最近发现我们的环境就算配置了security group外界也无法访问vm,但是vm能够访问外网,这个就很诡异了。
后来发现应该是配置的问题。
修改controller的/etc/neutron/plugin.ini,修改或者添加下列内容:
firewall_driver=neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
重启相关neutron服务
修改controller和compute的nova.conf文件,修改或者添加下列内容:
firewall_driver = nova.virt.firewall.NoopFirewallDriver
security_group_api=neutron
重启相关nova服务和compute上的neutron服务
相关阅读:
在Ubuntu 12.10 上安装部署Openstack
Ubuntu 12.04 OpenStack Swift单节点部署手册
Ubuntu上搭建Hadoop环境(单机模式+伪分布模式)