openvpn使用UDP 1194号端口。
在openstack平台虚拟机中使用keepalived的方法:
1.安全组打开VRRP协议支持:
neutron security-group-rule-create --direction ingress --protocol 112 --remote-ip-prefix 0.0.0.0/0 --tenant-id $TENANT_ID $SECURITY_GROUP_ID
2.配置keepalived软件,并且配置VIP地址和不同的优先级。
3.虚拟机的端口设置allowed-address-pairs的功能,这是由于 neutron 的安全组具有防止IP地址欺骗的功能,做了IP地址和MAC地址的绑定。
两台虚拟机的网卡接口都需要设置:
neutron port-update $port_id --allowed-address-pairs type=dict list=true ip_address=x.x.x.x(VIP地址)
4.测试VIP地址的漂移情况。
5.设置VIP地址的公网访问:
neutron port-create --tenant-id $TENANT_ID --fixed-ip ip_address=x.x.x.x $NETWORK_ID 创建VIP端口
neutron floatingip-create $FLOATING_NETWORK 申请浮动IP
neutron floatingip-associate $FLOATINGIP_ID $PORT_ID(VIP端口) 将浮动IP绑定到VIP Port上
~~~我是华丽的分隔线~~~
修改raw格式镜像为qcow2格式:
qemu-img convert -p -f raw -O qcow2 xxx.raw xxx.qcow2
鼓励的话语:站在生命的角度看生活,站在结局的角度看开始!