先復習一下前面我們討論的知識。

當租戶網絡連接到 Neutron router,通常將 router 作為默認網關。
當 router 接收到 instance 的數據包,并將其轉發(fā)到外網時:

1. router 會修改包的源地址為自己的外網地址,這樣確保數據包轉發(fā)到外網,并能夠從外網返回。 2. router 修改返回的數據包,并轉發(fā)給真正的 instance。

這個行為被稱作 Source NAT。

如果需要從外網直接訪問 instance,則可以利用 floating IP。
下面是關于 floating IP 必須知道的事實:

1. floating IP 提供靜態(tài) NAT 功能,建立外網 IP 與 instance 租戶網絡 IP 的一對一映射。 2. floating IP 是配置在 router 提供網關的外網 interface 上的,而非 instance 中。 3. router 會根據通信的方向修改數據包的源或者目的地址。

下面我們通過實驗深入學習 floating IP。
點擊 Project -> Compute -> Access & Security 菜單,打開 Floating IPs 標簽頁。