메뉴 닫기

openstack instance 생성 후 내부 서비스 접근이 안될 때.

기존에 잘 사용 하던 가상머신을  openstack에 업로드 후

instance를 생성하고 내부 서비스가 잘 운영되는지 테스트를 하려는 데

내부 서비스에 접근이 불가한 것입니다.

 

compute node 며 control node에도 iptables에 아이피 들어가 있는데… 이러면서.

이유는 neutron의  ingress rule이 설정이 없어 접속이 안된 것.

그럼 rule 을 추가해 볼까요.

 

아래는 openstack dashboard 입니다.

좌측의 compute메뉴의 Acesses & Security를 이용합니다.

+Create Security Group 메뉴를 이용하여 그룹을 추가합니다.

 

그럼 다음과 같이 팝업 형태로 설정창이 뜹니다.

name 필드는 필수 이며, 입력이 없을 시 아래처럼 경고가 발생됩니다.

그럼 이렇게 그룹이 생성 완료

해당 그룹에 rule을 생성하기 위해 우측 [ Actions ] – [ Manage Rule ] 을 클릭합니다.

아래는 해당 그룹의 기본 rule입니다.

나가는 부분에서는 모두 오픈 처리가 되어있네요.

그러니 ingress 부분을 추가해보겠습니다.

나는 서비스를 해야하니깐요~

우측에 + Add Rule 을 클릭해봅니다.

클릭하면 이런 팝업이 하나 뜹니다.

딱 봐도 감이 오지않나요~?

Rule 부분에는 프로토콜별(TCP/UDP/ICMP) 서비스별 편리한대로 입력이 가능합니다.

그리고 ingress 인지 egress 인지 선택하고

원하는 대역을 입력 하여 처리합니다

추가하고 난 페이지는 다음과 같습니다

별도의 리로드 없이. 해당 룰을 추가하고 삭제하면 경고창 한번 뜬 후  바로 적용되니 조심하시기 바랍니다

 

이렇게 등록 후에는 instance에서 구동 중인 서비스 접속이 원활하게 이루어졌습니다.

 

Subscribe
Notify of
guest
2 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
makerj
6 years ago

기본 룰이 모든 프로토콜에 대해 들어오는/나가는 연결을 수락하는것처럼 보이는데 실제로는 아니네요?

ff dd
ff dd
6 years ago
Reply to  makerj

egress

2
0
Would love your thoughts, please comment.x
()
x