Print

CAS管理平台中迁移虚拟机失败,提示无法连接源主机

2021-04-28 发表

组网及说明

CVM管理平台中存在2个主机池,2个主机池之间距离7公里。其中要把虚拟机从现网主机池变更主机和存储迁移到新建扩容的主机池中。

问题描述

在迁移虚拟机时候提示连接源主机失败,如下图所示:


过程分析

1、现网环境中的CVK管理IP地址为10.101.51.X  

2、新建扩容CVK管理IP地址为10.101.3.X

3、在新建扩容CVK底层ping测试现网环境中的管理IP能够正常ping通。

4、由于VM的迁移任务需要目的CVK能够正常ssh到源宿主机,底层通过SCP的方式进行虚拟机数据文件的CP。所以先测试下ssh协议是否正常。

5、首先在vm的宿主机上ssh到新建扩容的CVK节点上,服务正常。


6、在新扩容的CVK节点上进行反向ssh免密测试


发现无法正常通过ssh进行访问。

7、在现网环境中通过局域网CVK节点之间进行ssh测试正常。

解决方法

通过正向和反向的ssh测试,存在以上问题。在分析和了解客户网络后发现,在出口网络中防火墙的入方向上并没有开发对应源10.101.3.X 目的10.101.51.X的包过滤策略。所以导致入方向上的ssh服务流量被禁用。