今天測試了一下浮動IP,浮動IP的具體原理,就不講了,這裏主要是爲了犯的錯誤記錄下來。安全
情景以下:ssh
我在雲主機10.0.50.4中作測試,首先明確一點是:10.0.50..4能夠ping通網關10.0.50.1,也能ping通外網172.18.74.0/24 ,202.206.192.121網段。當我第一次給雲主機加入浮動IP(172.18.74.3)後,一切正常,也沒有報錯,以後我想用該雲主機ping一下這個浮動IP,惋惜的是不可以ping通。測試
1)這時,我找了下緣由,首先想到是是浮動IP的原理,又一次回顧了下原理,發現它是經過Iptables規則來處理的。因爲這裏沒有報錯,因此沒有問題。日誌
2)接下來天然而然想到了安全組規則,我發現規則好像都沒錯。由於默認的安全組規則以下:blog
剛開始我覺得可樣就能夠了,由於我發現ping其餘地方的都有用,並且能夠ssh到其餘的外部主機。可是,事實上並非這樣的、table
3)我試圖找找有沒報錯的地方,查找了日誌文件,發現並無顯式的bug出現。class
4)在網上找了些相關的帖子看看,有人說加入的規則有問題,又回到了安全組規則上。原理
5)因而,我添加入這樣一個規則bug
這樣,終於能夠看到下面的結果了。im