Menu Close
Settings Close

Language and Page Formatting Options

2.9.3. ML2/OVS에서 ML2/OVN 내부 마이그레이션 및 보안 그룹 규칙으로

원래 ML2/OVS 배포의 사용자 지정 보안 그룹 규칙이 대상 ML2/OVN 배포와 호환되는지 확인합니다.

예를 들어 기본 보안 그룹에는 DHCP 서버로의 송신을 허용하는 규칙이 포함됩니다. ML2/OVS 배포에서 해당 규칙을 삭제한 경우 ML2/OVS는 DHCP 서버로의 송신을 허용하는 암시적 규칙을 자동으로 추가합니다. 이러한 암시적 규칙은 ML2/OVN에서 지원되지 않으므로 대상 ML2/OVN 환경에서 DHCP 및 메타데이터 트래픽이 DHCP 서버에 도달하지 않고 인스턴스가 부팅되지 않습니다. 이 경우 DHCP 액세스를 복원하려면 다음 규칙을 추가할 수 있습니다.

# Allow VM to contact dhcp server (ipv4)
   openstack security group rule create --egress --ethertype IPv4 --protocol udp --dst-port 67 ${SEC_GROUP_ID}
   # Allow VM to contact metadata server (ipv4)
   openstack security group rule create --egress --ethertype IPv4 --protocol tcp --remote-ip 169.254.169.254 ${SEC_GROUP_ID}


   # Allow VM to contact dhcp server (ipv6, non-slaac). Be aware that the remote-ip may vary depending on your use case!
   openstack security group rule create --egress --ethertype IPv6 --protocol udp --dst-port 547 --remote-ip ff02::1:2 ${SEC_GROUP_ID}
   # Allow VM to contact metadata server (ipv6)
   openstack security group rule create --egress --ethertype IPv6 --protocol tcp --remote-ip fe80::a9fe:a9fe ${SEC_GROUP_ID}