原文:http://blog.csdn.net/jkeven/article/details/8071936
如何vnc
[root@CentOS01 /]# virsh list
Id Name State
----------------------------------------------------
1 r-10-VM running
2 s-8-VM running
6 i-2-9-VM running
搜索vnc,得到网桥地址192.168.2.202和password字串2349c4dd498335ec,在vnc客户端输入192.168.2.202:5900 ,如果说验证失败,就在将端口号5900加1,59001,59002,多试几次就对了。
如何进行远程桌面访问
CloudStack建立好Windows XP的虚拟机后,同网段的不能够进行远程桌面访问(XP里已经设置好允许远程访问,端口号3389也已经监听),telnet vmip 3389也不同。虚拟机之间也不能够互相访问。后查询资料发现,CS默认配置会导致CS外的机器连接虚拟机有问题,比如网络没有问题的机器使用远程桌面连接winxp的虚拟机会失败。是因为security groups and the ingress rules是白名单制度,如果不进行任何设置的话,网络访问虚拟机都会有问题。
解决办法:在infrastructure/zone/physicalNetwork/Network Service Providers/security groups/roles/ingress rules下增加一个3389的端口,就可以进行远程桌面连接了。
另外,可以设置ICMP方式的rule,使用0.0.0.0/0的CIDR,就完全不限制了,不过,可能会有些安全性的问题。
如何登陆系统虚拟机:
有时候需要登陆到系统虚拟机上进行工作。CloudStack的网络不允许从外部登陆系统虚拟机,只能从系统虚拟机所在的主机上登陆,并且,ssh的端口号不是22,而是3922。
登陆方法:首先在界面查询系统虚拟机所在的host和link local IP(本例中为169.254.0.249),然后登陆到该host上,使用如下命令进行系统虚拟机登陆:
ssh -i /root/.ssh/id_rsa.cloud -p 3922 root@169.254.0.249
注意:ssh -p 3922 root@169.254.0.249可能会发生Permission denied (publickey)的错误,原因是使用了known_hosts里的密钥。
环境:CloudManagement安装在Windows2008下的VMware里的red hat虚拟机,host为两台安装XenServer的机器。网络使用基础网络
感謝分享~~
是說security groups 這東西我沒用過,感覺好像很麻煩…
security groups还比较简单,其实就是Cloudstack去操作host上的iptables来实现的。配置也还算简单,只需要配置入口规则,另外,写完文章后发现在网络->安全组视图中,能够比较方便的修改security groups的配置。