我有两个 GCE,它们位于同一个 VPC 中,但位于不同的子网中。两个 GCE 都是双网卡,所有内容都可以通过 nic0 访问。
VM-1
nic0 172.16.132.4
nic1 192.168.132.2
VM-2
nic0 172.16.154.202
nic1 192.168.154.202
但是对于 nic1,我无法从 VPC-2 上的 VM-1 ping VM-2。以下方法不起作用
ping 192.168.154.202 (doesn't work)
sudo ping -I eth0 8.8.8.8 (works!)
sudo ping -I eth1 8.8.8.8 (doesn't work!)
根据 GCP 指导https://cloud.google.com/vpc/docs/create-use-multiple-interfaces#routing-linux 我添加了我认为所需的路由:
sudo ifconfig eth1 192.168.132.2 netmask 255.255.255.255 broadcast 192.168.132.2 mtu 1430
echo "1 rt1" | sudo tee -a /etc/iproute2/rt_tables
sudo ip route add 192.168.132.1 src 192.168.132.2 dev eth1 table rt1
sudo ip route add default via 192.168.132.1 dev eth1 table rt1
sudo ip rule add from 192.168.132.2/16 table rt1
sudo ip rule add to 192.168.132.2/16 table rt1
Fw 规则已全部配置,应允许所需的入口。运行 Rocky Linux。有什么想法吗?