Q&A
夜遅くに回答ありがとうございます!
今日は夜遅いので明日の朝さっそく試してみます!
お世話になっております。
EC2に新しいENIを割り当て、eth1を作成するところまで行きました。
しかし、eth1からの接続が出来ない状態です。
/etc/sysconfig/network-scripts/ifcfg-eth1
を新規に作成してみたのですが、全く繋がらないので、
何か設定を間違っているのかなと思うのですが、
このあたりの設定はやったことがなく、ちんぷんかんぷんです。。
■現在の設定
・EC2環境 (CentOS7)
VPC 10.0.0.0/16
サブネット1 10.0.0.0/20 //今回のEC2はこっちです
サブネット2 10.0.16.0/20
・eth1用のENIのパラメータ
プライマリプライベートIP 10.0.5.37
パブリックIP XX.XX.XX.XX
・Elastic IP
XX.XX.XX.XXに対して、YY.YY.YY.YYを割り当てています。
YY.YY.YY.YYをChromeに入力してアパッチの画面を表示したいです。
・ifcfg-eth1の設定
DEVICE="eth1" //名前
BOOTPROTO="static" //サンプルにあったのでマネをした
ONBOOT="yes" //サンプルにあったのでマネをした
BROADCAST=10.0.15.255 // ifconfigのeth0の設定をコピー
NETMASK=255.255.240.0 // ifconfigのeth0の設定をコピー
NETWORK=10.0.5.0 // よくわからないが、サンプルのマネをした
IPADDR=10.0.5.37 // ENIのプライベートIPを設定
上記の設定後、以下のコマンドで再起動
sudo service network restart
このような手順で実施しています。
どこかおかしいところ等、お気づきの点がございましたら、
ご指摘を頂ければと思います。
YY.YY.YY.YYどこで設定するんだろうかと。。悩み中です。
どうぞ宜しくお願い致します。
-----------↓前回の質問です---------------------------
お世話になっております。
今回EC2に複数のIPアドレスを割当ようと思っています。
ちょっと調べてみたのですが、例えば
1つのEC2に3つのPublic IPアドレス(出来れば固定にしたいので
Elastic IPアドレス)を割り当てるといったことは可能なのでしょうか?
調査した結果だと、ネットワークインタフェースというもので
1つのElastic IPアドレスと、いくつかのprivate IPアドレスを割り当てている参考サイトは見つけたのですが、出来ればEC2に割り当てた複数のIPアドレス全てをElastic IPで割り当てたいと考えています。
もし可能であれば、やり方をご教授いただけないでしょうか?
回答2件
0
ベストアンサー
eth1 に届いたパケットの戻りをデフォルトルート側(eth0)から送ろうとして失敗している(AWSで許可されない)のだと思います。
戻りパケットを、届いたネットワークI/F から送るには、ソースルーティングが必要です。
(例) eth0 : 10.0.A.B eth1 : 10.0.5.37 default gateway: 10.0.0.1 # ip route add 10.0.0.0/20 dev eth0 src 10.0.A.B table 1 # ip route add default dev eth0 via 10.0.0.1 table 1 # ip route add 10.0.0.0/20 dev eth1 src 10.0.5.37 table 2 # ip route add default dev eth1 via 10.0.0.1 table 2 # ip rule add from 10.0.A.B table 1 # ip rule add from 10.0.5.37 table 2
参考: 少し変わった構成でCentOS6.x + Squid でプロキシサーバを構築したい。
ただし、ルーティングの変更に失敗すると、どちらの I/F にも接続できなくなく危険性があります。
EIP やパブリックIPアドレスは OS のネットワークI/F (eth0, eth1) には付けません。
AWS 側で NAT してくれます。
OS 内から EIP/パブリックIPアドレスを確認するには、インスタンスメタデータ を参照します。
curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/(I/FのMACアドレス)/public-ipv4s
投稿2016/10/04 05:49
総合スコア12146
0
ネットワークインターフェイス(ENI)には
「プライベート IP アドレスごとに 1 つの Elastic IP アドレス」
を割り当てることができるとのことなので、ひとつの ENI にプライベート IP を
複数割り当てて、それぞれに Elastic IP を割り当てればできるのではないでしょうか。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html
投稿2016/10/03 13:59
総合スコア1613
IPアドレスはENIを使用して、eth1が割り当て出来ました。
そこで追加で二つ質問させてください。
①新たにENIを追加して、eth1を作成する方法と、eth0にセカンダリIPアドレスを作成する方法とでは何か動作に違いがあるのでしょうか?
②また、IPアドレスを割り当てただけでは、EC2に接続できず、調べてみると、
/etc/sysconfig/network-scriptsにifcfg-eth1を追加する必要があるようです。
ただ、ifcfg-eth1に何をかけばいいのかよく分かりません。。
もしよかったら、どうかけばいいのかご教授いただけないでしょうか?
> ①新たにENIを追加して、eth1を作成する方法と、eth0にセカンダリ
> IPアドレスを作成する方法とでは何か動作に違いがあるのでしょうか?
OS から見ると ifconfig の出力が違うくらいで、ネットワーク的には
特に違いはなさそうに思えます。Eth1 , Eth2 と ENI を分けておくと、
インターフェイス単位で up/down(OSから)やアタッチ/デタッチ
(AWSから)ができるので、多少柔軟なテストができるかもしれません。
> また、IPアドレスを割り当てただけでは、EC2に接続できず、調べてみると、
> /etc/sysconfig/network-scriptsにifcfg-eth1を追加する必要があるようです。
接続するためには EC2 以外にも AWS のセキュリティーグループや
ネットワーク ACL の確認/設定が必要ですが、そのあたりは大丈夫ですか?
ご丁寧なご回答ありがとうございます。
先ほど、本文の質問も更新しました。
eth1には現在、eth0と同じセキュリティグループを設定しており、
私はどちらも接続可能な設定となっていると思います。
おそらく、fcfg-eth1の記載に問題があると思っているのですが、
まだ原因がわからない状況です。
もしお時間ございましたら、本文の現在の状況をご参照頂けますと幸いです。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/10/04 06:40