无法通过 SSH 从同一 VPC 进入 AWS VPC 的第二个 ENI

无法通过 SSH 从同一 VPC 进入 AWS VPC 的第二个 ENI

我在 AWS VPC 上将第二个 ENI 附加到我的 Ubuntu OS 机器上,这个新 ENI 的内部 IP 是 192.168.12.24。当我尝试从同一 VPC 中的另一台机器通过 SSH 登录到这台机器时,我遇到了连接超时。我可以从 VPC 内部和外部通过 SSH 登录到同一台机器的第一个 ENI。

路线命令显示以下内容

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.240.0   U     0      0        0 eth0
192.168.0.0     *               255.255.240.0   U     0      0        0 eth1
default         192.168.0.1     0.0.0.0         UG    100    0        0 eth0

我对 iptables 和 iprules 还不熟悉,如能得到任何帮助我将非常感谢。

答案1

我遇到了同样的问题,并发现根本原因是 Ubuntu 不会自动将新的网络接口注册为即插即用。您可以使用 $ ifconfig 确认这一点。即使重新启动后,它仍然看不到新的 ENI,您需要手动创建它才能使其工作。

步骤1,为eth1创建一个新的.cfg文件:

/etc/network/interfaces.d/eth1.cfg

文件内容:

# secondary eth1 interface auto eth1 iface eth1 inet static address 10.0.0.X (your IP) netmask 255.255.255.X (your netmask)

重新启动实例后,您应该能够成功 ping 新的私有 IP(之前无法做到)。

然后,您只需添加一条到网关的路由,以便 SSH 可以侦听新的私有 IP:

sudo route add -net 10.0.0.0 netmask 255.255.255.0 dev eth1 gw 10.0.0.1 (change where needed)

现在 SSH 应该正在监听并准备接受新的 SSH 连接。

答案2

向非 Amazon Linux EC2 实例添加辅助网络接口会导致流量问题。AWS 的这篇文章回答了您的问题:

https://aws.amazon.com/premiumsupport/knowledge-center/ec2-ubuntu-secondary-network-interface/

希望能帮助到你!

相关内容