问题描述
EIP通过网卡可见模式绑定到辅助网卡,并将辅助网卡添加到ECS实例。此时,可以从公网访问ECS实例,但是在ECS实例内无法访问公网。
问题原因
由于出方向的默认路由指向主网卡,因此在实例内访问公网时,流量会转发到主网卡,但是主网卡上没有公网地址。
解决方案
说明
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
执行以下命令,确认默认路由指向主网卡并记录辅助网卡的网关。
route -n执行以下命令,删除该默认路由。
route del default gw [$IP]说明[$IP]为第一步记录主网卡的网关。
执行以下命令,将默认路由指向添加的辅助网卡。
route add default gw [$IP] dev [$If]说明[$IP]为第一步记录的辅助网卡的网关。
[$If]为辅助网卡的名称。
编辑辅助网卡的配置文件,将DEFROUTE值由
no改为yes,然后将主网卡配置文件中的DEFROUTE值改为no。
适用于
云服务器ECS
文档内容是否对您有帮助?