Dacă am un VM OpenStack care are configurată o adresă IP plutitoare și încearcă să se conecteze la un serviciu din afara „universului” OpenStack. Cum mă asigur că adresa IP sursă a acestei conexiuni este adresa IP plutitoare a acestei VM? Fundalul acestei întrebări este că avem reguli restrictive pentru firewall (sigur) și vrem să permitem doar traficul de ieșire din VM (adică un Jenkins care construiește software și dorește ca ei să îl distribuie direct către un serviciu de ieșire prin SSH) către mașini externe.
În cuvintele rețelei, acest lucru pare să nu fie posibil, deoarece pe VM nu am nicio interfață de rețea care să fie conectată la această rețea din care aparține IP-ul plutitor și, prin urmare, nu am o rută dedicată prin routerul implicit al rețelei plutitoare. IP la rețeaua externă. Nu pot lua adresa IP (fixă) a VM-ului deoarece aceste adrese IP sunt invizibile și private pentru lumea exterioară. Folosim SNAT pe routere pentru a merge afară. Problema este că toate VM-urile folosesc același router pentru a se conecta la exterior, astfel încât adresa IP sursă ar fi aceeași pentru toate VM-urile. Dar am nevoie de o adresă IP sursă diferită pentru a putea implementa regulile de firewall.
Sper că am putut explica suficient problema mea.
Mulțumiri! Ioachim.
