Câu chuyện ngắn: cả hai địa chỉ IP riêng trên giao diện mạng chính đều có thể được ping, nhưng cả hai địa chỉ IP riêng trên giao diện mạng phụ đều không thể được ping.
Câu chuyện dài:
Dựa trên tài liệu aws này, sử dụng Amazon Linux 2 AMI, nó sẽ tự động định cấu hình các giao diện mạng và địa chỉ IP bổ sung.
Với phiên bản micro ec2, về mặt lý thuyết, nó có thể có 4 địa chỉ IP riêng (2 giao diện mạng, 2 địa chỉ IP trên mỗi giao diện mạng)
Các bước của tôi:
- Tạo phiên bản ec2 từ Amazon Linux 2 AMI, đặt hai địa chỉ IP riêng trong quá trình tạo
- Liên kết một địa chỉ IP đàn hồi
- Sau khi tạo, hãy đính kèm giao diện mạng phụ với 2 địa chỉ IP riêng (cùng mạng con và cùng nhóm bảo mật với NIC chính).
- Đăng nhập phiên bản, khởi động lại giao diện mạng bằng lệnh từ tài liệu:
khởi động lại mạng dịch vụ sudo
ip một đầu ra:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
liên kết/ether 0e:31:86:22:95:b4 brd ff:ff:ff:ff:ff:ff
inet 172.31.1.101/20 brd 172.31.15.255 phạm vi động toàn cầu eth0
hợp lệ_lft 2509 giây ưa thích_lft 2509 giây
inet 172.31.1.102/20 brd 172.31.15.255 phạm vi toàn cầu thứ cấp eth0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::c31:86ff:fe22:95b4/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
liên kết/ether 0e:ff:4a:aa:cb:66 brd ff:ff:ff:ff:ff:ff
inet 172.31.2.201/20 brd 172.31.15.255 phạm vi động toàn cầu eth1
hợp lệ_lft 2325 giây ưa thích_lft 2325 giây
inet 172.31.2.202/20 brd 172.31.15.255 phạm vi toàn cầu thứ cấp eth1
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::cff:4aff:feaa:cb66/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
ip r đầu ra:
mặc định qua 172.31.0.1 dev eth0
mặc định qua 172.31.0.1 dev eth1 số liệu 10001
169.254.169.254 nhà phát triển eth0
172.31.0.0/20 dev eth0 liên kết phạm vi kernel proto src 172.31.1.101
172.31.0.0/20 dev eth1 liên kết phạm vi kernel proto src 172.31.2.201
quy tắc ip đầu ra:
0: từ tất cả tra cứu cục bộ
32764: từ 172.31.2.202 tra cứu 10001
32765: từ 172.31.2.201 tra cứu 10001
32766: từ tất cả tra cứu chính
32767: từ tất cả tra cứu mặc định
bảng hiển thị lộ trình ip 10001 đầu ra:
mặc định qua 172.31.0.1 dev eth1
172.31.0.0/20 dev eth1 liên kết phạm vi kernel proto src 172.31.2.201
sysctl -ar 'conf.eth.\.arp_' đầu ra:
net.ipv4.conf.eth0.arp_accept = 0
net.ipv4.conf.eth0.arp_announce = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.arp_ignore = 0
net.ipv4.conf.eth0.arp_notify = 0
net.ipv4.conf.eth1.arp_accept = 0
net.ipv4.conf.eth1.arp_announce = 0
net.ipv4.conf.eth1.arp_filter = 0
net.ipv4.conf.eth1.arp_ignore = 0
net.ipv4.conf.eth1.arp_notify = 0
Với tất cả cấu hình trên, cả hai địa chỉ IP riêng trên giao diện mạng chính đều có thể được ping (từ một phiên bản ec2 khác). Nhưng cả IP trên giao diện mạng phụ KHÔNG THỂ ping được (Máy chủ đích không thể truy cập được).
Ngoài ra, đặt nhóm bảo mật để mở cho tất cả lưu lượng truy cập, tất cả các nguồn, không giúp được gì.
