Neutron allowed address pair 기능
기본적으로 Neutron은 포트 별 보안을 적용한다. VM이 Neutron 포트에 속하지 않는 MAC 또는 IP 주소를 사용하여 트래픽을 전송하거나 수신하지 못하도록 하기 때문에 오픈스택 Network를 생성할 때 --disable-port-security를 사용해서 네트워크를 생성하거나, allow address pair 기능을 사용해야한다. 주로 VM 내에서 VIP를 사용하여 구성할 때 겪는 이슈이다. 아래 테스트는 port security disable 상태에서 테스트 방법이다. 1. Port 정보 및 기타 정보 VM 3개의 VIP가 동작중. port security disable 상태로 ping이 되는 상황 ## VM1 2: eth0: mtu 1500 qdisc fq_codel state UP g..
