![](/img/trans.png)
[英]Cannot access SQL Server instance located within the network on another client machine for whom I am a local admin
[英]Cannot access running instance from client - Eucalyptus
我已經通過eucalyptus軟件包(v 1.6.1)在ubuntu 10.04服務器下設置了私有雲。這是我的配置CLC,CC,WS3,SC(前端)-10.XX29 NC-10.XX30
NTP已配置
硬件信息-英特爾四核(Q8300),500GB,4GB RAM,兩個系統均已啟用VT-x
我捆綁,上傳並注冊了在桉樹網站上提供的圖像。 ( ubuntu 9.04 x86-64bit )
我的查詢是..我只能在前端訪問(ping和ssh)我正在運行的實例。 我無法從客戶端ping或ssh我的實例,但是我可以看到客戶端的控制台輸出,也可以看到彈性狐狸的運行狀態vm的狀態。
euca-describe-images >
IMAGE eri-16D9191E ubuntu-ramdisk-bucket/initrd.img-2.6.28-11-generic.manifest.xml admin available public x86_64 ramdisk instance-store
IMAGE emi-39711602 ubuntu-image-bucket/ubuntu.9-04.x86-64.img.manifest.xmladmin available public x86_64 machine eki-AE6117D9 eri-16D9191E instance-store
IMAGE eki-AE6117D9 ubuntu-kernel-bucket/vmlinuz-2.6.28-11-generic.manifest.xml admin available public x86_64 kernel instance-store
euca-describe-instances >
RESERVATION r-45CA0852 admin default
INSTANCE i-463407D1 emi-39711602 192.168.0.100 172.19.1.2 running key1 0 m1.large 2011-12-09T14:33:44.348Z cluster1 eki-AE6117D9 eri-16D9191E
我可以從雲控制器訪問我的實例。 我無法從網絡上的任何地方訪問(ping或ssh)實例。 VM沒有暴露在網絡中。 與實例,前端和我的客戶端相關聯的一些網絡問題我無法解決。
這是我的配置文件..!
Eucalyptus.conf
/eucalyptus/eucalyptus.conf
EUCALYPTUS="/"
EUCA_USER="eucalyptus"
DISABLE_DNS="Y"
DISABLE_ISCSI="Y"
JVM_MEM="512m"
ENABLE_WS_SECURITY="Y"
LOGLEVEL="DEBUG"
VNET_PUBINTERFACE="eth0"
VNET_PRIVINTERFACE="eth0"
VNET_MODE="MANAGED-NOVLAN"
CC_PORT="8774"
SCHEDPOLICY="ROUNDROBIN"
POWER_IDLETHRESH="300"
POWER_WAKETHRESH="300"
NC_SERVICE="axis2/services/EucalyptusNC"
VNET_DHCPDAEMON="/usr/sbin/dhcpd3"
VNET_DHCPUSER="dhcpd"
NODES="10.X.X.30"
VNET_ADDRSPERNET="32"
NC_PORT="8775"
HYPERVISOR="kvm"
MANUAL_INSTANCES_CLEANUP=0
VNET_BRIDGE="br0"
INSTANCE_PATH="/var/lib/eucalyptus/instances/"
eucalyptus.local.conf
VNET_MODE="MANAGED-NOVLAN"
VNET_SUBNET="172.19.0.0"
VNET_NETMASK="255.255.0.0"
VNET_DNS="10.X.X.1"
VNET_ADDRSPERNET="32"
VNET_PUBLICIPS="192.168.0.100-192.168.0.150"
即使在通過euca-authorize -P tcp -p 22 -s 0.0.0.0/0從我的客戶端(最終用戶)獲得默認授權之后。 我無法從客戶端訪問(甚至ping或ssh)我的實例! 但是我可以在前端訪問虛擬機(SSH正在工作)
euca-describe-groups >
GROUP logskish default default group
GROUP admin eucagroup sample group
GROUP admin default default group
PERMISSION admin default ALLOWS tcp 22 22 FROM CIDR 0.0.0.0/0
PERMISSION admin default ALLOWS icmp -1 -1 FROM CIDR 0.0.0.0/0
如何克服這個問題。
謝謝
日志
回答:親愛的,是的,您一切都很好:現在只需檢查您的雲機的iptable
#iptables -L
並且您可以在Forward鏈中獲得DROP Policy,只需刪除放置策略並在/etc/sysctl.conf中激活轉發
您可以從客戶端ping並訪問您的虛擬機
# iptables -t filter -P FORWARD ACCEPT
現在您可以從客戶端ping和ssh虛擬機
我將確保運行以下命令:
euca-authorize -P icmp -t -1:-1默認值euca-authorize -P tcp -p 22默認值
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.