Atribui o endereço IP público da AWS à interface [duplicado]

Navegue suas respostas
2

Uma instância ec2 de um RHEL ami (eu não verifiquei nenhuma outra) só tem o endereço privado atribuído a ela.

i.e. ip addr de rendimentos: 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
    valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 02:6d:c3:86:ce:e0 brd ff:ff:ff:ff:ff:ff
    inet 172.39.16.198/20 brd 172.39.31.255 scope global eth0
    inet6 fe80::6d:c2ff:fe86:cee0/64 scope link 
    valid_lft forever preferred_lft forever

o IP público está funcionando e a máquina pode ser acessada por meio dele. Ele pode acessar a Internet através do gateway da VPC.

Mas como posso ter certeza de que a interface tem o IP público , então os pacotes de saída realmente contêm o IP correto? Isso é necessário para o ipsec funcionar corretamente.

    
por aep 14.04.2014 / 16:35

1 resposta

2

Bem, você não pode atribuir explicitamente IPs públicos à instância da AWS no nível do sistema operacional. A Amazon tem seu datacenter atrás de um firewall e todas as instâncias têm endereços IP privados que estão sendo NAT para um IP público.

Então, para o exterior, eles parecem com um public IP , mas internamente eles têm seus private IPs . Se você estiver tentando acessar sua instância do lado de fora usando o public IP , será suficiente para acessá-la enquanto mapeia diretamente para o private IP de sua instância.

Agora, se você tiver uma configuração de túnel IPsec diretamente para sua instância, acredito que os pacotes de saída terão o endereço tunnel IP anexado à sua instância.

    
por 14.04.2014 / 16:48

Tags

NetApp ONTAP 7.1: Ativar async na exportação NFS VMware ESXi - Configuração de canal de fibra