Configurer plusieurs interfaces réseau dans des machines virtuelles Linux Azure

S’applique à : ✔️ Machines virtuelles Linux

Note

CentOS référencé dans cet article est une distribution Linux et atteint la fin de vie (EOL). Faites le point sur votre utilisation et organisez-vous en conséquence. Pour plus d’informations, consultez les conseils sur la fin de vie centOS.

Cet article explique comment configurer plusieurs interfaces de réseau virtuel dans des machines virtuelles Linux Azure qui exécutent les distributions Linux les plus courantes.

Résumé

Vous pouvez créer une machine virtuelle Azure qui a plusieurs interfaces réseau qui lui sont attachées. Un scénario courant consiste à avoir différents sous-réseaux pour la connectivité frontale et back-end, ou un réseau dédié à une solution de supervision ou de sauvegarde.

Cet article fournit la configuration requise pour que plusieurs interfaces réseau fonctionnent dans une machine virtuelle Linux Azure basée sur l’exemple de scénario suivant :

• La machine virtuelle a deux interfaces réseau ou plus dans le même sous-réseau.
• La machine virtuelle a deux interfaces réseau ou plus dans différents sous-réseaux, mais dans le même Réseau virtuel (réseau virtuel).

Pour plus d’informations, consultez les captures d’écran suivantes :

Machine virtuelle avec 2 cartes réseau dans le même sous-réseau

Machine virtuelle avec 2 cartes réseau dans différents sous-réseaux

Dans chaque scénario, la connectivité peut être testée à partir de n’importe quelle machine virtuelle dans le même réseau virtuel.

Important

Ce même processus peut également être suivi dans les machines virtuelles avec plus de deux cartes réseau.

Configurer le système d’exploitation invité pour plusieurs interfaces réseau

Lorsque vous ajoutez plusieurs interfaces réseau à une machine virtuelle Linux, vous devez créer des règles de routage. Ces règles permettent à la machine virtuelle d’envoyer et de recevoir du trafic appartenant à une interface réseau spécifique. Sinon, le trafic ne peut pas être traité correctement. Par exemple, le trafic qui appartient à eth1 ne peut pas être traité correctement par l’itinéraire par défaut défini.

Les sections suivantes fournissent la configuration requise pour que deux interfaces réseau fonctionnent dans des machines virtuelles Linux qui exécutent les distributions Linux les plus courantes.

Note

Exécutez toutes les commandes des sections suivantes à l’aide de privilèges racines (en basculant vers la racine ou à l’aide de l’utilitaire sudo de commande).

Dans chaque section, supposons que la machine virtuelle a deux interfaces réseau qui ont l’un des paramètres suivants :

• Routage (sortie de la sudo ip route show commande) :

  • Deux cartes réseau dans le même sous-réseau :

    default via 10.0.1.1 dev eth0 proto static metric 100
    10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.4 metric 100
    10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.5 metric 101
    168.63.129.16 via 10.0.1.1 dev eth0 proto dhcp metric 100
    169.254.169.254 via 10.0.1.1 dev eth0 proto dhcp metric 100
    

  • Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

    default via 10.0.1.1 dev eth0 proto static metric 100
    10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.4 metric 100
    10.0.2.0/24 dev eth1 proto kernel scope link src 10.0.2.5 metric 101
    168.63.129.16 via 10.0.1.1 dev eth0 proto dhcp metric 100
    169.254.169.254 via 10.0.1.1 dev eth0 proto dhcp metric 100
    

• Interfaces (sortie de la sudo ip address show commande) :

  • Deux cartes réseau dans le même sous-réseau :

    lo: inet 127.0.0.1/8 scope host lo
    eth0: inet 10.0.1.4/24 brd 10.0.1.255 scope global eth0
    eth1: inet 10.0.1.5/24 brd 10.0.1.255 scope global eth1
    

  • Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

    lo: inet 127.0.0.1/8 scope host lo
    eth0: inet 10.0.1.4/24 brd 10.0.1.255 scope global eth0
    eth1: inet 10.0.2.5/24 brd 10.0.2.255 scope global eth1
    

RHEL/CentOS 7.x

1. Ajoutez deux tables de routage au fichier /etc/iproute2/rt_tables en exécutant les commandes suivantes (vous avez besoin d’une entrée par carte réseau) :

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Si d’autres interfaces réseau sont attachées à la machine virtuelle, ajoutez des tables de routage supplémentaires (par exemple, 202 eth2-rt, 203 eth3-rt, etc.).

2. Vérifiez qu’un fichier de configuration existe pour chaque interface réseau dans le répertoire /etc/sysconfig/network-scripts/ . Vous pouvez créer de nouveaux fichiers de configuration d’interface réseau en fonction du fichier de configuration ifcfg-eth0 (modifier la DEVICE ligne et supprimer les DHCP_HOSTNAME lignes HWADDR du nouveau fichier). Pour cela, exécutez les commandes suivantes :

   sudo cat /etc/sysconfig/network-scripts/ifcfg-eth0 > /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i 's/DEVICE=eth0/DEVICE=eth1/' /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i '/DHCP_HOSTNAME/d' /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i '/HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth1
   

3. Pour rendre la modification persistante et appliquée lors de l’activation de la pile réseau, modifiez les fichiers /etc/sysconfig/network-scripts/ifcfg-eth0 et /etc/sysconfig/network-scripts/ifcfg-eth1 (ifcfg-eth2, ifcfg-eth3, etc., si la machine virtuelle a plus de deux interfaces réseau) et modifiez la valeur de NM_CONTROLLED à .yes no Pour cela, exécutez les commandes suivantes :

   sudo cp -rp /etc/sysconfig/network-scripts/ifcfg-eth0 /tmp/ifcfg-eth0.bkp
   sudo cp -rp /etc/sysconfig/network-scripts/ifcfg-eth1 /tmp/ifcfg-eth1.bkp
   sudo sed -i 's/NM_CONTROLLED=yes/NM_CONTROLLED=no/' /etc/sysconfig/network-scripts/ifcfg-eth0
   sudo sed -i 's/NM_CONTROLLED=yes/NM_CONTROLLED=no/' /etc/sysconfig/network-scripts/ifcfg-eth1
   

   Note

   Vérifiez que la NM_CONTROLLED=no ligne est ajoutée aux fichiers /etc/sysconfig/network-scripts/ifcfg-eth0 et /etc/sysconfig/network-scripts/ifcfg-eth1 à l’aide de la cat /etc/sysconfig/network-scripts/ifcfg-eth* commande. Si la ligne ne se trouve pas dans les fichiers, ajoutez-la manuellement à l’aide des commandes et sudo echo "NM_CONTROLLED=no" >> /etc/sysconfig/network-scripts/ifcfg-eth1 des sudo echo "NM_CONTROLLED=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0 commandes.

4. Après avoir modifié cette configuration, redémarrez les services réseau pour appliquer les modifications en exécutant la commande suivante :

   sudo systemctl restart network
   

5. Créez des fichiers de règle et de routage correspondants à l’aide de n’importe quel éditeur de texte (dans les exemples suivants, l’éditeur vi est utilisé) et ajoutez des règles et des itinéraires appropriés à chaque fichier. Utilisez les étapes suivantes pour créer un ensemble de fichiers rule-eth# et route-eth# par interface réseau. Remplacez l’adresse IP et les informations de sous-réseau en conséquence à chaque étape. Si vous avez plus d’interfaces réseau, créez le même ensemble de fichiers rule-eth# et route-eth# pour chaque interface à l’aide de l’adresse IP, du réseau et des détails de passerelle correspondants.

   • Créez des règles et des itinéraires pour eth0 :

     1. Pour créer le fichier de règle pour eth0, ouvrez le fichier /etc/sysconfig/network-scripts/rule-eth0.

        sudo vi /etc/sysconfig/network-scripts/rule-eth0
        

     2. Ajoutez le contenu suivant au fichier de règle. Remplacez l’adresse IP en conséquence, vérifiez que vous spécifiez l’adresse IPv4 dans la configuration et conservez la valeur 32 bits :

        from 10.0.1.4/32 table eth0-rt
        to 10.0.1.4/32 table eth0-rt
        

     3. Pour créer le fichier de routage pour eth0, ouvrez le fichier /etc/sysconfig/network-scripts/route-eth0.

        sudo vi /etc/sysconfig/network-scripts/route-eth0
        

     4. Ajoutez le contenu suivant au fichier de routage. Remplacez les valeurs réseau et passerelle en conséquence.

        10.0.1.0/24 dev eth0 table eth0-rt
        default via 10.0.1.1 dev eth0 table eth0-rt
        

   • Créez des règles et des itinéraires pour eth1 :

     1. Pour créer le fichier de règle pour eth1, ouvrez le fichier /etc/sysconfig/network-scripts/rule-eth1.

        sudo vi /etc/sysconfig/network-scripts/rule-eth1
        

     2. Ajoutez le contenu suivant au fichier de règle. Remplacez l’adresse IP en conséquence, vérifiez que vous spécifiez l’adresse IPv4 dans la commande et conservez la valeur 32 bits.

        • Deux cartes réseau dans le même sous-réseau :

          from 10.0.1.5/32 table eth1-rt
          to 10.0.1.5/32 table eth1-rt
          

        • Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

          from 10.0.2.5/32 table eth1-rt
          to 10.0.2.5/32 table eth1-rt
          

     3. Pour créer le fichier de routage pour eth1, ouvrez le fichier /etc/sysconfig/network-scripts/route-eth1.

        sudo vi /etc/sysconfig/network-scripts/route-eth1
        

     4. Ajoutez le contenu suivant au fichier de routage. Remplacez les valeurs réseau et passerelle en conséquence.

        • Deux cartes réseau dans le même sous-réseau :

          10.0.1.0/24 dev eth1 table eth1-rt
          default via 10.0.1.1 dev eth1 table eth1-rt
          

        • Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

          10.0.2.0/24 dev eth1 table eth1-rt
          default via 10.0.2.1 dev eth1 table eth1-rt
          

6. Pour appliquer les modifications, exécutez la commande suivante pour redémarrer le service réseau :

   sudo systemctl restart network
   

   Les règles de routage sont désormais correctement définies et la connectivité doit fonctionner à partir de n’importe quelle interface réseau. Vous pouvez tester la connectivité à l’aide de Secure Shell (SSH) ou effectuer un test ping sur les deux adresses IP d’une machine virtuelle dans le même réseau virtuel.

7. Vérifiez que les itinéraires et règles actuels sont chargés à l’aide des commandes suivantes :

   sudo ip route show
   sudo ip rule show
   

Important

Si vous rencontrez toujours des problèmes de communication avec la deuxième carte réseau, redémarrez la machine virtuelle à l’aide de la commande, répétez l’étape sudo reboot 7 et testez à nouveau la connectivité.

RHEL/CentOS 8.x

1. Par défaut, le routage des stratégies n’est pas installé dans Red Hat Enterprise Linux (RHEL)/CentOS 8.x. Pour configurer plusieurs interfaces réseau, installez et activez le routage de stratégie. Pour cela, exécutez les commandes suivantes :

   sudo yum install NetworkManager-dispatcher-routing-rules -y
   sudo systemctl enable NetworkManager-dispatcher.service
   sudo systemctl start NetworkManager-dispatcher.service
   

2. Dans RHEL/CentOS 8.x, le NM_CONTROLLED paramètre est défini yes sur chaque fichier de configuration réseau (/etc/sysconfig/network-scripts/ifcfg-eth#) par défaut. Pour éviter les problèmes, vérifiez que ce paramètre n’est pas défini no sur dans votre fichier de configuration spécifique. Vérifiez également qu’un fichier de configuration réseau correspondant est créé par chaque interface réseau. Voici l’exemple de configuration des fichiers de configuration réseau :

   • /etc/sysconfig/network-scripts/ifcfg-eth0 :

     sudo cat /etc/sysconfig/network-scripts/ifcfg-eth0
     

     DEVICE=eth0
     ONBOOT=yes
     BOOTPROTO=dhcp
     TYPE=Ethernet
     USERCTL=no
     PEERDNS=yes
     IPV6INIT=no
     PERSISTENT_DHCLIENT=yes
     

   • /etc/sysconfig/network-scripts/ifcfg-eth1 :

     sudo cat /etc/sysconfig/network-scripts/ifcfg-eth1
     

     DEVICE=eth1
     ONBOOT=yes
     BOOTPROTO=dhcp
     TYPE=Ethernet
     USERCTL=no
     PEERDNS=yes
     IPV6INIT=no
     PERSISTENT_DHCLIENT=yes
     

3. Exécutez les commandes suivantes pour ajouter deux tables de routage au fichier /etc/iproute2/rt_tables :

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Si d’autres interfaces réseau sont attachées à la machine virtuelle, ajoutez des tables de routage supplémentaires (par exemple, 202 eth2-rt, 203 eth3-rt, etc.).

4. Créez les règles et routez les fichiers de configuration correspondants pour chacune de vos cartes réseau, puis ajoutez les règles et itinéraires appropriés à chacun d’eux. Pour créer un ensemble de fichiers rule-eth# et route-eth# par interface réseau, suivez les étapes ci-dessous. Remplacez l’adresse IP et les informations de sous-réseau en conséquence à chaque étape. Si vous avez plus d’interfaces réseau, créez le même ensemble de fichiers rule-eth# et route-eth# pour chaque interface à l’aide des détails d’adresse IP et de sous-réseau correspondants.

   • Créez des règles et des itinéraires pour eth0 :

     1. Créez le fichier de règle pour eth0 en exécutant la commande suivante :

        sudo vi /etc/sysconfig/network-scripts/rule-eth0
        

     2. Ajoutez le contenu suivant au fichier de règle. Remplacez l’adresse IP en conséquence et vérifiez que vous spécifiez l’adresse IPv4 dans la commande.

        from 10.0.1.4/32 table eth0-rt
        to 10.0.1.4/32 table eth0-rt
        

     3. Créez le fichier de routage pour eth0 en exécutant la commande suivante :

        sudo vi /etc/sysconfig/network-scripts/route-eth0
        

     4. Ajoutez le contenu suivant au fichier de routage :

        10.0.1.0/24 dev eth0 table eth0-rt
        default via 10.0.1.1 dev eth0 table eth0-rt
        

   • Créez des règles et des itinéraires pour eth1 :

     1. Créez le fichier de règle pour eth1 en exécutant la commande suivante :

        sudo vi /etc/sysconfig/network-scripts/rule-eth1
        

     2. Ajoutez le contenu suivant au fichier de règle. Remplacez l’adresse IP en conséquence, vérifiez que vous spécifiez l’adresse IPv4 dans la commande et conservez la valeur 32 bits.

        • Deux cartes réseau dans le même sous-réseau :

          from 10.0.1.5/32 table eth1-rt
          to 10.0.1.5/32 table eth1-rt
          

        • Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

          from 10.0.2.5/32 table eth1-rt
          to 10.0.2.5/32 table eth1-rt
          

     3. Créez le fichier de routage pour eth1 en exécutant la commande suivante :

        sudo vi /etc/sysconfig/network-scripts/route-eth1
        

     4. Ajoutez le contenu suivant au fichier de routage :

        • Deux cartes réseau dans le même sous-réseau :

          10.0.1.0/24 dev eth1 table eth1-rt
          default via 10.0.1.1 dev eth1 table eth1-rt
          

        • Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

          10.0.2.0/24 dev eth1 table eth1-rt
          default via 10.0.2.1 dev eth1 table eth1-rt
          

5. Pour appliquer les modifications, redémarrez le service réseau en exécutant la commande suivante :

   sudo systemctl restart NetworkManager
   

   Les règles de routage sont désormais correctement définies et la connectivité doit fonctionner à partir de n’importe quelle interface réseau. Vous pouvez tester la connectivité à l’aide de Secure Shell (SSH) ou effectuer un test ping sur les deux adresses IP d’une machine virtuelle dans le même réseau virtuel.

6. Vérifiez que les itinéraires et règles actuels sont chargés à l’aide des commandes suivantes :

   sudo ip route show
   sudo ip rule show
   

Important

Si vous n’avez toujours pas de connectivité à la deuxième carte réseau, redémarrez la machine virtuelle à l’aide de la commande, répétez l’étape sudo reboot 6 et testez à nouveau la connectivité.

Ubuntu 18.04/20.04/22.04

1. Ajoutez deux tables de routage au fichier /etc/iproute2/rt_tables en exécutant les commandes suivantes :

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Si d’autres interfaces réseau sont attachées à la machine virtuelle, ajoutez des tables de routage supplémentaires (par exemple, 202 eth2-rt, 203 eth3-rt, etc.).

2. Si l’automatisation Cloud-Init est définie (par défaut, elle est définie dans les images Ubuntu Azure), assurez-vous que l’automatisation ci réseau est désactivée afin que le fichier /etc/netplan/50-cloud-init.yaml ne soit pas remplacé chaque fois que le système est redémarré.

   Créez le fichier /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg à l’aide de la commande et du contenu suivants :

   sudo vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
   

   network:
      config: disabled
   

3. Modifiez le fichier de configuration netplan /etc/netplan/50-cloud-init.yaml à l’aide de n’importe quel éditeur de texte et incluez les itinéraires et blocs de routage de stratégie suivants pour chaque section d’interface réseau :

   routes:
    - to: <subnet>/24
      via: <gatewayIP>
      metric: 200
      table: 201
    - to: 0.0.0.0/0
      via: <gatewayIP>
      table: <routingTableID>
   routing-policy:
    - from: <NICIP>/32
      table: <routingTableID>
    - to: <NICIP>/32
      table: <routingTableID>
   

   Remplacez les informations de sous-réseau, d’adresse MAC et d’adresse IP pour chaque interface réseau (eth0 et eth1) en conséquence. Vérifiez que la valeur 32 bits est conservée dans le routing-policy bloc.

   Voici l’exemple de fichier de configuration qui utilise les détails de l’exemple donné :

   sudo vi /etc/netplan/50-cloud-init.yaml
   

   • Deux cartes réseau dans le même sous-réseau :

     network:
         ethernets:
             eth0:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 100
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9d:60:e6
                 set-name: eth0
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 200
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 200
                 routing-policy:
                  - from: 10.0.1.4/32
                    table: 200
                  - to: 10.0.1.4/32
                    table: 200
             eth1:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 200
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9a:25:5f
                 set-name: eth1
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 201
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 201
                 routing-policy:
                  - from: 10.0.1.5/32
                    table: 201
                  - to: 10.0.1.5/32
                    table: 201
           version: 2
     

   • Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

     network:
         ethernets:
             eth0:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 100
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9d:60:e6
                 set-name: eth0
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 200
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 200
                 routing-policy:
                  - from: 10.0.1.4/32
                    table: 200
                  - to: 10.0.1.4/32
                    table: 200
             eth1:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 200
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0x:3x:9x:03:5f
                 set-name: eth1
                 routes:
                  - to: 10.0.2.0/24
                    via: 10.0.2.1
                    metric: 200
                    table: 201
                  - to: 0.0.0.0/0
                    via: 10.0.2.1
                    table: 201
                 routing-policy:
                  - from: 10.0.2.5/32
                    table: 201
                  - to: 10.0.2.5/32
                    table: 201
           version: 2
     

   Important

   Si vous utilisez l’un des exemples de fichiers de configuration précédents, vérifiez que la valeur d’adresse MAC est remplacée en conséquence. Vous pouvez obtenir l’adresse MAC de carte réseau correspondante à partir de la sortie de la ip a | grep ether | awk '{print $2}' commande.

4. Appliquez les changements en exécutant la commande suivante :

   sudo netplan apply
   

5. Pour tester la connectivité, ping ou SSH les deux adresses IP d’une autre machine virtuelle dans le même réseau virtuel :

   ping 10.0.1.4
   ping 10.0.1.5
   

SLES 12.x/15.x

1. Ajoutez deux tables de routage au fichier /etc/iproute2/rt_tables en exécutant les commandes suivantes :

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Si d’autres interfaces réseau sont attachées à la machine virtuelle, ajoutez des tables de routage supplémentaires (par exemple, 202 eth2-rt, 203 eth3-rt, etc.).

2. Créez les scripts qui ont les itinéraires et les règles de chaque interface réseau dans le répertoire /etc/sysconfig/network/scripts/ à l’aide de n’importe quel éditeur de texte (dans les commandes suivantes, l’éditeur de texte vi est utilisé).

   • /etc/sysconfig/network/scripts/ifup-route.eth0

     sudo vi /etc/sysconfig/network/scripts/ifup-route.eth0
     

     #!/bin/bash
     
     /sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     /sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     /sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     

   • /etc/sysconfig/network/scripts/ifup-route.eth1

     sudo vi /etc/sysconfig/network/scripts/ifup-route.eth1
     

     Deux cartes réseau dans le même sous-réseau :

     #!/bin/bash
     
     /sbin/ip route add 10.0.1.0/24 dev eth1 table eth1-rt
     /sbin/ip route add default via 10.0.1.1 dev eth1 table eth1-rt
     /sbin/ip rule add from 10.0.1.5/32 table eth1-rt
     /sbin/ip rule add to 10.0.1.5/32 table eth1-rt
     

     Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

     #!/bin/bash
     
     /sbin/ip route add 10.0.2.0/24 dev eth1 table eth1-rt
     /sbin/ip route add default via 10.0.2.1 dev eth1 table eth1-rt
     /sbin/ip rule add from 10.0.2.5/32 table eth1-rt
     /sbin/ip rule add to 10.0.2.5/32 table eth1-rt
     

   Ajustez les informations de réseau et d’adresse IP en conséquence et conservez la valeur 32 bits. S’il existe plus de deux cartes réseau, assurez-vous que les règles IP et les itinéraires IP correspondants sont inclus pour chacun d’eux.

3. Fournissez des autorisations d’exécution pour les deux scripts à l’aide des commandes suivantes :

   sudo chmod +x /etc/sysconfig/network/scripts/ifup-route.eth0
   sudo chmod +x /etc/sysconfig/network/scripts/ifup-route.eth1
   

4. Modifiez les fichiers de configuration réseau pour eth0 eth1 (/etc/sysconfig/network/ifcfg-eth#) à l’aide de n’importe quel éditeur de texte et incluez la ligne suivante dans les deux fichiers pour pointer vers le script correspondant :

   • Dans le fichier de configuration réseau /etc/sysconfig/network/ifcfg-eth0 :

     POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth0'
     

   • Dans le fichier de configuration réseau /etc/sysconfig/network/ifcfg-eth1 :

     POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth1'
     

   Voici un exemple des deux fichiers de configuration :

   sudo cat /etc/sysconfig/network/ifcfg-eth0
   

   BOOTPROTO='dhcp'
   DHCLIENT6_MODE='managed'
   MTU=''
   REMOTE_IPADDR=''
   STARTMODE='onboot'
   CLOUD_NETCONFIG_MANAGE='yes'
   POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth0'
   

   sudo cat /etc/sysconfig/network/ifcfg-eth1
   

   STARTMODE='hotplug'
   BOOTPROTO='dhcp'
   DHCLIENT_SET_DEFAULT_ROUTE='yes'
   DHCLIENT_ROUTE_PRIORITY='10100'
   CLOUD_NETCONFIG_MANAGE='yes'
   POST_DOWN_SCRIPT='compat:suse:cloud-netconfig-cleanup'
   POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth1'
   

   Si le fichier /etc/sysconfig/network/ifcfg-eth1 n’existe pas, créez-le à l’aide du contenu du fichier /etc/sysconfig/network/ifcfg-eth0 . Assurez-vous que l’option POST_UP_SCRIPT est ajustée pour utiliser le script correspondant. Pour ce faire, exécutez la commande suivante :

   sudo cat /etc/sysconfig/network/ifcfg-eth0 > /etc/sysconfig/network/ifcfg-eth1
   

5. Pour appliquer les modifications, redémarrez le service réseau :

   sudo systemctl restart network
   

   Les règles de routage sont désormais correctement définies et la connectivité doit fonctionner à partir de n’importe quelle interface réseau. Vous pouvez tester la connectivité à l’aide de Secure Shell (SSH) ou effectuer un test ping sur les deux adresses IP d’une machine virtuelle dans le même réseau virtuel.

6. Vérifiez que les itinéraires et règles actuels sont chargés à l’aide des commandes suivantes :

   sudo ip route show
   sudo ip rule show
   

Important

Si vous n’avez toujours pas de connectivité à la deuxième carte réseau, redémarrez la machine virtuelle à l’aide de la commande, répétez l’étape sudo reboot 6 et testez à nouveau la connectivité.

Debian 10/11

1. Ajoutez deux tables de routage au fichier /etc/iproute2/rt_tables en exécutant les commandes suivantes :

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Si d’autres interfaces réseau sont attachées à la machine virtuelle, ajoutez des tables de routage supplémentaires (par exemple, 202 eth2-rt, 203 eth3-rt, etc.).

2. Créez ou modifiez le fichier de configuration /etc/network/interfaces.d/50-cloud-init avec n’importe quel éditeur de texte.

   sudo vi /etc/network/interfaces.d/50-cloud-init
   

   Utilisez la configuration suivante :

   • Deux cartes réseau dans le même sous-réseau :

     auto lo
     iface lo inet loopback
     
     auto eth0
     iface eth0 inet dhcp
     metric 100
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     up /usr/sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     up /usr/sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     
     auto eth1
     iface eth1 inet dhcp
     metric 200
     up /usr/sbin/ip route add 10.0.1.0/24 dev eth1 table eth1-rt
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth1 table eth1-rt
     up /usr/sbin/ip rule add from 10.0.1.5/32 table eth1-rt
     up /usr/sbin/ip rule add to 10.0.1.5/32 table eth1-rt
     

   • Deux cartes réseau dans des sous-réseaux différents, mais dans le même réseau virtuel :

     auto lo
     iface lo inet loopback
     
     auto eth0
     iface eth0 inet dhcp
     metric 100
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     up /usr/sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     up /usr/sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     
     auto eth1
     iface eth1 inet dhcp
     metric 200
     up /usr/sbin/ip route add 10.0.2.0/24 dev eth1 table eth1-rt
     up /usr/sbin/ip route add default via 10.0.2.1 dev eth1 table eth1-rt
     up /usr/sbin/ip rule add from 10.0.2.5/32 table eth1-rt
     up /usr/sbin/ip rule add to 10.0.2.5/32 table eth1-rt
     

   Ajustez les informations de réseau et d’adresse IP en conséquence et conservez la valeur 32 bits. S’il existe plus de deux cartes réseau, assurez-vous que les règles IP et les itinéraires IP correspondants sont inclus pour chacun d’eux.

3. Activez la nouvelle configuration à l’aide de la commande suivante :

   sudo systemctl restart networking
   

   Les règles de routage sont désormais correctement définies et la connectivité doit fonctionner à partir de n’importe quelle interface réseau. Vous pouvez tester la connectivité à l’aide de Secure Shell (SSH) ou effectuer un test ping sur les deux adresses IP d’une machine virtuelle dans le même réseau virtuel.

4. Vérifiez que les itinéraires et règles actuels sont chargés à l’aide des commandes suivantes :

   sudo ip route show
   sudo ip rule show
   

   Important

   Si vous n’avez toujours pas de connectivité à la deuxième carte réseau, redémarrez la machine virtuelle à l’aide de la commande, répétez l’étape sudo reboot 4 et testez à nouveau la connectivité.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.