Мне нужно настроить эластичный сетевой интерфейс (ENI) в AWS, который мне нужно подключать к различным экземплярам EC2, работающим с Ubuntu 16.04 время от времени. Я уже настроил его и прикрепил к экземпляру EC2.
Тем не менее, у меня нет подключения к Интернету, пока он подключен.

Моя конфигурация выглядит следующим образом:

/etc/network/interfaces.d/50-cloud-init.cfg:

auto lo
iface lo inet loopback

auto ens5
iface ens5 inet dhcp

/etc/network/interfaces.d/51-secondary.cfg

auto ens6
iface ens6 inet static
    address 172.16.128.10
    netmask 255.255.128.0

# Gateway config
up ip route add default via 172.16.128.1 dev ens6 table 1000

# Routes and rules
up ip route add 172.16.128.10 dev ens6 table 1000
up ip rule add from 172.16.128.10 lookup 1000

Выход ip a:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
    link/ether 02:f0:eb:30:e7:ec brd ff:ff:ff:ff:ff:ff
    inet 172.16.172.147/17 brd 172.16.255.255 scope global ens5
       valid_lft forever preferred_lft forever
    inet6 fe80::f0:ebff:fe30:e7ec/64 scope link
       valid_lft forever preferred_lft forever
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 02:16:47:94:ad:7c brd ff:ff:ff:ff:ff:ff
    inet 172.16.128.10/17 brd 172.16.255.255 scope global ens6
       valid_lft forever preferred_lft forever
    inet6 fe80::16:47ff:fe94:ad7c/64 scope link
       valid_lft forever preferred_lft forever

Вывод pf ip r:

default via 172.16.128.1 dev ens5
172.16.128.0/17 dev ens6  proto kernel  scope link  src 172.16.128.10
172.16.128.0/17 dev ens5  proto kernel  scope link  src 172.16.172.147

Я могу подключиться к экземпляру через SSH по эластичному IP-адресу вторичной сети. Я также могу пропинговать этот интерфейс (ping -I ens6 google.de):

PING google.de (172.217.22.99) from 172.16.128.10 ens6: 56(84) bytes of data.
64 bytes from fra15s18-in-f3.1e100.net (172.217.22.99): icmp_seq=1 ttl=49 time=3.01 ms
64 bytes from fra15s18-in-f3.1e100.net (172.217.22.99): icmp_seq=2 ttl=49 time=1.00 ms

Однако я не могу подключиться к Интернету или пинговать через интерфейс по умолчанию ens5 . Это должен быть шлюз по умолчанию, так как он всегда будет привязан к экземпляру.

Что мне здесь не хватает? Заранее спасибо!

1 ответ1

0

Я нашел проблему ... К первичному интерфейсу не был привязан эластичный IP-адрес (или общедоступный IP-адрес в целом), и поэтому он не мог обмениваться данными с Интернетом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .