Документация "Инферит Облако"

автоматически обнаруживает и устраняет конфликтующие алиасы в вашем проекте, предлагая безопасные переименования, визуализацию зависимостей и интеграцию с CI/CD для стабильной разработки

Документация на нашем сайте предлагает исчерпывающие инструкции и руководства, созданные для повышения вашей эффективности при работе с облачными сервисами. В ней подробно описаны ключевые функции, процессы настройки инструментов, управление ресурсами, меры безопасности и практические сценарии использования

Проблема сетевой связанности между алиасами сетевых интерфейсов

Описание

Алиас IP-адреса на сетевом интерфейсе — это дополнительный IP-адрес, который назначается сетевому интерфейсу, уже имеющему основной IP-адрес. Такой подход позволяет одному сетевому интерфейсу обрабатывать трафик для нескольких IP-адресов.

Примеры использования алиаса IP-адреса:

Поддержка нескольких сервисов на одном интерфейсе: Если серверу нужно обслуживать несколько сервисов или приложений, требующие различные IP-адреса, алиас позволяет делать это без необходимости добавления новых сетевых интерфейсов.
Обеспечение отказоустойчивости: В случае сбоя основного IP-адреса трафик может быть перенаправлен на алиас, что обеспечивает непрерывность работы сервисов.
Разделение трафика: Позволяет разделять трафик между разными приложениями или клиентами, улучшая управление сетью и безопасность.
Переход на новый IP-адрес: Позволяет постепенно мигрировать с одного IP-адреса на другой без прерывания обслуживания.

В OpenStack виртуальная машина может иметь несколько виртуальных сетевых интерфейсов, каждый из которых, в свою очередь, может иметь свой уникальный IP-адрес. Такие IP-адреса могут быть назначены в качестве алиасов на одном физическом интерфейсе хоста.

Проблема:

Не “ходит” трафик между алиасами сетевых интерфейсов в рамках одной подсети, однако между реальными адресами связанность есть.

Причина:

Шлюзом по умолчанию для хостов в сети выступает роутер, который ничего не знает об алиасах.

Решение 1

Решение этой проблемы заключается в использовании разрешенных пар адресов, где указывается основной IP-адрес, который был назначен алиасом на виртуальной машине.
Иными словами, разрешенные пары адресов позволяют настроить связь между виртуальным сетевым интерфейсом (который имеет алиасный IP-адрес) и его основным IP-адресом. Это обеспечивает корректную передачу сетевого трафика между алиасами и другими устройствами в сети, разрешая тем самым доступ к ресурсам, доступным по алиасам IP-адресов на виртуальных машинах.

Решение 2

Прописать маршруты между адресами (алиасами)

Перейти в раздел – "Network" > "Networks", выбрать искомую сеть.

Перейти на вкладку –"Subnets". Нажать –"Edit".

Нажать –"Expand Advanced Options".

В поле –"Host Routes" прописать маршрут. Нажать –"OK".

Решение 3

Отключить безопасность на портах, где “поднимаются” алиасы. (Не будет работать нативный Firewall. На портах, где подключен внешний плавающий IP, это делать не рекомендуется).

Перейти в раздел – "Network" > "Networks", выбрать искомую сеть.

Перейти на вкладку – "Ports", нажать на нужный порт.

Нажать –"More" > "Manage Security Group".

Переключить тумблер в положение "Off". Нажать –"OK".

Если проблему решить не удалось, следует обратиться в техническую поддержку.