1. 首頁
  2. 問答
  3. 無法從客戶端訪問正在運行的實例 - 桉樹

無法從客戶端訪問正在運行的實例 - 桉樹

2011-12-13 67 views
0

我已經設置了ubuntu下一個私有云10.04服務器通過桉樹包(V 1.6.1) 這裏是我的配置 CLC,CC,WS3,SC(前端) - 10。 XX29 NC - 10.XX30無法從客戶端訪問正在運行的實例 - 桉樹

NTP配置的

HWINFO - 英特爾四核(Q8300),500GB,4GB內存,VT-X在兩個系統

我捆綁啓用,上傳&註冊在桉樹網站下給出的圖像。 (ubuntu 9.04 x86-64bit

我的查詢是..我只能在我的前端訪問(平& SSH)我正在運行的實例。我無法ping通或從我的客戶端ssh我的實例,但我可以看到客戶端nd的控制檯輸出nd查看我的運行狀態vm thro'elastic fox的狀態。

euca-describe-images > 
IMAGE eri-16D9191E ubuntu-ramdisk-bucket/initrd.img-2.6.28-11-generic.manifest.xml admin available public  x86_64 ramdisk   instance-store 

IMAGE emi-39711602 ubuntu-image-bucket/ubuntu.9-04.x86-64.img.manifest.xmladmin available public x86_64 machine eki-AE6117D9 eri-16D9191E instance-store 

IMAGE eki-AE6117D9 ubuntu-kernel-bucket/vmlinuz-2.6.28-11-generic.manifest.xml admin available public  x86_64 kernel   instance-store 


euca-describe-instances > 

RESERVATION r-45CA0852 admin default 
INSTANCE i-463407D1 emi-39711602 192.168.0.100 172.19.1.2 running key1 0  m1.large 2011-12-09T14:33:44.348Z cluster1 eki-AE6117D9 eri-16D9191E

我可以從雲控制器訪問我的實例。我無法從網絡的任何地方訪問(ping或ssh)實例。虛擬機沒有暴露在網絡中。有一些與實例,前端和我的客戶相關的網絡問題,我無法弄清楚。

這裏是我的配置文件..!

Eucalyptus.conf 

/eucalyptus/eucalyptus.conf 

EUCALYPTUS="/" 
EUCA_USER="eucalyptus" 

DISABLE_DNS="Y" 
DISABLE_ISCSI="Y" 
JVM_MEM="512m" 

ENABLE_WS_SECURITY="Y" 
LOGLEVEL="DEBUG" 
VNET_PUBINTERFACE="eth0" 
VNET_PRIVINTERFACE="eth0" 
VNET_MODE="MANAGED-NOVLAN" 

CC_PORT="8774" 
SCHEDPOLICY="ROUNDROBIN" 
POWER_IDLETHRESH="300" 
POWER_WAKETHRESH="300" 
NC_SERVICE="axis2/services/EucalyptusNC" 
VNET_DHCPDAEMON="/usr/sbin/dhcpd3" 
VNET_DHCPUSER="dhcpd" 
NODES="10.X.X.30" 
VNET_ADDRSPERNET="32" 


NC_PORT="8775" 
HYPERVISOR="kvm" 
MANUAL_INSTANCES_CLEANUP=0 
VNET_BRIDGE="br0" 
INSTANCE_PATH="/var/lib/eucalyptus/instances/"

eucalyptus.local.conf

VNET_MODE="MANAGED-NOVLAN" 
VNET_SUBNET="172.19.0.0" 
VNET_NETMASK="255.255.0.0" 
VNET_DNS="10.X.X.1" 
VNET_ADDRSPERNET="32" 
VNET_PUBLICIPS="192.168.0.100-192.168.0.150"

即使通過給予授權後euca檢查-P TCP -p從我的客戶端(終端用戶)22 -s 0.0.0.0/0默認.. !我無法從客戶端訪問(即使是ping或ssh)我的實例!但我可以在前端訪問VM(SSH運行)

euca-describe-groups > 

GROUP logskish default default group 

GROUP admin eucagroup sample group 

GROUP admin default default group 

PERMISSION admin default ALLOWS tcp 22 22 FROM CIDR 0.0.0.0/0 

PERMISSION admin default ALLOWS icmp -1 -1 FROM CIDR 0.0.0.0/0

如何在來到這個問題。

感謝

日誌

來源

2011-12-13 Logan

+0

也許嘗試用新版本的Eucalyptus?桉樹2已經出現一年多了。如果您可以使用CentOS,Eucalyptus FastStart視頻+腳本可能會有幫助。 http://open.eucalyptus.com/try/faststart – istruble

回答

0

我會確保我運行以下命令:

euca檢查-P ICMP -t -1:-1默認 euca檢查-P TCP -p 22默認

來源

2012-02-17 05:14:04 gogaman

0

答: 尊敬的一個 是的,你所做的一切就OK了: 現在只是檢查你的雲計算機的iptable的

#iptables -L

,您可以在轉發鏈得到DROP政策 只是刪除丟棄策略,並在/etc/sysctl.conf中激活轉發

您可以ping從客戶端訪問虛擬機

# iptables -t filter -P FORWARD ACCEPT

現在你可以從客戶端ping和ssh你的虛擬機

來源

2013-01-17 12:59:25

相關問題

 相關問題