关于云服务器上搭建keepalive高可用服务器后局域网其它主机ping vip不通的异常排查及解决办法。
有两台高可用server
server1 192.168.11.10
server2 192.168.11.11
vip :192.168.11.12
配置好keepalive之后在server1上 ip a 能看到vip,但在另一台机子server2 192.168.11.11 ping vip不同.同局域网的主机上也PING不通,PING真实IP都是通的。
分体分析:
1、已确认服务器IP、keepalived配置没有任何问题;
2、VIP可正常漂移;
3、整个过程根本不涉及到Nginx,不用管它;
4、两台linux服务器上的防火墙均关闭;
5、在自己笔记本上做了两台虚拟机做keepalive高可用,VIP同局域网之间的主机互PING正常;
6、在机房VM虚拟化上的生产服务器上做的keepalive高可用,VIP同局域网之间的主机互PING正常。
经过以上分析初步怀疑是云服务器提供商没有开通VIP192.168.11.12的访问权限。因为是周末不方便联系云主机管理人员,所以自己百度了,主要参考了以下文章(跟我的现象一样,但跟我的解决办法不同):
http://bbs.linuxtone.org/thread-24106-1-1.html
没办法周一只能求救云主机工程师,果然如我所料:
“云主机的VIP必须加入云平台的地址对中,云主机使用ip地址必须加入云平台的数据库中。这是云平台的安全控制策略,与网络层没有任何关系。”
让云服务器工程师将该VIP加入云平台的地址中,至此问题解决。
总结:看来实体机、自己机房的VM虚拟化服务器同云服务器还是有区别的。
时间: 2024-11-10 12:04:16