Servidor não acessível na eth1 (interface de rede adicional) CentOS 7 no AWS EC2

tag-icon tag-icon networking centos amazon-ec2 amazon-web-services centos7
Servidor não acessível na eth1 (interface de rede adicional) CentOS 7 no AWS EC2

Eu criei umCentOS 7instância emEC2, instalei meu aplicativo necessário, atribuído 1IP elásticopara a interface de rede padrão (eth0) e está tudo acessível.

Agora eu criei outroInterface de rede, atribuído umIP elásticopara isso e, em seguida, anexe oENIdepois para a instância. Agora, a instância não está acessível noeth1(nova interface de rede adicional).

Eu tentei várias abordagens encontradas no Google criandoifcfg-eth1em/etc/sysconfig/network-scriptsmas sem sorte.

Para obter ajuda, esta é a saída deifconfig -a(IPs mascarados):

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9001
        inet 1XX.3XX.2XX.4XX  netmask 255.255.240.0  broadcast 1XX.3XX.2XX.4XX
        inet6 fe80::2e:a1ff:fe01:c763  prefixlen 64  scopeid 0x20<link>
        ether 02:2e:a1:01:c7:63  txqueuelen 1000  (Ethernet)
        RX packets 219  bytes 28188 (27.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 284  bytes 31055 (30.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 02:78:73:34:66:35  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 23  bytes 4968 (4.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 23  bytes 4968 (4.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

E isso é deendereço IP:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast state UP qlen 1000
    link/ether 02:2e:a1:01:c7:63 brd ff:ff:ff:ff:ff:ff
    inet 1XX.3XX.2XX.4XX/20 brd 1XX.3XX.2XX.4XX scope global dynamic eth0
       valid_lft 3404sec preferred_lft 3404sec
    inet6 fe80::2e:a1ff:fe01:c763/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 02:78:73:34:66:35 brd ff:ff:ff:ff:ff:ff

Meu/etc/sysconfig/network-scripts/ifcfg-eth0arquivo tem este conteúdo:

DEVICE="eth0"
BOOTPROTO="dhcp"
ONBOOT="yes"
TYPE="Ethernet"
USERCTL="yes"
PEERDNS="yes"
IPV6INIT="no"
PERSISTENT_DHCLIENT="1"

Responder1

Finalmente, ninguém além desse cara em:https://www.internetstaff.com/multiple-ec2-network-interfaces-on-red-hat-centos-7/me ajudou.

Para preservar as informações caso o link se torne inválido no futuro, aqui está o conteúdo proveitoso da postagem:

  1. Force seu gateway padrão a sereth0:

    Editar/etc/sysconfig/redee adicione:

    GATEWAYDEV=eth0

    Não fazer isso deixou o gateway padrão da tabela de roteamento principal configurado para a última interface a ser configurada, o que causou algum comportamento estranho.

  2. Configure cada interface adicional que você adicionou:

    Em/etc/sysconfig/network-scripts, criar umifcfg-ethXpara cada nova interface.

    Modificar:

    1. ODISPOSITIVOnome para combinar com oENI.

      DEVICE="eth1"
BOOTPROTO="dhcp"
ONBOOT="yes"
TYPE="Ethernet"
USERCTL="yes"
PEERDNS="yes"
IPV6INIT="no"
PERSISTENT_DHCLIENT="1"

  3. Adicione uma rota personalizada para cada interface adicional.

    Novamente em/etc/sysconfig/network-scripts, Crie umrota-ethXarquivo para cada interface.

    Modificar:

    1. O nome do dispositivo.
    2. Aumente o número da tabela.
    3. O gateway para o gateway da sua sub-rede VPC.

    4. Altere o IP de origem para o endereço de rede interno atribuído da ENI.

      default via 10.0.0.1 dev eth0 table 1
10.0.0.0/24 dev eth0 src 10.0.0.10 table 1

  4. Também em/etc/sysconfig/network-scripts, Crie umregraXpara cada interface.

    Modificar:

    1. Aumente o número da tabela para corresponderrota-ethX.

    2. Altere o IP para o endereço de rede interno atribuído da ENI.

      from 10.0.0.10/32 table 1

Reinicie o serviço de rede e você deverá estar instalado e funcionando. Você pode confirmar comregra de ip:

# ip rule
0:  from all lookup local 
32764:  from 10.0.0.10 lookup 3 
32765:  from 10.0.0.11 lookup 2 
32766:  from all lookup main 
32767:  from all lookup default

Observe que a Amazon sugeriu uma rota e uma regra personalizadas paraeth0, mas descobrimos que permitireth0usar a tabela de roteamento principal padrão não apenas funcionou, mas também foi mais flexível.

informação relacionada