我们在 OpenStack Zed 版本上使用 openstack octavia 负载均衡器。当我创建负载均衡器时,Octavia 会在服务项目上创建 2 个 Amphora 实例,这些 amphora 实例有两个网络(lb 管理和我的另一个租户网络)。如果我想在 Octavia LoadBalancer 上使用 healcheck。我的 amphora 实例无法访问另一个项目中的实例。因为我应该在实例的安全组上添加 amphora ip 或所有网络 cidr。但我认为这是错误的解决方案,因为 Amphora 实例可以故障转移并且它使用不同的 IP 地址。我应该在另一个项目上使用 amphora 的安全组。但我在另一个项目上看不到 amphora 安全组。因为那个安全组在服务项目上。你有什么建议给我吗?最好的解决方案是什么?