今天测试了一下浮动IP，浮动IP的具体原理，就不讲了，这里主要是为了犯的错误记录下来。

情景如下：

我在云主机10.0.50.4中做测试，首先明确一点是：10.0.50..4可以ping通网关10.0.50.1，也能ping通外网192.168.18.0、24网段。当我第一次给云主机加入浮动IP（192.168.18.101）后，一切正常，也没有报错，之后我想用该云主机ping一下这个浮动IP，可惜的是不能够ping通。

1）这时，我找了下原因，首先想到是是浮动IP的原理，又一次回顾了下原理，发现它是通过Iptables规则来处理的。由于这里没有报错，所以没有问题。

2）接下来自然而然想到了安全组规则，我发现规则好像都没错。因为默认的安全组规则如下：

刚开始我以为可样就可以了，因为我发现ping其他地方的都有用，而且可以ssh到其他的外部主机。但是，事实上并不是这样的、

3）我试图找找有没报错的地方，查找了日志文件，发现并没有显式的bug出现。

4）在网上找了些相关的帖子看看，有人说加入的规则有问题，又回到了安全组规则上。

5）于是，我添加入这样一个规则

导致规则链中成了这样，

发现还是ping不通。

6）辗转好久，终于发现，其实规则应该这样设置

这样，终于可以看到下面的结果了。

我想从外网主机ping 192.168.18.101 ，照样OK

7）我发现，从外部主机192.168.18.18不能SSH到192.168.18.101。这时我立马想到了安全组规则。于是我马上添加了一条ALL TCP， 远程为CIDR的规则。瞬间发现SSH也可以了

8）于是。。。。有了这篇文章。