Mit Port-Forwarding lassen sich einzelne eingehende Ports auf einer Floating IP Adresse auf interne Adressen weiterleiten, anstatt eine Floating IP einer einzelnen Adresse zuzuweisen.
Warum Port-Forwarding?
IPv4 Adressen sind knapp, teuer und leider immer noch notwendig. Wenn Sie für jede Instanz eine eigene Floating IP verwenden, steigen Ihre Kosten – vor allem, wenn Sie viele Instanzen betreiben. Port-Forwarding ermöglicht es, gezielt einzelne Ports einer einzigen Floating IP für verschiedene interne IP-Adressen und Ports freizugeben. So können Sie öffentliche Zugriffe effizient bündeln und Geld sparen.
1. Port-Forwarding in Horizon (Web-Interface)
- Zur Floating IP navigieren:
- Gehen Sie zu Projekt -> Netzwerk -> Floating IPs.
- Wählen Sie die Floating IP aus, die Sie für das Port-Forwarding nutzen möchten.
- Port-Weiterleitung einrichten:
- Klicken Sie im Aktionen-Menü (Dreipunkte-Menü) auf Configure floating IP port forwarding rules.
- Klicken Sie nun auf Add floating IP port forwarding rule
- Geben Sie unter Protokoll das gewünschte Protokoll (z. B. TCP) und die Port-Nummern ein:
- External Port: Der öffentliche Port, über den zugegriffen wird.
- Internal Port: Der Port der Zielinstanz, an den der Verkehr weitergeleitet wird.
- Wählen Sie bei Internal IP address eine interne IPv4 Adresse aus
- Speichern Sie die Einstellungen.
Hinweis: Wiederholen Sie den Vorgang für weitere Ports, die Sie freigeben möchten.
2. Port-Forwarding über die OpenStack CLI
Sie können Port-Forwarding auch bequem über die CLI einrichten:
- Port-Weiterleitung hinzufügen:
openstack floating ip port forward create <FLOATING_IP> \
--internal-ip-address <INTERNE_IP> \
--protocol <PROTO> \
--internal-port <INTERNER_PORT> \
--external-port <EXTERNER_PORT>
Nun können sie ihre Services auch von außen erreichen.
