添加EIP可见模式网卡后实例无法访问公网

添加EIP可见模式网卡后实例无法访问公网

更新时间:2020-05-25 09:36:29

问题描述

EIP通过网卡可见模式绑定到辅助网卡,并将辅助网卡添加到ECS实例。此时,可以从公网访问ECS实例,但是在ECS实例内无法访问公网。

问题原因

由于出方向的默认路由指向主网卡,因此在实例内访问公网时,流量会转发到主网卡,但是主网卡上没有公网地址。

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
  1. 执行以下命令,确认默认路由指向主网卡并记录辅助网卡的网关。
    route -n
  2. 执行以下命令,删除该默认路由。
    route del default gw
  3. 执行以下命令,将默认路由指向添加的辅助网卡。
    route add default gw [$IP] dev [$If]
    说明
    • [$IP]为第一步记录的辅助网卡的网关。
    • [$If]为辅助网卡的名称。
  4. 编辑辅助网卡的配置文件,将DEFROUTE值由no改为yes,然后将主网卡配置文件中的DEFROUTE值改为no

适用于

  • 云服务器ECS

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。