Server nicht erreichbar auf eth1 (zusätzliche Netzwerkschnittstelle) CentOS 7 auf AWS EC2

tag-icon tag-icon networking centos amazon-ec2 amazon-web-services centos7
Server nicht erreichbar auf eth1 (zusätzliche Netzwerkschnittstelle) CentOS 7 auf AWS EC2

Ich habe einCentOS 7Instanz aufEC2, installierte meine benötigte Anwendungs-Software, zugewiesen 1Elastische IPzur Standardnetzwerkschnittstelle (eth0) und alles ist zugänglich.

Jetzt habe ich ein weiteresNetzwerkschnittstelle, zugewiesen einElastische IPund befestigen Sie dann dieENIanschließend an die Instanz. Nun ist die Instanz nicht erreichbar auf demeth1(neue zusätzliche Netzwerkschnittstelle).

Ich habe verschiedene Ansätze ausprobiert, die ich bei Google gefunden habe.ifcfg-eth1In/etc/sysconfig/Netzwerkskripteaber ohne Erfolg.

Zur Hilfe ist dies die Ausgabe vonifconfig -a(IPs maskiert):

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9001
        inet 1XX.3XX.2XX.4XX  netmask 255.255.240.0  broadcast 1XX.3XX.2XX.4XX
        inet6 fe80::2e:a1ff:fe01:c763  prefixlen 64  scopeid 0x20<link>
        ether 02:2e:a1:01:c7:63  txqueuelen 1000  (Ethernet)
        RX packets 219  bytes 28188 (27.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 284  bytes 31055 (30.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 02:78:73:34:66:35  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 23  bytes 4968 (4.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 23  bytes 4968 (4.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Und das ist vonIP-Adresse:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast state UP qlen 1000
    link/ether 02:2e:a1:01:c7:63 brd ff:ff:ff:ff:ff:ff
    inet 1XX.3XX.2XX.4XX/20 brd 1XX.3XX.2XX.4XX scope global dynamic eth0
       valid_lft 3404sec preferred_lft 3404sec
    inet6 fe80::2e:a1ff:fe01:c763/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 02:78:73:34:66:35 brd ff:ff:ff:ff:ff:ff

Mein/etc/sysconfig/network-scripts/ifcfg-eth0Die Datei hat diesen Inhalt:

DEVICE="eth0"
BOOTPROTO="dhcp"
ONBOOT="yes"
TYPE="Ethernet"
USERCTL="yes"
PEERDNS="yes"
IPV6INIT="no"
PERSISTENT_DHCLIENT="1"

Antwort1

Und schließlich niemand außer diesem Typ hier:https://www.internetstaff.com/multiple-ec2-network-interfaces-on-red-hat-centos-7/half mir.

Damit die Informationen erhalten bleiben, falls der Link in Zukunft ungültig wird, hier der nützliche Inhalt des Beitrags:

  1. Erzwingen Sie die Verwendung des Standard-Gatewayseth0:

    Bearbeiten/etc/sysconfig/netzwerkund füge hinzu:

    GATEWAYDEV=eth0

    Wenn dies nicht getan wurde, blieb das Standard-Gateway der Hauptroutingtabelle auf die letzte zu konfigurierende Schnittstelle eingestellt, was zu merkwürdigem Verhalten führte.

  2. Konfigurieren Sie jede zusätzliche Schnittstelle, die Sie hinzugefügt haben:

    In/etc/sysconfig/Netzwerkskripte, Erstelle einifcfg-ethXfür jede neue Schnittstelle.

    Ändern:

    1. DerGERÄTName, der mit demENI.

      DEVICE="eth1"
BOOTPROTO="dhcp"
ONBOOT="yes"
TYPE="Ethernet"
USERCTL="yes"
PEERDNS="yes"
IPV6INIT="no"
PERSISTENT_DHCLIENT="1"

  3. Fügen Sie für jede zusätzliche Schnittstelle eine benutzerdefinierte Route hinzu.

    Wieder in/etc/sysconfig/Netzwerkskripte, ein ... kreierenRoute-ethXDatei für jede Schnittstelle.

    Ändern:

    1. Der Gerätename.
    2. Erhöhen Sie die Tabellennummer.
    3. Das Gateway zum Gateway Ihres VPC-Subnetzes.

    4. Ändern Sie die Quell-IP in die zugewiesene interne Netzwerkadresse des ENI.

      default via 10.0.0.1 dev eth0 table 1
10.0.0.0/24 dev eth0 src 10.0.0.10 table 1

  4. Auch in/etc/sysconfig/Netzwerkskripte, ein ... kreierenRegel-ethXfür jede Schnittstelle.

    Ändern:

    1. Erhöhen Sie die Tabellennummer entsprechendRoute-ethX.

    2. Ändern Sie die IP in die zugewiesene interne Netzwerkadresse des ENI.

      from 10.0.0.10/32 table 1

Starten Sie den Netzwerkdienst neu und Sie sollten einsatzbereit sein. Sie können mit bestätigenIP-Regel:

# ip rule
0:  from all lookup local 
32764:  from 10.0.0.10 lookup 3 
32765:  from 10.0.0.11 lookup 2 
32766:  from all lookup main 
32767:  from all lookup default

Beachten Sie, dass Amazon eine benutzerdefinierte Route und Regel füreth0, aber wir fanden, dasseth0Die Verwendung der standardmäßigen Hauptroutingtabelle funktionierte nicht nur, sondern war auch flexibler.

verwandte Informationen