亚马逊AWS学习——多网络接口下配置EC2实例连接公网的一个“bug”

转载请注明出处：http://blog.csdn.net/dongdong9223/article/details/47667627

本文出自【我是干勾鱼的博客】

之前在《亚马逊AWS学习——EC2的自己定义VPC配置》这篇文章中讲述了怎样设置自己定义VPC并使自己的EC2实例能够连接公网。本篇说一下连接公网时会出现的一个小问题。

如题所看到的，在一个EC2实例具有多个网络接口的环境下，假设为其配置公网连接会有一个“bug”。事实上也不能说是“bug”，而是AWS网络环境的限制。

1. 主网络接口

我们知道，非常多时候我们的一台主机须要有多个网络接口，以使其同一时候架设在不同的网络中。

EC2实例创建时会有一个主网络接口，默认描写叙述为“Primary network interface”，每台EC2实例至少有一个网络接口。就是这个主网络接口。主网络接口，相应一个默认的子网，不能与EC2实例进行分离操作。当然也就不能被删除。

2. 弹性网络接口（ENI）

“Elastic Network Interface”即弹性网络接口，简称ENI。

AWS的官网上对弹性网络接口(ENI)是这样解释的：弹性网络接口 (ENI) 是能够包括下面属性的虚拟网络接口：

• 主要私有 IP 地址

• 一个或多个次要私有 IP 地址

• 每一个私有 IP 地址一个弹性 IP 地址

• 一个公有 IP 地址。可在您启动实例时自己主动分配给 eth0 的网络接口。可是仅当您为 eth0 创建网络接口而不是使用现有的网络接口时才干实现此自己主动分配

• 一个或多个安全组

• MAC 地址

• 源/目标检查标记

• 描写叙述

说得太正规了啊。小鱼也有些望而生畏。

只是世间一切奇怪之物的第一特点不是奇怪。而是看起来奇怪。

大的是看起来好大。小的是看起来非常小。否则《冰河世纪》里的猛犸象妹妹也不用躲在小树后面以为自己是仅仅鼹鼠，蚂蚁看到自己的写真照片也要取代螳螂去做劫匪了。

这ENI再具有弹性，也还是个网络接口而已，说白了就是一块网卡。因为EC2是虚拟设备。网卡的环境也被虚拟了出来。当我们须要自己的EC2实例同一时候处于多个子网中时，就须要为其添加ENI。添加了ENI之后还要将其附加到EC2实例上，选择“EC2”服务，点击左导航“网络接口”，在列表中选中一项。再点击“附加”，如图：

假设该网络接口是“in-use”状态，“附加”button就不能再点击。

3. EC2实例连接公网的必要条件

要让EC2实例连接公网有一些必要的条件：

• 所在子网必须选择了”自己主动分配公有IP“
  
  设置步骤是这种：
  
  1.打开 Amazon VPC 控制台。
  
  2.在导航窗格中，单击 Subnets (子网)。

  3.选择您的子网，单击 Subnet Actions，并选择 Modify Auto-Assign Public IP（改动自己主动分配公有IP）。
  
  4.假设选中，则 Enable Auto-assign Public IP (启用自己主动分配公有 IP) 复选框会为在所选子网中启动的全部实例都请求公有 IP 地址。

  选中复选框。然后单击 Save (保存)。
  
  如图：
  
  

• 必须创建了公网网关（igw）而且关联到VPC的路由表
  
  选中相应的路由表项。能够看到如图：
  
  

4. 多网络接口的限制

好了。卖关子卖了这么久，如今该说重点了。

假设你为自己的一台EC2实例事先设置好了多个网络接口，又把什么”自己主动分配公有IP“啊，igw啊都设置好了。实例一启动，呀！居然还是没有公有IP。当然也就不能上网，这是为嘛呢？

因为这是AWS EC2的一个限制，正常情况下一个实例仅仅会分配一个公网IP，除非使用EIP。

对于多个网卡的实例，启动的时候，一个公网IP不能分配给两个网卡ENI，因此分配IP失败。

有的同学说，我尽管有两块网卡，但仅仅有一个设置了公网IP。但实例启动之后发现还是没有成功。是的。这也是不行的。因为虚拟化和底层架构的设计，AWS EC2会限制仅仅要网络接口有多个就不去分配公网IP，而无论你是不是仅仅有一个网络接口设置了公网IP。

5. 解决的方法

非常多时候我们就是须要一台实例相应多个网络接口（要不然要ENI干嘛），这该怎么办呢？

• 方法一——投机取巧法
  
  有一个稍稍取巧的办法，在EC2实例启动之前，先仅仅保留一个网络接口，并保证其设置了公有IP。然后启动实例。这时候你会发现实例公有IP设置成功！

  这时候再将其它ENI附加上去，就能够啦！

  只是这种方法另一个限制。假设你停止。然后启动了实例。这时候AWS会尝试又一次分配公有IP，可是检測到多个ENI，所以仍然不能分配公有IP。

  公有IP分配又会失败。

• 方法二——土豪法
  
  配置EIP。

  是的就这么简单。只是停机是要付费的。

  哎。这让我又爱又恨的AWS。。

  。