스마일 서브기존에 잘 사용 하던 가상머신을 openstack에 업로드 후
instance를 생성하고 내부 서비스가 잘 운영되는지 테스트를 하려는 데
내부 서비스에 접근이 불가한 것입니다.
compute node 며 control node에도 iptables에 아이피 들어가 있는데… 이러면서.
이유는 neutron의 ingress rule이 설정이 없어 접속이 안된 것.
그럼 rule 을 추가해 볼까요.
아래는 openstack dashboard 입니다.
좌측의 compute메뉴의 Acesses & Security를 이용합니다.
+Create Security Group 메뉴를 이용하여 그룹을 추가합니다.
그럼 다음과 같이 팝업 형태로 설정창이 뜹니다.
name 필드는 필수 이며, 입력이 없을 시 아래처럼 경고가 발생됩니다.
그럼 이렇게 그룹이 생성 완료
해당 그룹에 rule을 생성하기 위해 우측 [ Actions ] – [ Manage Rule ] 을 클릭합니다.
아래는 해당 그룹의 기본 rule입니다.
나가는 부분에서는 모두 오픈 처리가 되어있네요.
그러니 ingress 부분을 추가해보겠습니다.
나는 서비스를 해야하니깐요~
우측에 + Add Rule 을 클릭해봅니다.
클릭하면 이런 팝업이 하나 뜹니다.
딱 봐도 감이 오지않나요~?
Rule 부분에는 프로토콜별(TCP/UDP/ICMP) 서비스별 편리한대로 입력이 가능합니다.
그리고 ingress 인지 egress 인지 선택하고
원하는 대역을 입력 하여 처리합니다
추가하고 난 페이지는 다음과 같습니다
별도의 리로드 없이. 해당 룰을 추가하고 삭제하면 경고창 한번 뜬 후 바로 적용되니 조심하시기 바랍니다
이렇게 등록 후에는 instance에서 구동 중인 서비스 접속이 원활하게 이루어졌습니다.
기본 룰이 모든 프로토콜에 대해 들어오는/나가는 연결을 수락하는것처럼 보이는데 실제로는 아니네요?
egress