CVM管理平台中存在2个主机池,2个主机池之间距离7公里。其中要把虚拟机从现网主机池变更主机和存储迁移到新建扩容的主机池中。
在迁移虚拟机时候提示连接源主机失败,如下图所示:
1、现网环境中的CVK管理IP地址为10.101.51.X
2、新建扩容CVK管理IP地址为10.101.3.X
3、在新建扩容CVK底层ping测试现网环境中的管理IP能够正常ping通。
4、由于VM的迁移任务需要目的CVK能够正常ssh到源宿主机,底层通过SCP的方式进行虚拟机数据文件的CP。所以先测试下ssh协议是否正常。
5、首先在vm的宿主机上ssh到新建扩容的CVK节点上,服务正常。
6、在新扩容的CVK节点上进行反向ssh免密测试
发现无法正常通过ssh进行访问。
7、在现网环境中通过局域网CVK节点之间进行ssh测试正常。
通过正向和反向的ssh测试,存在以上问题。在分析和了解客户网络后发现,在出口网络中防火墙的入方向上并没有开发对应源10.101.3.X 目的10.101.51.X的包过滤策略。所以导致入方向上的ssh服务流量被禁用。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作