我有一个设置:
橙色 - 是可用区域 (AZ)。每个 AZ 有 2 个子网:
- 10.0.1.0/27 和 10.0.0.0/27
- 10.0.1.32/27 和 10.0.0.32/27
我正在尝试设置 VRRP(它就像中间的圆形物体),但我不能。
所以问题是 - 是否可以以某种方式将虚拟 IP 地址添加到 10.0.0.3,例如ifconfig eth0:0 192.168.1.1/24当服务器关闭时是否可以将其切换为 10.0.0.45?
我找到了使用弹性 IP 的解决方案,但是...在这种情况下,流量很昂贵并且是外部的...这并不好。
那么...可能吗?
答案1
正如所描述的,这是不可能的。
在 AWS 中,类似这样的场景将使用弹性负载均衡器,配置为“内部”使用。
另外——但强烈不推荐——你可以通过分配 IP 地址来解决这个问题完全超出 VPC CIDR 块的范围(例如,如果 VPC 是 10.0.0.0/16,您可以使用 172.21.1.1,但您不能使用 10.0.xx 中的任何内容作为两个实例的以太网接口上的辅助 IP。仅在实例内部执行此操作 - 而不是在 AWS 控制台中执行此操作。
接下来,禁用IP 源/目标检查在实例上,然后您可以指定一个实例(按实例 ID)作为 VPC 的所有路由表中该 IP 的路由目标。
VPC 内的所有其他机器都可以访问该 IP 地址,但外部的任何东西(例如 VPN 或 Direct Connect 或 VPC 对等连接另一端的任何东西)都无法访问它。
这可能是一个糟糕的想法,但它是一个有效的配置。