Странное поведение маршрутизации виртуальных машин в Azure

tag-icon tag-icon routing azure subnet
Странное поведение маршрутизации виртуальных машин в Azure

У меня есть три машины Ubuntu, машина A, B, C. Я также создал виртуальную сеть 10.3.0.0/16 и три подсети SubN1: 10.3.0.0/24 SubN2: 10.3.1.0/24 SubN3: 10.3.2.0/24

Машина A имеет 3 сетевые карты: eth0, eth1, eth2 Машина B имеет 2 сетевые карты: eth0, eth1 Машина C имеет 2 сетевые карты: eth0, eth1

Я разрешаю eth0 каждой машины подключаться к SubN1 для целей управления. Машина A eth1 и Машина B eth1 принадлежат SubN2 Машина A eth2 и Машина C eth1 принадлежат SubN3 Я хочу разрешить Машине B подключаться к Машине C через интерфейс eth1. Это значит, что мне нужно добавить маршрут между Машиной B и C. Я проверил, что B и C не подключены.

Затем в таблице маршрутизации машины B я ввожу команду: ip route add {SubN3}/24 via {IP-адрес eth1 машины A} dev eth1 В таблице маршрутизации машины C я ввожу команду: ip route add {SubN2}/24 via {IP-адрес eth2 машины A} dev eth1

Я даже не настраивал переадресацию IP на машине A, поэтому машина B может успешно подключиться к машине C через свой eth1.

Это здорово! Однако возникают вопросы.

Я не вижу трафика на машине A (ни eth1, ни eth2), в то время как машины B и C подключены (пингуют или ssh друг друга)

Даже если я выключу Машину А, Машины В и С все еще подключены!! Это странно.

Мне нужно следующее: машины B и C должны быть соединены, но трафик должен проходить через машину A.

Не могли бы вы мне подсказать, что не так и что мне нужно настроить?

Спасибо

решение1

Я думаю, вам нужно подождать больше времени для получения вывода ping.

У меня такой же тест, как у вас.

vm1 has nic0 10.0.0.4, nic1 10.0.1.4, nic2 10.0.2.4;
vm2 has nic0 10.0.0.5, nic1 10.0.1.5;
vm3 has nic0 10.0.0.6, nic2 10.0.2.5.
nic0s join into subnet0 10.0.0.0/24; 
nic1s join into subnet1 10.0.1.0 24; 
nic2s join into subnet2 10.0.2.0/24.

Затем я добавляю один маршрут к vm2:sudo ip route add 10.0.2.0/24 via 10.0.1.4 dev eth1 введите описание изображения здесь

добавьте один маршрут к vm3:sudo ip route add 10.0.1.0/24 via 10.0.2.4 dev eth1 введите описание изображения здесь

Итак, я могу пинговать с vm2 на vm3, используя eth1. Как только я останавливаю vm1 на портале, я получаю ответ: Destination Host Unreachable. введите описание изображения здесь

После перезапуска vm1 пинг-соединение восстанавливается. введите описание изображения здесь

Так что я думаю, вы все правильно настроили, просто в этом случае нужно больше времени.

Связанный контент