在我的设置中,我想执行以下操作:
- 在非默认 VPC 和子网中创建具有“AssociatePublicIpAddress:True”的 ENI(我还提供了子网和安全组)
- 创建实例
- 将 ENI 附加到实例
预期结果:正确的 VPC、子网和安全组上的实例。
我能够成功启动实例并连接 ENI。公共 IP 地址(非 EIP)也已正确加入。但是,ENI 连接到具有不同 CIDR 和子网的不同 VPC(默认 VPC)。因此,我无法通过本地子网和所需的 IP 范围与此实例通信。
我想知道是否有人遇到过这种情况并解决它。
- 默认 VPC:172.31.0.0/16
- 所需 VPC:11.11.0.0/16,子网为 11.11.1.0/24
- 实际实例 IP 位于 172.31.0.0/16 子网中,而不是 11.11.1.0/24 子网中
答案1
您必须在该 VPC 中创建具有子网的 ENI。
当您创建网络接口时,它会从子网继承公有 IPv4 寻址属性。如果您稍后修改子网的公有 IPv4 寻址属性,网络接口将保留创建时有效的设置。如果您启动实例并为 eth0 指定现有网络接口,则公有 IPv4 寻址属性由网络接口决定。
有关更多信息,请参阅公共 IPv4 地址和外部 DNS 主机名。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html