转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/47667627

本文出自【我是干勾鱼的博客

之前在《亚马逊AWS学习——EC2的自己定义VPC配置》这篇文章中讲述了怎样设置自己定义VPC并使自己的EC2实例能够连接公网。本篇说一下连接公网时会出现的一个小问题。

如题所看到的,在一个EC2实例具有多个网络接口的环境下,假设为其配置公网连接会有一个“bug”。事实上也不能说是“bug”,而是AWS网络环境的限制。

1. 主网络接口

我们知道,非常多时候我们的一台主机须要有多个网络接口,以使其同一时候架设在不同的网络中。

EC2实例创建时会有一个主网络接口,默认描写叙述为“Primary network interface”,每台EC2实例至少有一个网络接口。就是这个主网络接口。主网络接口,相应一个默认的子网,不能与EC2实例进行分离操作。当然也就不能被删除。

2. 弹性网络接口(ENI)

“Elastic Network Interface”即弹性网络接口,简称ENI。

AWS的官网上对弹性网络接口(ENI)是这样解释的:弹性网络接口 (ENI) 是能够包括下面属性的虚拟网络接口:

  • 主要私有 IP 地址

  • 一个或多个次要私有 IP 地址

  • 每一个私有 IP 地址一个弹性 IP 地址

  • 一个公有 IP 地址。可在您启动实例时自己主动分配给 eth0 的网络接口。可是仅当您为 eth0 创建网络接口而不是使用现有的网络接口时才干实现此自己主动分配

  • 一个或多个安全组

  • MAC 地址

  • 源/目标检查标记

  • 描写叙述

说得太正规了啊。小鱼也有些望而生畏。

只是世间一切奇怪之物的第一特点不是奇怪。而是看起来奇怪。

大的是看起来好大。小的是看起来非常小。否则《冰河世纪》里的猛犸象妹妹也不用躲在小树后面以为自己是仅仅鼹鼠,蚂蚁看到自己的写真照片也要取代螳螂去做劫匪了。

这ENI再具有弹性,也还是个网络接口而已,说白了就是一块网卡。因为EC2是虚拟设备。网卡的环境也被虚拟了出来。当我们须要自己的EC2实例同一时候处于多个子网中时,就须要为其添加ENI。添加了ENI之后还要将其附加到EC2实例上,选择“EC2”服务,点击左导航“网络接口”,在列表中选中一项。再点击“附加”,如图:

假设该网络接口是“in-use”状态,“附加”button就不能再点击。

3. EC2实例连接公网的必要条件

要让EC2实例连接公网有一些必要的条件:

  • 所在子网必须选择了”自己主动分配公有IP“

    设置步骤是这种:

    1.打开 Amazon VPC 控制台。

    2.在导航窗格中,单击 Subnets (子网)。

    3.选择您的子网,单击 Subnet Actions,并选择 Modify Auto-Assign Public IP(改动自己主动分配公有IP)。

    4.假设选中,则 Enable Auto-assign Public IP (启用自己主动分配公有 IP) 复选框会为在所选子网中启动的全部实例都请求公有 IP 地址。

    选中复选框。然后单击 Save (保存)。

    如图:

  • 必须创建了公网网关(igw)而且关联到VPC的路由表

    选中相应的路由表项。能够看到如图:

4. 多网络接口的限制

好了。卖关子卖了这么久,如今该说重点了。

假设你为自己的一台EC2实例事先设置好了多个网络接口,又把什么”自己主动分配公有IP“啊,igw啊都设置好了。实例一启动,呀!居然还是没有公有IP。当然也就不能上网,这是为嘛呢?

因为这是AWS EC2的一个限制,正常情况下一个实例仅仅会分配一个公网IP,除非使用EIP。

对于多个网卡的实例,启动的时候,一个公网IP不能分配给两个网卡ENI,因此分配IP失败。

有的同学说,我尽管有两块网卡,但仅仅有一个设置了公网IP。但实例启动之后发现还是没有成功。是的。这也是不行的。因为虚拟化和底层架构的设计,AWS EC2会限制仅仅要网络接口有多个就不去分配公网IP,而无论你是不是仅仅有一个网络接口设置了公网IP。

5. 解决的方法

非常多时候我们就是须要一台实例相应多个网络接口(要不然要ENI干嘛),这该怎么办呢?

  • 方法一——投机取巧法

    有一个稍稍取巧的办法,在EC2实例启动之前,先仅仅保留一个网络接口,并保证其设置了公有IP。然后启动实例。这时候你会发现实例公有IP设置成功!

    这时候再将其它ENI附加上去,就能够啦!

    只是这种方法另一个限制。假设你停止。然后启动了实例。这时候AWS会尝试又一次分配公有IP,可是检測到多个ENI,所以仍然不能分配公有IP。

    公有IP分配又会失败。

  • 方法二——土豪法

    配置EIP。

    是的就这么简单。只是停机是要付费的。

    哎。这让我又爱又恨的AWS。。

亚马逊AWS学习——多网络接口下配置EC2实例连接公网的一个“bug”的更多相关文章

  1. 亚马逊AWS学习——EC2的自定义VPC配置

    1 网络配置 EC2即亚马逊AWS云服务中的虚拟主机.创建EC2实例时如果使用的默认VPC并分配了公有IP是可以上网的.但我们经常需要自定义的网络环境,这时就需要自己定义VPC和子网了. 1.1 配置 ...

  2. 亚马逊AWS学习——EC2的自己定义VPC配置

    转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/47153421 本文出自[我是干勾鱼的博客] 1 网络配置 EC2即亚马逊AWS云 ...

  3. 亚马逊AWS学习——VPC里面几个概念的关系

    VPC中涉及几个概念: VPC 子网 路由表 Internet网关 安全组 今天来讲讲这几个概念之间的关系. 1. VPC 说的就是VPC,当然VPC范围是最大的,VPC即virtual privat ...

  4. 亚马逊AWS EC2云实例AMI安装LNMP环境(2)——PHP5.6

    概括:这里选择亚马逊EC2的Linux AMI实例,该Linux服务器是亚马逊预配置的Linux环境,内置多个YUM源,属于亚马逊首推的稳定Linux服务器.默认登录用户名为ec2-user,执行ro ...

  5. 直压到亚马逊AWS平台,阿里云OSS平台或者腾讯云COS平台

    GTX Compressor (直压上云技术预览版) Powered by GTXLab of Genetalks. 技术预览版本下载地址: https://github.com/Genetalks/ ...

  6. 亚马逊AWS的route53的收费,月费最低 0.9 USD

    亚马逊AWS的route53的收费Amazon Route 53 定价 https://aws.amazon.com/cn/route53/pricing/ 一文中,对于一些术语的解释第一项收费--域 ...

  7. 亚马逊AWS服务器CentOS/Linux系统Shell安装Nginx及配置自启动

    领了一个亚马逊的1年免费服务器,今天尝试安装 Nginx 服务器,使用原生的 Shell 方法. 为了方便以后查看,就把过程记录一下. 注意:亚马逊(AWS)服务器默认只能用 user-ec2 账户进 ...

  8. 亚马逊AWS在线系列讲座——基于AWS云平台的高可用应用设计

    设计高可用的应用是架构师的一个重要目标,可是基于云计算平台设计高可用应用与基于传统平台的设计有很多不同.云计算在给架构师带来了很多新的设计挑战的时候,也给带来了很多新的设计理念和可用的服务.怎样在设计 ...

  9. 亚马逊AWS EC2云实例AMI安装LNMP环境(3)——Mysql5.5

    概括:这里选择亚马逊EC2的Linux AMI实例,该Linux服务器是亚马逊预配置的Linux环境,内置多个YUM源,属于亚马逊首推的稳定Linux服务器.默认登录用户名为ec2-user,执行ro ...

随机推荐

  1. 本地配置 Redis

    1.下载 https://redis.io/ https://github.com/dmajkic/Redis/downloads 2. 2.cmd 运行: 3.切换到另外一个cmd : ok! 关于 ...

  2. bzoj1503: [NOI2004]郁闷的出纳员(伸展树)

    1503: [NOI2004]郁闷的出纳员 题目:传送门 题解: 修改操作一共不超过100 直接暴力在伸展树上修改 代码: #include<cstdio> #include<cst ...

  3. wamp openssl

    在这一章节里, 我记录了一下如何在 wamp 环境下配置 ssl 前提条件 在设置 Apache + SSL 之前, 需要确认 Apache 已经安装并可以正常工作. 并且 ssl 需要的文件在如下的 ...

  4. 动态连通性问题:union-find算法

    写在前面的话: 一枚自学Java和算法的工科妹子. 算法学习书目:算法(第四版) Robert Sedgewick 算法视频教程:Coursera  Algorithms Part1&2 本文 ...

  5. Spark的数据存储(十九)

    Spark本身是基于内存计算的架构,数据的存储也主要分为内存和磁盘两个路径.Spark本身则根据存储位置.是否可序列化和副本数目这几个要素将数据存储分为多种存储级别.此外还可选择使用Tachyon来管 ...

  6. Tarjan 求图点强联通,桥的应用

    在图中求双联通和强联通分量是我们解决非树结构的图连通问题的利器 通过求求图的双联通和强联通分量能把图转化成DAG进行求解: 行走 Description 给出一个有向图,你可以选择从任意点出发走到任意 ...

  7. DirectUI界面编程(六)实现右键弹出菜单

    本节向大家介绍一下右键弹出菜单是如何实现的.效果如下,在窗口中点击鼠标右键弹出菜单,点击菜单项能够响应菜单点击事件. 使用Duilib库实现的弹出菜单,实际上也是一个Windows窗口,因此我们需要创 ...

  8. Android的Activity的小知识点

    1.android的四种启动模式分别是:standard,singleTop,SingleTask,singleInstance. 我们可以在AndroidMainfest.xml中通过Activit ...

  9. 【摘录】JAVA内存管理-有关垃圾收集的关键参数

    第八章 有关垃圾收集的关键参数 一些命令行参数可以用来选择垃圾收集器,指定堆或代的大小,修改垃圾收集行为,获取垃圾收集统计数据.本章给出一些最常用的参数.有关各种各样参数更多完整的列表和详细信息可以参 ...

  10. JSP Java服务器页面

    大家好!好久不见!今日我们开始学习JSP了,一些记录基础性的知识在这里与大家分享. 先说下URL(Uniform Resource Locator 统一资源定位符). URL包括传输协议(http:/ ...