eth1(追加のネットワークインターフェース)ではサーバーにアクセスできませんAWSEC2上のCentOS7
CentOS 7インスタンスをEC2に作成し、必要なアプリケーションウェアをインストールし、1 Elastic IPをデフォルトのネットワークインターフェイスに割り当てました(eth)そしてそれはすべてアクセス可能です。
ここで、別のネットワークインターフェイスを作成し、それにElastic IPを割り当て、その後[〜#〜] eni [〜#〜]をアタッチします。インスタンスに。現在、インスタンスはeth1(新しい追加のネットワークインターフェイス)では到達できません。
私はグーグルで見つけたさまざまなアプローチを試しましたifcfg-eth1 in / etc/sysconfig/network-scriptsですが、運がありません。
ヘルプのために、これはifconfig -a(マスクされたIP)からの出力です:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
inet 1XX.3XX.2XX.4XX netmask 255.255.240.0 broadcast 1XX.3XX.2XX.4XX
inet6 fe80::2e:a1ff:fe01:c763 prefixlen 64 scopeid 0x20<link>
ether 02:2e:a1:01:c7:63 txqueuelen 1000 (Ethernet)
RX packets 219 bytes 28188 (27.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 284 bytes 31055 (30.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth1: flags=4098<BROADCAST,MULTICAST> mtu 1500
ether 02:78:73:34:66:35 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<Host>
loop txqueuelen 0 (Local Loopback)
RX packets 23 bytes 4968 (4.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 23 bytes 4968 (4.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
そしてこれはip addrからです:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope Host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope Host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast state UP qlen 1000
link/ether 02:2e:a1:01:c7:63 brd ff:ff:ff:ff:ff:ff
inet 1XX.3XX.2XX.4XX/20 brd 1XX.3XX.2XX.4XX scope global dynamic eth0
valid_lft 3404sec preferred_lft 3404sec
inet6 fe80::2e:a1ff:fe01:c763/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 02:78:73:34:66:35 brd ff:ff:ff:ff:ff:ff
私の/ etc/sysconfig/network-scripts/ifcfg-ethファイルには次の内容が含まれています。
DEVICE="eth0"
BOOTPROTO="dhcp"
ONBOOT="yes"
TYPE="Ethernet"
USERCTL="yes"
PEERDNS="yes"
IPV6INIT="no"
PERSISTENT_DHCLIENT="1"
最後に、この男以外は誰も助けてくれませんでした: https://www.internetstaff.com/multiple-ec2-network-interfaces-on-red-hat-centos-7/ .
リンクが将来無効になった場合に情報を保存するために、ここに投稿からの有益なコンテンツがあります:
デフォルトゲートウェイを eth0 に強制します。
/etc/sysconfig/network を編集して、以下を追加します。
GATEWAYDEV=eth0これを行わないと、メインルーティングテーブルのデフォルトゲートウェイが構成される最後のインターフェイスに設定されたままになり、奇妙な動作が発生しました。
追加した各追加インターフェースを構成します。
/etc/sysconfig/network-scripts で、 ifcfg-eth[〜#〜] x [〜#〜]を作成します新しいインターフェイスごとに。
変更:
[〜#〜] device [〜#〜] name to match [〜#〜] eni [〜#〜] 。
DEVICE="eth1" BOOTPROTO="dhcp" ONBOOT="yes" TYPE="Ethernet" USERCTL="yes" PEERDNS="yes" IPV6INIT="no" PERSISTENT_DHCLIENT="1"
追加のインターフェイスごとにカスタムルートを追加します。
再び/etc/sysconfig/network-scripts で、 route-eth[〜#〜] x [〜#〜 ]各インターフェイスのファイル。
変更:
- デバイス名。
- テーブル番号をインクリメントします。
- VPCサブネットのゲートウェイへのゲートウェイ。
送信元IPをENIの割り当てられた内部ネットワークアドレスに変更します。
default via 10.0.0.1 dev eth0 table 1 10.0.0.0/24 dev eth0 src 10.0.0.10 table 1
また、/etc/sysconfig/network-scripts で、 rule-eth[〜#〜] x [〜#〜 ]各インターフェイス。
変更:
- route-eth[〜#〜] x [〜#〜]に一致するようにテーブル番号をインクリメントします。
IPをENIの割り当てられた内部ネットワークアドレスに変更します。
from 10.0.0.10/32 table 1
ネットワークサービスを再起動すると、稼働しているはずです。 ip rule で確認できます:
# ip rule
0: from all lookup local
32764: from 10.0.0.10 lookup 3
32765: from 10.0.0.11 lookup 2
32766: from all lookup main
32767: from all lookup default
Amazonは eth0 のカスタムルートとルールを提案しましたが、 eth0 がデフォルトのメインルーティングテーブルを使用できるようにするだけでなく、機能することがわかりました。より柔軟でした。