之前在《亚马逊AWS学习——EC2的自定义VPC配置》这篇文章中讲述了如何设置自定义VPC并使自己的EC2实例能够连接公网。本篇说一下连接公网时会出现的一个小问题。
如题所示,在一个EC2实例具有多个网络接口的环境下,如果为其配置公网连接会有一个“bug”。其实也不能说是“bug”,而是AWS网络环境的限制。
1. 主网络接口
我们知道,很多时候我们的一台主机需要有多个网络接口,以使其同时架设在不同的网络中。EC2实例创建时会有一个主网络接口,默认描述为“Primary network interface”,每台EC2实例至少有一个网络接口,就是这个主网络接口。主网络接口,对应一个默认的子网,不能与EC2实例进行分离操作,当然也就不能被删除。
2. 弹性网络接口(ENI)
“Elastic Network Interface”即弹性网络接口,简称ENI。AWS的官网上对弹性网络接口(ENI)是这样解释的:弹性网络接口 (ENI) 是可以包含以下属性的虚拟网络接口:
- 主要私有 IP 地址
- 一个或多个次要私有 IP 地址
- 每个私有 IP 地址一个弹性 IP 地址
- 一个公有 IP 地址,可在您启动实例时自动分配给 eth0 的网络接口,但是仅当您为 eth0 创建网络接口而不是使用现有的网络接口时才能实现此自动分配
- 一个或多个安全组
- MAC 地址
- 源/目标检查标记
- 描述
说得太正规了啊,小鱼也有些望而生畏。不过世间一切奇怪之物的第一特点不是奇怪,而是看起来奇怪。大的是看起来好大,小的是看起来很小。否则《冰河世纪》里的猛犸象妹妹也不用躲在小树后面以为自己是只鼹鼠,蚂蚁看到自己的写真照片也要代替螳螂去做劫匪了。这ENI再具有弹性,也还是个网络接口而已,说白了就是一块网卡。由于EC2是虚拟设备,网卡的环境也被虚拟了出来。当我们需要自己的EC2实例同时处于多个子网中时,就需要为其增加ENI。增加了ENI之后还要将其附加到EC2实例上,选择“EC2”服务,点击左导航“网络接口”,在列表中选中一项,再点击“附加”,如图:
如果该网络接口是“in-use”状态,“附加”按钮就不能再点击。
3. EC2实例连接公网的必要条件
要让EC2实例连接公网有一些必要的条件:
- 所在子网必须选择了”自动分配公有IP“
设置步骤是这样的:
1.打开 Amazon VPC 控制台。
2.在导航窗格中,单击 Subnets (子网)。
3.选择您的子网,单击 Subnet Actions,并选择 Modify Auto-Assign Public IP(修改自动分配公有IP)。
4.如果选中,则 Enable Auto-assign Public IP (启用自动分配公有 IP) 复选框会为在所选子网中启动的所有实例都请求公有 IP 地址。选中复选框,然后单击 Save (保存)。
如图:
- 必须创建了公网网关(igw)并且关联到VPC的路由表
选中对应的路由表项,可以看到如图:
4. 多网络接口的限制
好了,卖关子卖了这么久,现在该说重点了。如果你为自己的一台EC2实例事先设置好了多个网络接口,又把什么”自动分配公有IP“啊,igw啊都设置好了,实例一启动,呀!竟然还是没有公有IP,当然也就不能上网,这是为嘛呢?
因为这是AWS EC2的一个限制,正常情况下一个实例只会分配一个公网IP,除非使用EIP。
对于多个网卡的实例,启动的时候,一个公网IP不能分配给两个网卡ENI,因此分配IP失败。
有的同学说,我虽然有两块网卡,但只有一个设置了公网IP,但实例启动之后发现还是没有成功。是的,这也是不行的,由于虚拟化和底层架构的设计,AWS EC2会限制只要网络接口有多个就不去分配公网IP,而不管你是不是只有一个网络接口设置了公网IP。
5. 解决办法
很多时候我们就是需要一台实例对应多个网络接口(要不然要ENI干嘛),这该怎么办呢?
- 方法一——投机取巧法
有一个稍稍取巧的办法,在EC2实例启动之前,先只保留一个网络接口,并保证其设置了公有IP,然后启动实例,这时候你会发现实例公有IP设置成功!这时候再将其他ENI附加上去,就可以啦!
不过这个方法还有一个限制,如果你停止,然后启动了实例,这时候AWS会尝试重新分配公有IP,但是检测到多个ENI,所以仍然不能分配公有IP。公有IP分配又会失败。
- 方法二——土豪法
配置EIP。是的就这么简单。不过停机是要付费的。哎,这让我又爱又恨的AWS。。。
版权声明:本文为博主原创文章,未经博主允许不得转载。