无法从客户端访问正在运行的实例- Eucalyptus

Question

我已经通过eucalyptus包(v1.6.1)在ubuntu10.04服务器下设置了一个私有云，这里是我的配置CLC、CC、WS3、SC (前端)- 10.X.X.29 NC - 10.X.X.30

已配置NTP

Hwinfo -英特尔四核(Q8300)，500 4GB，4 4GB内存，在两个系统中启用VT-x

我捆绑、上传和注册了在eucalyptus网站上给出的图片。(ubuntu 9.04 x86-64bit)

我的问题是..我只能在我的前端访问(ping & ssh)我正在运行的实例。我无法从客户端ping或ssh我的实例，但我可以看到客户端的控制台输出，并通过elastic fox查看我的运行状态vm的状态。

euca-describe-images >
IMAGE   eri-16D9191E    ubuntu-ramdisk-bucket/initrd.img-2.6.28-11-generic.manifest.xml admin   available   public      x86_64  ramdisk         instance-store

IMAGE   emi-39711602    ubuntu-image-bucket/ubuntu.9-04.x86-64.img.manifest.xmladmin    available   public  x86_64  machine eki-AE6117D9    eri-16D9191E    instance-store

IMAGE   eki-AE6117D9    ubuntu-kernel-bucket/vmlinuz-2.6.28-11-generic.manifest.xml admin   available   public      x86_64  kernel          instance-store


euca-describe-instances >

RESERVATION    r-45CA0852    admin    default
INSTANCE    i-463407D1    emi-39711602    192.168.0.100    172.19.1.2    running    key1    0        m1.large    2011-12-09T14:33:44.348Z    cluster1    eki-AE6117D9    eri-16D9191E

我可以从云控制器访问我的实例。我无法从网络访问(ping或ssh)任何位置的实例。VM未在网络中暴露。有一些与实例、前端和我的客户端相关的网络问题，我无法解决。

这是我的配置文件！

Eucalyptus.conf

/eucalyptus/eucalyptus.conf

EUCALYPTUS="/"
EUCA_USER="eucalyptus"

DISABLE_DNS="Y"
DISABLE_ISCSI="Y"
JVM_MEM="512m"

ENABLE_WS_SECURITY="Y"
LOGLEVEL="DEBUG"
VNET_PUBINTERFACE="eth0"
VNET_PRIVINTERFACE="eth0"
VNET_MODE="MANAGED-NOVLAN"

CC_PORT="8774"
SCHEDPOLICY="ROUNDROBIN"
POWER_IDLETHRESH="300"
POWER_WAKETHRESH="300"
NC_SERVICE="axis2/services/EucalyptusNC"
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
VNET_DHCPUSER="dhcpd"
NODES="10.X.X.30"
VNET_ADDRSPERNET="32"


NC_PORT="8775"
HYPERVISOR="kvm"
MANUAL_INSTANCES_CLEANUP=0
VNET_BRIDGE="br0"
INSTANCE_PATH="/var/lib/eucalyptus/instances/"

eucalyptus.local.conf

VNET_MODE="MANAGED-NOVLAN"
VNET_SUBNET="172.19.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="10.X.X.1"
VNET_ADDRSPERNET="32"
VNET_PUBLICIPS="192.168.0.100-192.168.0.150"

即使在通过euca-authorize -P tcp -p 22 -s 0.0.0.0/0从我的客户端(最终用户)默认提供授权之后..！我无法从客户端访问(甚至ping或ssh)我的实例！但我可以在前端访问虚拟机(SSH正在工作)

euca-describe-groups >

GROUP   logskish    default default group

GROUP   admin   eucagroup   sample group

GROUP   admin   default default group

PERMISSION  admin   default ALLOWS  tcp 22  22  FROM    CIDR    0.0.0.0/0

PERMISSION  admin   default ALLOWS  icmp    -1  -1  FROM    CIDR    0.0.0.0/0

如何克服这个问题。

谢谢

日志

Answer 1

我会确保运行以下命令：

euca-authorize -P icmp -t -1:-1默认euca-authorize -P tcp -p 22默认值

Answer 2

回答:亲爱的，是的，你已经做好了所有的事情:现在只需检查你的云机的iptable

#iptables -L

您可以在转发链中获取丢弃策略，只需在/etc/sysctl.conf中删除丢弃策略并激活转发

您可以从客户端ping和访问您的虚拟机

# iptables -t filter -P FORWARD ACCEPT

现在，您可以从客户端ping和ssh您的虚拟机