今天测试了一下浮动IP,浮动IP的具体原理,就不讲了,这里主要是为了犯的错误记录下来。安全
情景以下:ssh
我在云主机10.0.50.4中作测试,首先明确一点是:10.0.50..4能够ping通网关10.0.50.1,也能ping通外网172.18.74.0/24 ,202.206.192.121网段。当我第一次给云主机加入浮动IP(172.18.74.3)后,一切正常,也没有报错,以后我想用该云主机ping一下这个浮动IP,惋惜的是不可以ping通。测试
1)这时,我找了下缘由,首先想到是是浮动IP的原理,又一次回顾了下原理,发现它是经过Iptables规则来处理的。因为这里没有报错,因此没有问题。日志
2)接下来天然而然想到了安全组规则,我发现规则好像都没错。由于默认的安全组规则以下:blog
刚开始我觉得可样就能够了,由于我发现ping其余地方的都有用,并且能够ssh到其余的外部主机。可是,事实上并非这样的、table
3)我试图找找有没报错的地方,查找了日志文件,发现并无显式的bug出现。class
4)在网上找了些相关的帖子看看,有人说加入的规则有问题,又回到了安全组规则上。原理
5)因而,我添加入这样一个规则bug
这样,终于能够看到下面的结果了。im