一直在尋找OpenStack環(huán)境內(nèi)防火墻虛機(jī)的使用方法，不斷的嘗試、驗(yàn)證，不達(dá)目的不罷休，標(biāo)準(zhǔn)是啥呢，不動(dòng)任何一條命令行，全dashboard操作，把防火墻虛機(jī)透明的插入租戶路由器和租戶業(yè)務(wù)子網(wǎng)之間，并且不能對(duì)環(huán)境有影響，

十多年的通河網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。全網(wǎng)營(yíng)銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整通河建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“通河網(wǎng)站設(shè)計(jì)”,“通河網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

上一次實(shí)踐過的一種方法是，把租戶業(yè)務(wù)子網(wǎng)（給防火墻引流的子網(wǎng)除外）的網(wǎng)關(guān)disable掉，給租戶業(yè)務(wù)子網(wǎng)添加默認(rèn)去往本子網(wǎng)內(nèi)防火墻接口的主機(jī)路由，當(dāng)時(shí)遺留問題是，對(duì)于租戶業(yè)務(wù)子網(wǎng)中已有的虛機(jī)，需要重啟一下，并且在租戶路由器上給租戶業(yè)務(wù)子網(wǎng)配置的靜態(tài)路由被刪除后，子網(wǎng)既有的直連路由無法自動(dòng)恢復(fù)，雖然沒動(dòng)任何一條命令行，也是全dashboard操作，把防火墻虛機(jī)透明的插入租戶路由器和租戶業(yè)務(wù)子網(wǎng)之間，但是對(duì)環(huán)境有影響，并不理想，

本周整個(gè)更beautiful的，這回應(yīng)該大結(jié)局了，還是這個(gè)拓?fù)?，租戶路由器出外網(wǎng)做SNAT，業(yè)務(wù)子網(wǎng)連接到路由器，業(yè)務(wù)虛機(jī)綁定了彈性IP后，路由器做DNAT，防火墻虛機(jī)通過互聯(lián)網(wǎng)絡(luò)連接到路由器，并出內(nèi)網(wǎng)接口伸進(jìn)租戶業(yè)務(wù)子網(wǎng)，

還是這兩個(gè)測(cè)試虛機(jī)，一個(gè)業(yè)務(wù)虛機(jī)，一個(gè)防火墻虛機(jī)，

這次咱們不把業(yè)務(wù)子網(wǎng)的網(wǎng)關(guān)disable掉了，而是把網(wǎng)關(guān)接口的admin state關(guān)掉，

這個(gè)時(shí)候router上的業(yè)務(wù)子網(wǎng)網(wǎng)關(guān)的地址仍然存在，但是卻不起作用了，

防火墻虛機(jī)上就可以無障礙的使用這個(gè)網(wǎng)關(guān)地址了，當(dāng)然要把接口的安全檢查關(guān)掉，

依然還是在router上給業(yè)務(wù)子網(wǎng)配置靜態(tài)路由，

防火墻上無需配置任何nat和路由規(guī)則，只需配置好訪問控制策略就可以了，

當(dāng)前標(biāo)題：在OpenStack中優(yōu)雅的使用防火墻虛機(jī)（二）
當(dāng)前鏈接：http://www.rwnh.cn/article0/cpgcoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、搜索引擎優(yōu)化、全網(wǎng)營(yíng)銷推廣、靜態(tài)網(wǎng)站、企業(yè)網(wǎng)站制作、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)