Amazon-Ec2
在網關節點內,如何始終如一地通過特定介面將流量路由到外部世界?
我有帶有兩個網卡(eth0 和 eth2)的 linux ec2 實例。兩個網卡都附有公共 IP,並且能夠上網。這個 linux 實例對我來說充當網關節點,轉發來自無法訪問 Internet 的私有子網中的 ec2 的流量。
能夠將來自私有子網中的 ec2 實例的流量轉發到公共子網中的此網關實例。網關實例中的所有流量都在 eth0 上接收。現在我希望能夠通過 eth1 而不是 eth0 上網。我想這樣做是因為我希望外界將 eth1 的 IP 視為源 IP。
執行這些步驟可以幫助我實現這一目標
ip route add 10.0.0.0/23 <subnet of gateway cidr> dev eth2 table 2 ip rule add from <private ec2 instance's ip> table 2 ip route add default via 10.0.0.1 dev eth2 table 2 ip route flush cache iptables -A FORWARD --in-interface eth0 -j ACCEPT #accepts traffic on eth0 iptables --table nat -A POSTROUTING --out-interface eth2 -j MASQUERADE #forwards the traffic outside via eth2
使用此設置,當我在私有子網中的 ec2 實例之外(通過網關節點)捲曲時,我看到了我期望看到的內容(即外界看到請求來自 eth1 的 ip),但是 curl 請求需要一個很長一段時間(有時甚至超時)。我會說 10 個請求中約有 5 個成功。
我在這裡想念什麼?
謝謝凱
顯然,規則的順序很重要。我可以通過這樣做來指定規則的順序。
ip 規則添加首選項 512 表 2
一旦我得到正確的排序,我就能夠通過特定的介面正確地退出。