1. Accueil
  2. Question et réponse
  3. multiples adresses IP publiques sur AWS EC2 (VPC)

multiples adresses IP publiques sur AWS EC2 (VPC)

2015-03-09 4 views
0

Merci à tous à l'avance -multiples adresses IP publiques sur AWS EC2 (VPC)

J'ai une instance EC2 avec la configuration réseau suivante:

  • eth0 --ipaddressA interne

  • eth1 - ipaddressB-interne

  • public-élastique associée à ipddressA-ipaddressA interne

  • public-élastique ipddressB associée à-ipaddressB interne

Je configuré sshd pour écouter sur ces deux adresses explicitement:

  • -ipaddressA interne
  • -ipaddressB interne

I peut ssh à public-elastic-ipddressA puis ssh à internal-ipaddressA et internal-ipaddressB, juste pour s'assurer que sshd fonctionne correctement sur les deux adresses. Cela dit, je ne peux pas ssh à public-elastic-ipddressB si elle est associée à toute autre interface réseau en plus du primaire, qui a été créé par défaut lors du démarrage de l'instance. Ai-je besoin d'une sorte de routage spécial ou de configuration ACL/sécurité ici?

Merci!

Sam

Source

2015-03-09 Sam Ingrassia

+0

Les adresses IP internes de l'instance se trouvent-elles dans des sous-réseaux différents? –

+0

'internal ip 1 - xxx.zz.41.168 ---- ip interne 2 - xxx.zz.43.182' –

Répondre

0

Le processus sshd est probablement liaison à la première adresse.

Vous devriez regarder/etc/ssh/sshd_config. Les propriétés ListenAddress contiennent l'adresse à laquelle elles sont écoutées (man page).

L'adresse est probablement définie en premier par Cloutint.

Source

2015-03-18 13:02:09 Kazaag

+0

Je peux effectivement me connecter aux deux adresses internes - elles sont explicitement listées dans ssh_config:' ListenAddress 1.1.46.168 ListenAddress 1.1.44.182' –

0

C'est un problème de routage. Vous devez placer chaque interface réseau de l'instance dans un sous-réseau différent du VPC ou les paquets ne seront pas renvoyés de l'instance à la destination.

Autre solution est d'attribuer deux adresses IP internes à la même interface réseau, puis de les configurer dans le système d'exploitation comme eth0 et eth0: 1, mais cela ne sera pas atteindre votre objectif.

Source

2015-03-19 09:57:31

+0

Il semble que vous ne pouvez pas mettre l'interface réseau dans un autre sous-réseau (région) que ce que l'instance actuelle est déjà. –

+0

et régions sont Subnets choses différentes. Une région a plusieurs AZ et dans chaque AZ vous pouvez avoir différents sous-réseaux. Une instance peut avoir une carte réseau dans un sous-réseau et une autre carte réseau dans un autre sous-réseau, toujours dans la même zone. Créez les sous-réseaux dans votre configuration VPC. –

+0

Je suis allé de l'avant et ai créé un nouveau/sous-réseau différent dans la même région que l'instance et un nouveau NIC dans la même région. J'ai assigné la nouvelle adresse ip publique à eth1. Testé se connecter à la seconde ip interne via ssh et cela fonctionne, ne se connecte pas via IP publique attachée à la seconde nic. des idées? Merci encore pour votre aide. –

 Questions connexes

  • Aucun problème connexe^_^