AWS EC2实例路由不对称问题解决

最新推荐文章于 2024-07-23 14:46:56 发布
最新推荐文章于 2024-07-23 14:46:56 发布
阅读量332 收藏 9
点赞数 4
文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34957516/article/details/137871974
版权
文章讲述了在AWSEC2Ubuntu实例上添加新网络接口后出现的网络不对称问题,如何通过修改网络配置文件,特别是设置独立的路由表和路由策略,确保流量的对称性,以及使用`netplanapply`进行配置更新。
摘要由CSDN通过智能技术生成

AWS EC2实例路由不对称问题解决

摘要:

给AWS的EC2实例(Ubuntu)添加网络接口,会出现网络不对称的问题只能使用一个网卡通信(如果是Amazon linux就没有),附加新的网络接口后:

新增网卡

原网卡ens5:公网 16.163.127.36 内网192.168.141.95
新增网卡ens6:公网 43.199.38.70 内网 192.168.15.35

配置

  1. 启动网卡
    此时新增的ens6网卡应该是输入down的状态,可以通过ip a 查看

ip link set ens6 up

  1. 修改配置文件(错误方式)
  root@ip-192-168-141-95:/etc/netplan# cat 50-cloud-init.yaml 
  
network:
  version: 2
  ethernets:
    ens5:
      dhcp4: true
      dhcp6: false
      match:
        macaddress: 06:c3:2c:a6:96:3f
      set-name: ens5
    ens6:
      dhcp4: true
      dhcp6: false
      match:
        macaddress: 06:a6:87:67:71:81
      set-name: ens6

如果你是通过dchp配置的网卡,此时你ping 16.163.127.36 这个网卡ens5的时候 通过
tcpdump抓包可以发现 ens5网卡只能收到request请求

05:49:07.492364 IP 8.137.125.230 > ip-192-168-141-95.ap-east-1.compute.internal: ICMP echo request, id 24385, seq 229, length 64

而回复请求却是ens6网卡:

05:49:43.492381 IP ip-192-168-141-95.ap-east-1.compute.internal > 8.137.125.230: ICMP echo reply, id 24385, seq 265, length 64

这通常是系统的IP,路由规则配置不正确。这是多宿主系统中常见的问题,其中多个网络接口的路由没有正确隔离,导致了非对称路由问题。

非对称路由

默认路由配置:默认情况下,Linux会使用路由表中的第一个可用路由来发送响应。如果默认路由设置通过ens6,那么所有出站流量,包括ICMP回复,都将使用这条路由,无论请求是通过哪个接口进入的。

出站数据包的源IP:Linux基于路由表决定使用哪个源IP发送数据包,除非明确指定。如果通过ens6的路由具有更低的度量值或者在表中的位置更靠前,它可能会选择与ens6关联的IP作为所有出站数据包的源IP。

查看路由:

ip show route:
root@ip-192-168-141-95:/etc/netplan# ip route show
default via 192.168.0.1 dev ens6 proto dhcp src 192.168.15.35 metric 100 
default via 192.168.128.1 dev ens5 proto dhcp src 192.168.141.95 metric 100

可以看到:这两个默认路由的度量(metric)值都是100,这意味着Linux内核在决定通过哪个接口发送流量时可能会随机选择,因为两个路由的优先级相同。(其实通过上面的抓包也可以发现其实偶尔也能ping通一下)

修改配置文件(正确方式):

network:
  version: 2
  renderer: networkd
  ethernets:
    ens5:
      dhcp4: no
      addresses: [192.168.141.95/20]
      routes:
       - to: default
         via: 192.168.128.1
         table: 100
      routing-policy:
        - from: 192.168.141.95
          table: 100

    ens6:
      dhcp4: no
      addresses: [192.168.15.35/20]
      routes:
       - to: default
         via: 192.168.0.1
         table: 101
      routing-policy:
        - from: 192.168.15.35
          table: 101

#重新应用
netplan apply

这将帮助确保针对每个网络接口的流量都是通过正确的路径,即通过它们各自的默认网关。这种配置确保了网络流量的对称性。

此时再去ping 两个IP就是正常的

运维星球
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
aws_EC2_多网卡多IP配置
艾小米
12-19 3847
aws_EC2_多网卡多IP配置 弹性网络接口 https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/using-eni.html 如何让我的辅助网络接口在我的 Ubuntu Amazon 弹性计算云 (Amazon EC2) 实例中工作? https://aws.amazon.com/cn/premiumsupport/knowledge-center/ec2-ubuntu-secondary-network-interface/.
利用云上灾备管理工具迁移和保护 EC2 实例
亚马逊云科技专栏
07-10 348
云上灾备中心解决方案通过提供云上灾备管理工具对 Amazon Elastic Compute Cloud (EC2) 实例进行迁移和保护,旨在 Amazon Web Services (亚...
AWS SAP-C02教程6--安全
代码还是得自己扣
10-18 1251
AWS SAP-C02教程6--安全
2024年AWS SAP-C02教程6--安全_aws sap c02题库
2401_84247760的博客
05-01 869
答案:A答案解析:题目要求维护一批EC2的不同密钥,且自动轮转密钥,轮转期间少于1分钟。参考:https://aws.amazon.com/blogs/security/how-to-use-aws-secrets-manager-securely-store-rotate-ssh-key-pairs/。A选项整个过程不需要手动生成密钥。
ec2details:提供AWS EC2实例类型数据的API
05-01
ec2details 该服务提供各种格式的有关AWS EC2实例类型的详细信息。 数据是从发布的EC2服务生成的,该服务是一个巨大的(> 535M)json文件AWS,只要ec2服务发生变化(新实例,降价,其他区域等),AWS就会随时更新。 ...
Java启动、暂停AWS EC2实例或修改实例类型的demo
06-17
代码主要是启动、暂停AWS EC2实例或修改实例类型的demo。 注:执行main()之前先修改aws.accessKeyId和aws.secretAccessKey以及instance_id。
aws-instance-manager-java:启动和停止 AWS EC2 实例
05-30
Java 分布式计算部署到 Amazon Web Services 弹性云目的该系统简化了将以 Java 为中心的计算集群部署到 Amazon 的云计算系统 Elastic Cloud Compute (EC2) 的过程。 在在 Pete Cappello 博士的指导下开发了在系统上...
aws-ssh:轻松通过SSH进入您的AWS EC2实例
05-16
AWS SSH 通过名称SSH进入您特定于项目的AWS EC2实例,而无需记住IP地址和私钥或管理SSH配置。 转到此: ssh -i ~/.ssh/project-key.pem ubuntu@198.51.100.13 入此: aws-ssh compute入门先决条件AWS-SSH在POSIX系统...
iam-ssh:使用IAM用户通过SSH到AWS ec2实例
04-07
使用IAM管理AWS EC2 SSH访问 2019年6月:签出作为该项目的替代品 2018年9月:检出以替代该项目 使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例 亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 ...
AWS全服务历史年表:发布日期、GA和服务概述一览(四)
最新发布
rralucard123的博客
07-23 386
通过4期内容,终于整理完了AWS全服务的历史年表。下期会进行一个汇总,然后开始针对比较人气的服务开始专项的介绍,敬请期待。
AWS Certified Developer Associate备考笔记
加农美式的博客
07-19 244
缓慢更新中,如果你也正在关注该考试,请点赞后评论感兴趣的章节,可加快我的更新速度 😃
AWS全服务历史年表:发布日期、GA和服务概述一览(一)
rralucard123的博客
07-19 1671
需要整理的内容比较多将会分多期进行整理。2018年之后的服务敬请期待下期内容。
AWS监控工具,监控性能指标
ITmoster的博客
07-22 831
AWS web服务监控要求管理员授权该工具访问其AWS,通过该工具可以创建监视器,然后,管理员可以收集复杂的指标,可视化资源使用情况,并对云环境中所有支持的服务的潜在异常发出警报。一些AWS监控服务(如Applications Manager)在提供对Amazon云基础设施中的每个微服务的操作可见性方面发挥了巨大的作用。
AWS全服务历史年表:发布日期、GA和服务概述一览(三)
rralucard123的博客
07-22 772
需要整理的内容比较多将会分多期进行整理。2013年之前的服务敬请期待下期内容同事下期也是本系列的最终篇,敬请期待。
AWS服务器购买:如何选择合适的AWS云服务器
九河云的创作之路
07-19 489
通过深入了解业务需求,充分利用AWS提供的多样化选项和工具,您可以为您的业务找到最佳的云服务器解决方案。记住,云计算的优势在于其灵活性,因此不要犹豫于尝试不同的配置,以找到最适合您需求的方案。然而,面对众多选择,如何为您的业务需求挑选最合适的AWS云服务器呢?根据业务安全需求,选择合适的网络配置和安全组设置。考虑使用AWS提供的安全服务,如WAF(Web应用防火墙)和Shield(DDoS防护)等。对于初次使用AWS的用户,可以利用AWS提供的12个月免费套餐,在实际环境中测试和评估不同的实例类型和配置。
批量更新 AWS ECS Fargate 服务:自动化平台版本升级
TechEnthusiast的博客
07-19 381
在使用 AWS ECS Fargate 时,我们经常会收到平台版本更新的通知。为了确保我们的服务运行在最新的平台版本上,我们需要更新所有受影响的任务。本文将介绍如何使用 Python 和 AWS SDK (boto3) 来批量更新 ECS Fargate 服务,自动化这一过程。
AWS RDS MySQL实例从存储未加密改为加密的方案
shiran0418的博客
07-19 887
之后,选定此快照,通过复制(copy)的方式,复制一个快照的副本【3】,而copy的过程中,我们可以选定KMS加密并选定使用加密的key。在创建出新的加密RDS以后,我们可以使用Database Migration Service【5】服务,创建一个fullload + CDC,全量+持续复制任务,指定我们的未加密的RDS为源,已经加密的新的RDS为目标端。将我们的未加密的RDS中的数据,全部迁移到已经加密的新的RDS中。另一种方式是,我们创建一个新的RDS,并在创建RDS的过程中,选择加密RDS的存储。
Linux云计算 |【第一阶段】SERVICES-DAY3
小安的运维专栏
07-19 926
分离解析介绍、NTP时间服务、基础邮件服务(MX记录)、部署postfix邮件服务器、自定义YUM仓库
深入探索AWS EC2实例:类型、性能与未来
"AWS EC2实例深度探索" AWS Elastic Compute Cloud(EC2)是亚马逊网络服务(AWS)提供的一个核心云计算产品,它允许用户在云端租用虚拟服务器,即所谓的“实例”。EC2实例是基于需求可扩展计算能力的基础,用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值