У меня есть несколько программ, которые взаимодействуют с остальными API, каждая из которых имеет разную скорость вызова. Моя цель - запустить их все на одном и том же vps, используя надзиратель. Но если я делаю это без какого-либо механизма управления, удаленный API дает мне много ошибок нарушения скорости. Я использую экземпляр Amazon Linux 2 с двумя интерфейсами и двумя эластичными IP-адресами.
То, что я изо всех сил пытаюсь сделать, это маршрутизация вызовов из некоторых программ по всему миру. eth0 и некоторые на протяжении эт1. Идея состоит в том, чтобы заставить API видеть два разных IP-адреса, чтобы ограничения скорости не срабатывали.
Перед любой попыткой вот стандартный конфиг:
iptables -L
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
IP-маршрут показать
по умолчанию через 172.31.32.1 dev eth0
по умолчанию через 172.31.32.1 dev eth1 metric 10001
169.254.169.254 разработчик eth0
172.31.32.0/20 dev eth0 ссылка на область ядра proto src 172.31.43.78
172.31.32.0/20 dev eth1 ссылка на область действия ядра proto src 172.31.47.106
IP правило шоу
0: из всех локальных поисковых систем
32765: из 172.31.47.106 поиск 10001
32766: из всех основных поисковых запросов
32767: из всех поисковых запросов по умолчанию
ip route показать таблицу 10001
по умолчанию через 172.31.32.1 dev eth1
172.31.32.0/20 dev eth1 ссылка на область действия ядра proto src 172.31.47.106
ip route показать таблицу локально
широковещательная передача 127.0.0.0 dev lo proto ссылка на область ядра src 127.0.0.1
local 127.0.0.0/8 dev lo proto область ядра host src 127.0.0.1
local 127.0.0.1 dev lo proto область ядра host src 127.0.0.1
широковещательная передача 127.255.255.255 dev lo proto ссылка на область ядра src 127.0.0.1
широковещательная передача 172.31.32.0 dev eth0 ссылка на прото-ядро src 172.31.43.78
широковещательная передача 172.31.32.0 dev eth1 ссылка на область ядра proto src 172.31.47.106
локальный 172.31.43.78 dev eth0 область ядра proto host src 172.31.43.78
локальный 172.31.47.106 dev eth1 область ядра proto host src 172.31.47.106
широковещательная передача 172.31.47.255 dev eth0 ссылка на область ядра proto src 172.31.43.78
широковещательная передача 172.31.47.255 dev eth1 ссылка на область действия ядра proto src 172.31.47.106
список IP-адресов
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
инет 127.0.0.1/8 область хоста lo
valid_lft навсегда
inet6 :: 1/128 узел области видимости
valid_lft навсегда
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир 0a:17:21:84:33:f8 brd ff:ff:ff:ff:ff:ff
inet 172.31.43.78/20 brd 172.31.47.255 глобальная динамическая область действия eth0
valid_lft 3423 сек. preferred_lft 3423 сек.
ссылка на область inet6 fe80::817:21ff:fe84:33f8/64
valid_lft навсегда
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
ссылка/эфир 0a:08:10:90:fa:f8 brd ff:ff:ff:ff:ff:ff
inet 172.31.47.106/20 brd 172.31.47.255 область глобальная динамическая eth1
valid_lft 2474 сек. preferred_lft 2474 сек.
ссылка на область inet6 fe80::808:10ff:fe90:faf8/64
valid_lft навсегда
Я пробовал следующее, но безуспешно. бмон не проявляет активности на эт1 когда программы запускаются пользователем тестовое задание делать их звонки. Я установил их с чоун тест: ... и чмод +с ..., помимо добавления пользователь = тест в файлы конфигурации супервизора.
# adduser --system --no-create-home test
# iptables -A ВЫВОД -m owner --uid-owner test -j MARK --set-mark 993
# ip правило добавить fwmark 993 таблица 993
# ip route add default via 172.31.32.1 dev eth1 table 993
# ip route add 172.31.32.0/20 dev eth1 proto kernel scope link src 172.31.47.106 table 993
# сбросить кэш IP-маршрута
Что мне не хватает?
Заранее спасибо!
