特定の IP アドレスにパケットをルーティングするには、rhel7 vm で iptable nat ルールを使用する必要があります。
開発のために、IPアドレスを使用してUbuntu 16.04 VMでルールをテストしました192.168.150.4:
sysctl net.ipv4.ip_forward=1
ルール:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 192.168.150.35:6443
iptables -t nat -A POSTROUTING -j MASQUERADE
リモート VM からテストしたところ、正常に動作しました。
telnet 192.168.150.4 9000
curl https://192.168.150.4:9000 -kv
同様に、rhel7 vm の実稼働に同じルールを使用しましたが (当然ながら IP のセットは異なります)、ルールは機能していないようです。
すべてのセキュリティ グループ ルールを適用した OpenStack で作業しています。
助けてください。よろしくお願いします。
答え1
JB の提案が原因でない場合は、まずポートをリダイレクトする必要があるかもしれません。
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j REDIRECT --to-port 6443
iptables -t nat -A PREROUTING -p tcp --dport 6443 -j DNAT --to-destination 192.168.150.35
お役に立てれば!