Не удается пропинговать основной интерфейс после настройки второго INT на AWS

Zaffry

30.09.2023, 15:22

У меня есть экземпляр Amazon EC2 с сервером Ubuntu 16.04.

Я хочу, чтобы EC2 имел два сетевых интерфейса. После настройки вторичного интерфейса. Я не могу пропинговать свой основной интерфейс из других моих экземпляров. Это моя конфигурация /etc/network/interfaces.d/51-secondary.cfg. У меня также есть возможность разрешить весь трафик на ec2. Мои интерфейсы: ens5 первичный и ens6 вторичный. мой основной IP-адрес — 172.31.0.67, а дополнительный — 172.31.6.43. Я хочу, чтобы мои другие ec2 связывались с моим IP-адресом. Возможно ли, что я сделал неправильно здесь.

 авто ens6
iface ens6 инет статический 
адрес 172.31.6.43
сетевая маска 255.255.240.0

# Конфигурация шлюза
up ip route add default через 172.31.0.1 dev ens6 table 1000

# Маршруты и правила
вверх IP-маршрут добавить 172.31.6.43 dev ens6 таблица 1000
up ip rule add from 172.31.26.168 lookup 1000

0 + 0

linux-сеть

амазон-ec2

амазон-веб-сервисы

Убунту-16.04

Zaffry

30.09.2023, 08:59

Я разрешил весь входящий трафик на всех своих EC2. но все еще с этой проблемой. Я поместил их в отдельные группы безопасности и разрешил весь входящий трафик, но проблема осталась.

Ответить

Tim

30.09.2023, 09:51

Ресурсы внутри одной группы безопасности, которым необходимо обмениваться данными, должны соответствовать входящим и исходящим правилам группы безопасности. Я знаю, что группы безопасности не имеют состояния, но вы должны разрешить как исходящий трафик из одного ресурса в SG, так и входящий к другому ресурсу в той же SG. Как я уже сказал, это не подсеть. Вы также можете сделать это, разрешив весь диапазон VPC входить и выходить из одной и той же SG.

Ответить

Tim

30.09.2023, 20:03

Убедитесь, что группа безопасности для каждого интерфейса позволяет им взаимодействовать. Нахождение в одной и той же группе безопасности не разрешает связь, вам нужно явно разрешить входящие/исходящие правила. Также проверьте свои NACL.

Ответить

Zaffry

03.10.2023, 05:26

Я явно разрешил как на входящий, так и на исходящий.но мой основной интерфейс, как упоминалось выше, не может пинговать другие EC2 в той же подсети, но мой второй интерфейс может пинговать их и наоборот.

Ответить

Admin

Этот вопрос на других языках:

EN: Cannot Ping Primary interface after configuring second INT on AWS

TH: ไม่สามารถ Ping อินเทอร์เฟซหลักหลังจากกำหนดค่า INT ที่สองบน AWS

RO: Nu se poate ping interfața principală după configurarea celui de-al doilea INT pe AWS

RU: Не удается пропинговать основной интерфейс после настройки второго INT на AWS

VI: Không thể Ping giao diện Chính sau khi định cấu hình INT thứ hai trên AWS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.