Không thể Ping giao diện Chính sau khi định cấu hình INT thứ hai trên AWS

Zaffry

15:22, 30/09/2023

Tôi có Phiên bản Amazon EC2 chạy máy chủ Ubuntu 16.04

Tôi muốn EC2 có hai giao diện mạng. Sau khi cấu hình giao diện phụ. Tôi không thể ping giao diện chính của mình từ các phiên bản khác. Đây là cấu hình của tôi về /etc/network/interfaces.d/51-secondary.cfg . Tôi cũng đã kích hoạt để cho phép tất cả lưu lượng truy cập trên ec2. Giao diện của tôi là ens5 chính và ens6 phụ. IP chính của tôi là 172.31.0.67 và IP phụ là 172.31.6.43. Tôi muốn các ec2 khác của mình liên lạc với cả địa chỉ IP của tôi. Có thể những gì tôi đã làm sai ở đây.

 tự động ens6
iface ens6 inet tĩnh 
địa chỉ 172.31.6.43
mặt nạ mạng 255.255.240.0

# Cấu hình cổng
up ip route add default qua 172.31.0.1 dev ens6 table 1000

# Tuyến đường và quy tắc
up ip route add 172.31.6.43 dev ens6 bảng 1000
up ip rule add từ 172.31.26.168 tra cứu 1000

0 + 0

mạng linux

amazon-ec2

amazon-web-services

Ubuntu-16.04

Zaffry

08:59, 30/09/2023

Tôi đã cho phép tất cả lưu lượng truy cập đến trên tất cả các EC2 của mình. nhưng vẫn gặp sự cố này. Tôi đã đặt chúng vào các nhóm bảo mật riêng biệt và cho phép tất cả lưu lượng truy cập đến nhưng vẫn gặp sự cố tương tự.

Hồi đáp

Tim

09:51, 30/09/2023

Các tài nguyên bên trong cùng một nhóm bảo mật cần giao tiếp cần khớp với các quy tắc nhóm bảo mật đến và đi. Tôi biết các nhóm bảo mật là không trạng thái, nhưng bạn phải cho phép cả gửi đi từ một tài nguyên trong SG và gửi đến một tài nguyên khác trong cùng một SG. Như tôi đã nói, nó không phải là một mạng con. Bạn cũng có thể làm điều này bằng cách cho phép toàn bộ phạm vi VPC vào và ra khỏi cùng một SG.

Hồi đáp

Tim

20:03, 30/09/2023

Kiểm tra nhóm bảo mật cho mỗi giao diện cho phép chúng giao tiếp. Ở trong cùng một nhóm bảo mật không cho phép liên lạc, bạn cần có quy tắc cho phép rõ ràng vào/ra. Đồng thời kiểm tra NACL của bạn.

Hồi đáp

Zaffry

05:26, 03/10/2023

Tôi đã cho phép rõ ràng cả trong và ngoài nước.nhưng giao diện chính của tôi như đã đề cập ở trên không thể ping đến các EC2 khác trong cùng mạng con nhưng Giao diện thứ hai của tôi có thể ping chúng và ngược lại.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Cannot Ping Primary interface after configuring second INT on AWS

TH: ไม่สามารถ Ping อินเทอร์เฟซหลักหลังจากกำหนดค่า INT ที่สองบน AWS

RO: Nu se poate ping interfața principală după configurarea celui de-al doilea INT pe AWS

RU: Не удается пропинговать основной интерфейс после настройки второго INT на AWS

VI: Không thể Ping giao diện Chính sau khi định cấu hình INT thứ hai trên AWS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.