Я пытаюсь настроить новую облачную сеть UEC, используя Ubuntu UEC 10.10, но у меня возникают некоторые трудности с настройкой контроллера узла!
Я работаю (на данный момент) над небольшой установкой, используя два компьютера. Первый - для CLC, CC, Walrus и SC. Второй компьютер для использования в качестве ЧПУ.
Делаю свежую и чистую переустановку всего.
Моя проблема в том, что у NC нет доступа к Интернету после его установки. Как будто компьютер CC не будет пересылать из частной сети в публичную. Не могу завершить настройку, не могу обновить / обновить ЧПУ. Не могу apt-get install ntp.
Если NC не может подключиться к Интернету, я увижу ту же проблему и с экземплярами. Единственный компьютер, с которого я могу пинговать из NC, - это CC, используя его частный и общий адрес.
Почему ЦК блокирует доступ СК в Интернет?
Обратите внимание, что у меня нет этих проблем на Ubuntu 10.04 (с использованием того же оборудования), но мне действительно нужно быть на Ubuntu 10.10.
Предполагая, что ваши общедоступные IP-адреса находятся в сети 12.0.0.0 и что ваш частный коммутатор использует сеть 192.168.1.0.
Вам необходимо разрешить обмен данными между частными адресами (от 192.168.1.1 до 192.168.1.254) и всеми общедоступными адресами (от 12.1.1.1 до 12.254.254.254).
Вызов следующей команды на CC сделает это:
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 12.0.0.0/8 -j MASQUERADE
Вероятно, вам нужно добавить правило маскировки в iptables, чтобы облегчить пересылку пакетов из вашей частной сети узла в WAN / Интернет.
Предполагая, что у вас есть один облачный контроллер и один контроллер узла; в топологии реализовано нечто близкое к следующему:
ИНТЕРНЕТ <--> eth0[CloudController]eth1 <--> [Переключить] <-->eth0[NodeController] ........... 192.168.1.100 ...................... 10.0.0.1 ........ ............. 10.0.0.2
Попробуйте что-то подобное на облачном контроллере:
$ sudo / sbin / iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
Это предполагает, что ваш общедоступный интерфейс облачных контроллеров - eth0, а частный интерфейс облачных контроллеров - это eth1 в сети 10.0.0.0, членом которой также является контроллер узла.
Если это сработает, сделайте правило постоянным (вы даже можете просто записать его в /etc/rc.local)
Удачи!
SLR-
Ни один из других ответов здесь не дает постоянного исправления. Да, это позволяет узлам иметь доступ к вашему Интернету или другой сети, что может включать в себя предоставление им доступа к Walrus и / или Cloud Controller.
К сожалению, Eucalyptus печально известен тем, что уничтожил таблицу nat и воссоздал ее, заставив ваш сервер забыть правило MASQ. Я обнаружил, что мне нужно периодически запускать правило iptables MASQ перед запуском нового экземпляра, иначе узел не может связаться с моим Walrus для загрузки изображения.