我有一个带有两个 ENI 的 m1.medium Ubuntu 12.04 实例。我有一个带有私有子网和公共子网的 VPC 设置。
私人:10.50.1.0/24
公共:10.50.101.0/24
我在私有子网上启动了实例。我配置了一个 NAT 实例,并将私有子网中的所有服务器路由到互联网访问。私有子网上的路由表指向 NAT 实例,而公共子网上的路由表指向互联网网关。
我正在尝试在机器上添加一个公共接口,以便将其放在 ELB 后面。当我添加第二个 ENI 并在 /etc/network/interfaces 中配置静态 IP 并重新启动网络服务时,我无法再从公共子网访问私有子网。
作品
私人 > 私人
私人 > 公共
不起作用
公开 > 私人
从公共 > 私有,我在私有机器上运行了 TCPDUMp,可以看到请求进来了。我猜它正在尝试通过新的公共接口而不是私有接口进行路由。这是我的路线:
default 10.50.1.1 0.0.0.0 UG 100 0 0 eth0
10.50.1.0 * 255.255.255.0 U 0 0 0 eth0
10.50.101.0 * 255.255.255.0 U 0 0 0 eth1
我的网络知识有限,我相信我必须添加一些路线,但不确定需要什么命令/语法。
答案1
您可能想尝试禁用网络接口的源/目标检查。此外,您不需要在实例上创建路由,在 VPC 路由级别进行路由就足够了。