Geek with the Peak Always learning · always teaching

How-to : 仮想化されたCSAサーバーと仮想化されたHOSインストール間のルーティング

2015-03-10

How-to : 仮想化されたCSAサーバーと仮想化されたHOSインストール間のルーティング

Machine-translated — the English original is authoritative.

ネットワークの達人である多くの皆さんには、なぜこのような投稿が必要なのか理解できないかもしれません。OpenStackとネットワークの両方に新しい私にとって、このプロセスは明確ではありませんでした。

以下の図は、私が使用していたセットアップを示しています。Windows 7ノートパソコン1台でVMware Workstation 10を実行しており、その中に自己完結型のCloud Service Automation (CSA) VMがありました。このVMのネットワークはノートパソコンのインターフェースにブリッジされており、このVMがローカルネットワーク192.168.1.0/24でDHCPアドレスを受け取ることができました。私が使用していた2番目のシステムは、ホストオペレーティングシステムとしてUbuntu 14.04を搭載したDL360G7で、これも192.168.1.0/24ネットワークに接続されていました。このDL360G7は、Helion OpenStack v1.1の仮想インストールのホストでした[このインストールプロセスは、こちらの以前の投稿で見つけることができます]。

CSA_HOS_Networking

ステップ1

もちろん、CSA Windows 2k8サーバーホストには、私が消費したいHOSサービスのAPIエンドポイントへのルートが必要です。それらは192.0.2.0/24ネットワーク上にあります。これはデフォルトでは存在せず、以下のホストルーティングテーブルを見るとわかります。

netstat -rn

CSABeforeRouteAdd
CSAサーバーからHOSホストの1つへの簡単なpingも、ルーティングの問題を確認します。

ping 192.0.2.2 /t

CSAPingBeforeRouteADD
192.0.2.0/24ネットワークはDL360G7上で仮想化されており、IPアドレスが192.168.1.13であるDL360G7の物理インターフェースを通じてのみリモートでアクセスできます。これをゲートウェイアドレスと呼びます。

CSAサーバーでコマンドプロンプトウィンドウを開きます:スタート -> 実行 -> cmd
次のコマンドを使用してHOSネットワークへのルートを入力します:

route add -p 192.0.2.0 mask 255.255.255.0 192.168.1.13

CSAホストのネットワークルートは、今や以下のようなものになるはずです(192.0.2.0の新しい追加のみに関心があります - あなたのシステムには他にも多くのルートがある可能性があります)。

netstat -rn

CSAAfterRouteAdd
今、192.0.2.0/24ネットワーク上のサーバーにpingを打つと、DL360G7ホストサーバーからの応答が見えるはずです。パニックしないでください! - はい、まだ動作していませんが、少なくとも正しいホストが今あなたのリクエストに応答していることがわかります。

ping 192.0.2.2 /t

CSAPingFailFollowingRouteAdd
今、DL360G7 Ubuntuホストサーバーに移動する時です。CSAホストサーバーでpingを実行したままにします[/tオプションを使用]。

ステップ2

DL360G7 HOSホストサーバーのホストインターフェースを今見ると、pingリクエストが届いていることがわかりますが、応答がありません。

tcpdump -ni em1 icmp

SeedHostReceivesPingbutNoResponse
Ubuntuサーバーのルーティングテーブルは、次を見るべき場所を示しています。

netstat -rn

DL360G7Routes
192.0.2.0/24ネットワークのすべてのトラフィックはインターフェースvirbr0を通じてルーティングされます。
このvirbr0インターフェースでの出力を調べて、トラフィックが何が起こっているかを確認します。

tcpdump -c 10 -ni virbr0

tcpdumpFailVibr0
CSAホスト192.168.1.12からのpingリクエストがこれ以上進んでいる兆候はありません。
したがって、問題はem1インターフェースとvirbr0仮想インターフェースの間にあります - これらのインターフェースの間には何がありますか?Iptables! ホストファイアウォールとしても知られています。
DL360G7 Ubuntuホストのiptablesを簡単に確認すると、システム間のルートを見つけるための最後の障壁が明らかになります - 外部トラフィックを拒否するフィルター。

iptables-save

IPTABLES_REJECT_RULE_for_Virbr0
これらの2つのフィルターを削除すると、2つのホスト間ですべてのトラフィックがルーティングされるようになります。

iptables -t filter -D FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable

FirstRuleChangeonIPTABLES

iptables -t filter -D FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable

SecondRuleChange_Success
pingはターゲットサーバーからの応答を受け取るようになりました。virbr0インターフェースでのトラフィックも見てみましょう - 今、ICMP返信パケットを見るはずです。

tcpdump -ni virbr0

tcpdumpSuccessVibr0
今、ノートパソコン上でホストされているCSA VMとDL360G7サーバー上でホストされているHelion OpenStackの間に完全な接続性があります。次のタスク - CSAを使用してHOSをオーケストレーションすることの開始....

52.650156
-2.883185

Originally published on allthingscloud.eu (2015-03-10).

← All posts