A criação de uma ponte no EC2 causa perda de conectividade

Question

A criação de uma ponte no EC2 causa perda de conectividade

#1 resposta do (4 votos)

1

Gostaria de criar uma ponte na minha instância do EC2 e associar um endereço IP a ela.

Dado o arquivo /etc/network/interfaces padrão:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

Eu simplesmente adiciono ao final:

auto br0
iface br0 inet static
  address 10.0.3.1
  netmask 255.255.255.0
  bridge_ports eth0
  bridge_stp off
  bridge_maxwait 0
  post-up brctl setfd br0 0

Assim que eu reiniciar a rede ou simplesmente executar ifup br0 , perco a conectividade com a instância do EC2 (ou seja, não consigo mais fazer SSH).

Qual poderia ser o motivo?

networking amazon-ec2 ifconfig

por Roberto Aloi 14.03.2013 / 14:28

1 resposta

Tags networking amazon-ec2 ifconfig

Vincular mapeamento ipv6 reverso, dig não dá resposta, SERVFAIL Como instalar pacotes do código fonte com o Puppet?

score 4 · Accepted Answer

Quando você adiciona uma interface a uma ponte, as interfaces reais não devem ter mais endereços IP associados - elas devem ser movidas para a ponte. Sua configuração deve ser algo como isto:

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet dhcp
    bridge_ports eth0

Isso deve fazer com que o endereço IP fornecido pelo EC2 seja anexado à br0.

A execução de uma ponte no EC2 não é realmente útil (não tenho certeza sobre VPCs, mas definitivamente se você não estiver em um VPC), já que você não tem acesso total à camada 2 à rede e não pode expor vários IPs arbitrários na rede. A rede EC2 rejeitará pacotes de seus contêineres LXC se o IP de origem não corresponder ao IP da instância.

O que você provavelmente quer fazer é criar uma ponte para os contêineres LXC, mas sem eth0. Em seguida, configurei o encaminhamento de IP entre eth0 e a bridge, com SNAT nas conexões de saída, para que o EC2 veja apenas o IP da instância.