IP elástico EC2 não resolvido para IP privado na instância debian

2

Eu li em muitos sites que a resposta para anexar múltiplos endereços IP públicos a uma instância EC2 (para SSL, redirecionamento, quaisquer que sejam os propósitos) é criar múltiplos endereços IP privados, anexar endereços IP elásticos a endereços privados supracitados, tornando Certifique-se de que as ENIs do endereço IP privado estejam anexadas à instância do EC2 e, finalmente, garantindo que uma interface de rede correspondente seja criada e configurada no sistema operacional em execução na instância do EC2.

Portanto, se eu estiver correto em entender, desde que o endereço IP privado esteja vinculado a uma instância do EC2 e subseqüentemente configurado nele, um IP elástico será resolvido para esse endereço IP privado, dessa forma para a máquina (desde que a rede a interface está corretamente configurada na máquina e corresponde à ENI conectada).

Eu não posso, para a vida de mim, fazer isso funcionar. Eu tenho um novo ENI, com um novo IP privado, que é anexado à minha instância. Eu tenho um IP elástico (público) ligado ao IP privado nessa ENI.

Eu criei uma nova interface de rede na minha máquina Debian 7 (eth1, que foi designada pela AWS quando criei a segunda ENI) usando o IP privado, da seguinte forma:

auto lo
iface lo inet loopback
auto eth0 eth1
iface eth0 inet dhcp
iface eth1 inet static
  address xxx.xxx.xxx.xxx
  netmask xxx.xxx.xxx.xxx

EDIT: Eu também tentei

auto lo
iface lo inet loopback
auto eth0 eth1
iface eth0 inet dhcp
iface eth1 inet dhcp

Eu verifiquei que o endereço IP privado e a segunda interface estão instalados corretamente por meio do comando "ifconfig", que mostra eth0 e eth1. Eu posso pingar o endereço IP privado. Eu tenho o IP público correspondente definido no DNS (que deve resolver para o IP privado).

Para encurtar a história, não consigo pingar o nome A que mapeia para meu segundo IP público ou o próprio IP. Eles todo tempo fora. Meu firewall permite solicitações ICMP e meu grupo de segurança da AWS permite a entrada e saída de todas as portas / hosts.

Que diabos estou perdendo? Eu estive preso nisso por quase três dias agora. Eu sinto que estou perto, mas deve ser algo óbvio.

ping dev2.my.tld
PING dev2.my.tld (xxx.xxx.xxx.xxx) 56(84) bytes of data.
^C
--- dev2.my.tld ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3022ms
    
por Sam Levin 20.04.2014 / 18:41

2 respostas

2

Eu tive um problema semelhante, mas consegui resolvê-lo modificando o roteamento. Eu tive que adicionar essas rotas no meu arquivo / etc / networking / interfaces:

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
post-up ip route add default via g.g.g.g dev eth0 tab 1
post-up ip rule add from x1.x1.x1.x1/32 tab 1 priority 500

auto eth1
iface eth1 inet dhcp
post-up ip route add default via g.g.g.g dev eth1 tab 2
post-up ip rule add from x2.x2.x2.x2/32 tab 2 priority 600

em que x1.x1.x1.x1 e x2.x2.x2.x2 são os meus endereços IP privados. g.g.g.g é o IP recolhido da tabela de rotas existente. Para obtê-lo, execute ip route show na linha de comando e anote o IP com a linha default via g.g.g.g dev eth0

Uma vez que reiniciei a rede, tudo funcionou.

Consegui juntar isso na seguinte postagem do fórum na AWS: link

    
por 27.12.2014 / 12:14
0

Você não precisa fazer nenhuma alteração nas configurações de rede da sua instância. Se você configurou o EIP e associá-lo ao seu ENI, ele funcionará. Eu sugiro que você controle as configurações do seu grupo de segurança.

    
por 21.04.2014 / 13:06