O comportamento de roteamento das VMs no Azure é estranho

tag-icon tag-icon routing azure subnet
O comportamento de roteamento das VMs no Azure é estranho

Eu tenho três máquinas Ubuntu, máquina A, B, C. Também criei uma VNet 10.3.0.0/16 e criei três sub-redes SubN1: 10.3.0.0/24 SubN2: 10.3.1.0/24 SubN3: 10.3.2.0/ 24

A máquina A tem 3 nics, eth0, eth1, eth2 A máquina B tem 2 nics eth0, eth1 A máquina C tem 2 nics eth0, eth1

Deixei a eth0 de cada máquina se conectar ao SubN1 para fins de gerenciamento. Máquina A eth1 e Máquina B eth1 pertencem a SubN2 Máquina A eth2 e Máquina C eth1 pertencem a SubN3 Quero deixar a Máquina B se conectar à Máquina C com interface eth1, isso significa que preciso adicionar uma rota entre as Máquinas B e C. verificado B e C não conectados.

Então, na tabela de roteamento da máquina B, digito o comando: ip route add {SubN3}/24 via {Endereço IP da eth1 da máquina A} dev eth1 Na tabela de roteamento da máquina C, digito o comando: ip route add {SubN2}/ 24 via {endereço IP da eth2 da máquina A} dev eth1

Eu nem configurei o encaminhamento de IP na Máquina A, então a máquina B pode se conectar à máquina C através de sua eth1 com sucesso.

É ótimo! Porém, as perguntas vêm.

Não consigo ver nenhum tráfego na Máquina A (eth1 ou eth2) enquanto as Máquinas B e C estão conectadas (ping ou ssh entre si)

Até eu desliguei a Máquina A. As Máquinas B e C ainda estão conectadas!!, É estranho.

O que eu quero é: as máquinas B e C conectadas, mas o tráfego deve passar pela Máquina A.

Você poderia me dizer o que há de errado ou qualquer coisa que eu precise definir?

Obrigado

Responder1

Acho que você precisa esperar mais tempo pela saída do ping.

Eu tenho o mesmo teste que você.

vm1 has nic0 10.0.0.4, nic1 10.0.1.4, nic2 10.0.2.4;
vm2 has nic0 10.0.0.5, nic1 10.0.1.5;
vm3 has nic0 10.0.0.6, nic2 10.0.2.5.
nic0s join into subnet0 10.0.0.0/24; 
nic1s join into subnet1 10.0.1.0 24; 
nic2s join into subnet2 10.0.2.0/24.

Então adiciono uma rota ao vm2:sudo ip route add 10.0.2.0/24 via 10.0.1.4 dev eth1 insira a descrição da imagem aqui

adicione uma rota ao vm3:sudo ip route add 10.0.1.0/24 via 10.0.2.4 dev eth1 insira a descrição da imagem aqui

Assim, posso fazer ping de vm2 para vm3 usando eth1. Assim que eu parar o vm1 no portal. Encontro a resposta: Host de destino inacessível. insira a descrição da imagem aqui

Depois de reiniciar o vm1, a conexão ping está sendo restaurada. insira a descrição da imagem aqui

Então acho que você acertou, só preciso de mais tempo neste caso.

informação relacionada