Как устранить блокировку трафика между виртуальными машинами внутри виртуальных vxlan?

Для устранения блокировки трафика между виртуальными машинами внутри виртуальных vxlan требуется включить нативный файрвол openvswitch вместо гибридного.

Для этого на вычислительном узле укажите:

[securitygroup]
firewall_driver = openvswitch

Далее очистите iptables:

iptables -F

Перезапустите агент:

systemctl restart neutron-openvswitch-agent