@pg11 ~]# ping 172.17.20.39  
PING 172.17.20.39 (172.17.20.39) 56(84) bytes of data.

無防火墻

[root@pg11 ~]# iptables -L -v -n  
Chain INPUT (policy ACCEPT 8 packets, 528 bytes)  
 pkts bytes target     prot opt in     out     source               destination           
  
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  
 pkts bytes target     prot opt in     out     source               destination           
  
Chain OUTPUT (policy ACCEPT 6 packets, 1000 bytes)  
 pkts bytes target     prot opt in     out     source               destination

原因

宿主機通過openflow進行流控,未注冊的vm+ip可以被拒絕。具體可參考SDN文檔。

刪除VIP

[root@pg11 ~]# ip addr del 172.17.20.39/20 brd + dev eth0 label eth0:1  
[root@pg11 ~]# ifconfig  
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  
        inet 172.17.20.29  netmask 255.255.240.0  broadcast 172.17.31.255  
        ether 00:16:3e:0a:5c:f1  txqueuelen 1000  (Ethernet)  
        RX packets 22221492889  bytes 33552649060975 (30.5 TiB)  
        RX errors 0  dropped 0  overruns 0  frame 0  
        TX packets 631860095  bytes 42907943783 (39.9 GiB)  
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0  
  
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536  
        inet 127.0.0.1  netmask 255.0.0.0  
        loop  txqueuelen 1  (Local Loopback)  
        RX packets 959424  bytes 111292619 (106.1 MiB)  
        RX errors 0  dropped 0  overruns 0  frame 0  
        TX packets 959424  bytes 111292619 (106.1 MiB)  
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

參考

《linux IP 命令使用舉例》

A Virtual Switch Platform for Host SDN in the Public Cloud

https://www.microsoft.com/en-us/research/wp-content/uploads/2017/09/login_fall17_02_firestone.pdf

https://www.opennetworking.org/

https://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-59/161-sdn.html

https://en.wikipedia.org/wiki/OpenFlow

原文地址:https://github.com/digoal/blog/blob/master/201810/20181005_01.md

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

冕宁县| 黄平县| 漾濞| 滨海县| 封丘县| 宾阳县| 郴州市| 苍山县| 乌拉特中旗| 鹰潭市| 常德市| 建瓯市| 台北县| 商水县| 莲花县| 红河县| 治县。| 日喀则市| 商丘市| 汉中市| 从化市| 靖宇县| 尼木县| 游戏| 原阳县| 大冶市| 崇州市| 成都市| 格尔木市| 千阳县| 大竹县| 万源市| 邻水| 栖霞市| 南乐县| 阿鲁科尔沁旗| 柘城县| 大丰市| 高雄县| 县级市| 赫章县|