Пары адресов
В Linx Cloud есть механизм «allowed_address_pairs», который не позволяет выходить трафику с порта, если source ip или mac-address будет отличаться от того, который указан для этого порта.
Поэтому в allowed-address должны быть все сети/адреса которые будут выходить с порта. Эта опция требуется для нормальной работы ВМ — маршрутизаторов, VPN шлюзов или протоколов высокой доступности (VRRP).
Внимание
Пары адресов открывают весь входящий трафик с указанного в них списка адресов, если порт с этим свойством используется с группой безопасности, ссылающейся на себя (разрешающей трафик между ВМ в этой группе).
Настройка пар адресов происходит в CLI, подробная документация по установке есть тут.
Пример команды настройки пар адресов
openstack port list --server
openstack port set --allowed-address <адреса, которые будут выходить с порта> <ID порта>
