请教vCloud Director防火墙的配置问题
小弟搭建了个私有云测试环境,2台64位RedHat5.6 的系统,一台安装Oracle 11g r2数据库,一台安装vCloud Director1.5,安装时是把防火墙关闭的,看了官方文档说必须开启防火墙保护vCloud Director服务器,开启后出现故障,提示不能访问Service not available.防火墙配置如下# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp--0.0.0.0/0 0.0.0.0/0 multiport dports 443,22,80,111,920,61611,61616
ACCEPT udp--0.0.0.0/0 0.0.0.0/0 multiport dports 111,920
ACCEPT icmp --0.0.0.0/0 0.0.0.0/0
ACCEPT all--127.0.0.1 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
端口都按照官方文档设置的,但是就是不能访问,一关闭防火墙就可以访问了。目前先测试入口,请教技术达人给与帮助!谢谢! 最近对vmware vCloud Director1.5做测试发现一些不能解决的问题
环境说明: 三台HP 380G7服务器,都装有esx5i,其中2台做了cluster,这2台准备做vCD的“提供者vDC”,另1台安装sql2005和vCD1.5、vShield5.0虚拟机,3台服务器都在分布式交换机环境内,AD环境公司提供。
安装vDC一切正常,并成功建立组织和vApp,同时在vApp中生成了2台vm,可是问题同时出来了-----这两台VM不能互相通讯(地址都是ip地址池分配的)
环境中建立了一个"组织外部网络"和一个“外部网络”,网络池是基于网络隔离,建立后通过vcenter可以很清楚的看到在分布式交换机下新增了一个分布式端口组(例如:dvs.VCDVSCopaOrgExternalNet-69f3547e-6bf4-428e-82dc-1d7d98ac3ad4),而且在还新增加了一个虚拟机(例如:vse-CopaOrgExternalNet (69f3547e-6bf4-428e-82dc-1d7d98ac3ad4),通过检测发现这个虚拟机就是vShield Edge防火墙,它有两个网卡接口—分别对应dvPortgroup和dvs.VCDVSCopaOrgExternalNet-69f3547e-6bf4-428e-82dc-1d7d98ac3ad4,由vCD产生的VM的网卡都是指向dvs.VCDVSCopaOrgExternalNet-69f3547e-6bf4-428e-82dc-1d7d98ac3ad4端口组的。
但是由于这2个VM隶属于不同主机(虚拟机肯定需要主机来承载),比如说VM1跑在host1上,VM2跑在host2上,vse-CopaOrgExternalNet (69f3547e-6bf4-428e-82dc-1d7d98ac3ad4如果跑在host2上时,VM2可以ping通网关和外网,没有任何问题,VM1则不能ping通网关和外网。
如果有朋友也搭建了vCD环境,注意一下产生的VM,如果隶属于不同主机,则它们之间可以通讯吗???
同时还发现vCD设置中不支持“smtp.163.com”等带数字的smtp服务器!
我的也是,安装时没出现任何错误,但就是打不开网页。 围光中。。……。……。……。……。……。……。………………
页:
[1]