我在 AWS VPC 上将第二个 ENI 附加到我的 Ubuntu OS 机器上,这个新 ENI 的内部 IP 是 192.168.12.24。当我尝试从同一 VPC 中的另一台机器通过 SSH 登录到这台机器时,我遇到了连接超时。我可以从 VPC 内部和外部通过 SSH 登录到同一台机器的第一个 ENI。
路线命令显示以下内容
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.240.0 U 0 0 0 eth0
192.168.0.0 * 255.255.240.0 U 0 0 0 eth1
default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0
我对 iptables 和 iprules 还不熟悉,如能得到任何帮助我将非常感谢。
答案1
我遇到了同样的问题,并发现根本原因是 Ubuntu 不会自动将新的网络接口注册为即插即用。您可以使用 $ ifconfig 确认这一点。即使重新启动后,它仍然看不到新的 ENI,您需要手动创建它才能使其工作。
步骤1,为eth1创建一个新的.cfg文件:
/etc/network/interfaces.d/eth1.cfg
文件内容:
# secondary eth1 interface auto eth1 iface eth1 inet static address 10.0.0.X (your IP) netmask 255.255.255.X (your netmask)
重新启动实例后,您应该能够成功 ping 新的私有 IP(之前无法做到)。
然后,您只需添加一条到网关的路由,以便 SSH 可以侦听新的私有 IP:
sudo route add -net 10.0.0.0 netmask 255.255.255.0 dev eth1 gw 10.0.0.1 (change where needed)
现在 SSH 应该正在监听并准备接受新的 SSH 连接。
答案2
向非 Amazon Linux EC2 实例添加辅助网络接口会导致流量问题。AWS 的这篇文章回答了您的问题:
https://aws.amazon.com/premiumsupport/knowledge-center/ec2-ubuntu-secondary-network-interface/
希望能帮助到你!