我有兩個 GCE 位於同一 VPC 但位於不同的子網路。兩者都是 GCE 都是雙 nic,一切都可以透過 nic0 存取。
VM-1
nic0 172.16.132.4
nic1 192.168.132.2
VM-2
nic0 172.16.154.202
nic1 192.168.154.202
但是,對於 nic1,我無法從 VPC-2 上的 VM-1 對 VM-2 執行 ping 操作。以下不起作用
ping 192.168.154.202 (doesn't work)
sudo ping -I eth0 8.8.8.8 (works!)
sudo ping -I eth1 8.8.8.8 (doesn't work!)
根據 GCP 指南https://cloud.google.com/vpc/docs/create-use-multiple-interfaces#routing-linux 我添加了我認為所需的路由:
sudo ifconfig eth1 192.168.132.2 netmask 255.255.255.255 broadcast 192.168.132.2 mtu 1430
echo "1 rt1" | sudo tee -a /etc/iproute2/rt_tables
sudo ip route add 192.168.132.1 src 192.168.132.2 dev eth1 table rt1
sudo ip route add default via 192.168.132.1 dev eth1 table rt1
sudo ip rule add from 192.168.132.2/16 table rt1
sudo ip rule add to 192.168.132.2/16 table rt1
韌體規則均已配置並且應允許所需的入口。運行 Rocky Linux。有任何想法嗎?