Konfigurowanie wielu interfejsów sieciowych na maszynach wirtualnych z systemem Linux platformy Azure

Dotyczy: ✔️ maszyny wirtualne z systemem Linux

Uwaga 16.

CentOS, do których odwołuje się ten artykuł, jest dystrybucją systemu Linux i osiągnie koniec życia (EOL). Rozważ odpowiednie użycie i zaplanuj. Aby uzyskać więcej informacji, zobacz CentOS End Of Life guidance (Wskazówki dotyczące zakończenia życia systemu CentOS).

W tym artykule omówiono sposób konfigurowania wielu wirtualnych interfejsów sieciowych na maszynach wirtualnych z systemem Linux platformy Azure, które uruchamiają najbardziej typowe dystrybucje systemu Linux.

Podsumowanie

Możesz utworzyć maszynę wirtualną platformy Azure, która ma wiele dołączonych interfejsów sieciowych. Typowym scenariuszem jest posiadanie różnych podsieci na potrzeby łączności frontonu i zaplecza lub sieci dedykowanej dla rozwiązania do monitorowania lub tworzenia kopii zapasowych.

Ten artykuł zawiera wymaganą konfigurację wielu interfejsów sieciowych do pracy na maszynie wirtualnej z systemem Linux platformy Azure, która jest oparta na następującym przykładowym scenariuszu:

• Maszyna wirtualna ma co najmniej dwa interfejsy sieciowe w tej samej podsieci.
• Maszyna wirtualna ma co najmniej dwa interfejsy sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej.

Aby uzyskać szczegółowe informacje, zobacz następujące zrzuty ekranu:

Maszyna wirtualna z 2 kartami sieciowymi w tej samej podsieci

Maszyna wirtualna z 2 kartami sieciowymi w różnych podsieciach

W każdym scenariuszu łączność można przetestować z dowolnej maszyny wirtualnej w tej samej sieci wirtualnej.

Ważne

Ten sam proces można również wykonać na maszynach wirtualnych z więcej niż dwiema kartami sieciowymi.

Konfigurowanie systemu operacyjnego gościa dla wielu interfejsów sieciowych

Po dodaniu wielu interfejsów sieciowych do maszyny wirtualnej z systemem Linux należy utworzyć reguły routingu. Te reguły umożliwiają maszynie wirtualnej wysyłanie i odbieranie ruchu należącego do określonego interfejsu sieciowego. W przeciwnym razie nie można poprawnie przetworzyć ruchu. Na przykład ruch należący do eth1 nie może być poprawnie przetwarzany przez zdefiniowaną trasę domyślną.

Poniższe sekcje zawierają wymaganą konfigurację dwóch interfejsów sieciowych do pracy na maszynach wirtualnych z systemem Linux, które uruchamiają najbardziej typowe dystrybucje systemu Linux.

Uwaga 16.

Uruchom wszystkie polecenia w poniższych sekcjach przy użyciu uprawnień głównych (przełączając się do katalogu głównego lub przy użyciu sudo narzędzia poleceń).

W każdej sekcji założono, że maszyna wirtualna ma dwa interfejsy sieciowe, które mają dowolne z następujących ustawień:

• Routing (dane wyjściowe sudo ip route show polecenia):

  • Dwie karty sieciowe w tej samej podsieci:

    default via 10.0.1.1 dev eth0 proto static metric 100
    10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.4 metric 100
    10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.5 metric 101
    168.63.129.16 via 10.0.1.1 dev eth0 proto dhcp metric 100
    169.254.169.254 via 10.0.1.1 dev eth0 proto dhcp metric 100
    

  • Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

    default via 10.0.1.1 dev eth0 proto static metric 100
    10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.4 metric 100
    10.0.2.0/24 dev eth1 proto kernel scope link src 10.0.2.5 metric 101
    168.63.129.16 via 10.0.1.1 dev eth0 proto dhcp metric 100
    169.254.169.254 via 10.0.1.1 dev eth0 proto dhcp metric 100
    

• Interfejsy (dane wyjściowe sudo ip address show polecenia):

  • Dwie karty sieciowe w tej samej podsieci:

    lo: inet 127.0.0.1/8 scope host lo
    eth0: inet 10.0.1.4/24 brd 10.0.1.255 scope global eth0
    eth1: inet 10.0.1.5/24 brd 10.0.1.255 scope global eth1
    

  • Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

    lo: inet 127.0.0.1/8 scope host lo
    eth0: inet 10.0.1.4/24 brd 10.0.1.255 scope global eth0
    eth1: inet 10.0.2.5/24 brd 10.0.2.255 scope global eth1
    

RHEL/CentOS 7.x

1. Dodaj dwie tabele routingu do pliku /etc/iproute2/rt_tables , uruchamiając następujące polecenia (potrzebujesz jednego wpisu na kartę sieciową):

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Jeśli do maszyny wirtualnej jest dołączonych więcej interfejsów sieciowych, dodaj dodatkowe tabele routingu (na przykład 202 eth2-rt, 203 eth3-rt itd.).

2. Upewnij się, że plik konfiguracji istnieje dla każdego interfejsu sieciowego w katalogu /etc/sysconfig/network-scripts/ . Można utworzyć nowe pliki konfiguracji interfejsu sieciowego na podstawie pliku konfiguracji ifcfg-eth0 (zmodyfikować DEVICE wiersz i usunąć DHCP_HOSTNAME wiersze z HWADDR nowego pliku). W tym celu uruchom następujące polecenia:

   sudo cat /etc/sysconfig/network-scripts/ifcfg-eth0 > /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i 's/DEVICE=eth0/DEVICE=eth1/' /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i '/DHCP_HOSTNAME/d' /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i '/HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth1
   

3. Aby wprowadzić zmianę trwałą i zastosowaną podczas aktywacji stosu sieciowego, edytuj pliki /etc/sysconfig/network-scripts/ifcfg-eth0 i /etc/sysconfig/network-scripts/ifcfg-eth1 (ifcfg-eth2, ifcfg-eth3 itd., jeśli maszyna wirtualna ma więcej niż dwa interfejsy sieciowe) i zmień wartość NM_CONTROLLED z yes na no. W tym celu uruchom następujące polecenia:

   sudo cp -rp /etc/sysconfig/network-scripts/ifcfg-eth0 /tmp/ifcfg-eth0.bkp
   sudo cp -rp /etc/sysconfig/network-scripts/ifcfg-eth1 /tmp/ifcfg-eth1.bkp
   sudo sed -i 's/NM_CONTROLLED=yes/NM_CONTROLLED=no/' /etc/sysconfig/network-scripts/ifcfg-eth0
   sudo sed -i 's/NM_CONTROLLED=yes/NM_CONTROLLED=no/' /etc/sysconfig/network-scripts/ifcfg-eth1
   

   Uwaga 16.

   Sprawdź, czy NM_CONTROLLED=no wiersz został dodany do plików /etc/sysconfig/network-scripts/ifcfg-eth0 i /etc/sysconfig/network-scripts/ifcfg-eth1 za pomocą cat /etc/sysconfig/network-scripts/ifcfg-eth* polecenia . Jeśli wiersz nie znajduje się w plikach, dodaj go ręcznie przy użyciu sudo echo "NM_CONTROLLED=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0 poleceń i sudo echo "NM_CONTROLLED=no" >> /etc/sysconfig/network-scripts/ifcfg-eth1 .

4. Po zmodyfikowaniu tej konfiguracji uruchom ponownie usługi sieciowe, aby zastosować zmiany, uruchamiając następujące polecenie:

   sudo systemctl restart network
   

5. Utwórz odpowiednie pliki reguł i tras przy użyciu dowolnego edytora tekstów (w poniższych przykładach używany jest edytor vi) i dodaj odpowiednie reguły i trasy do każdego pliku. Wykonaj poniższe kroki, aby utworzyć jeden zestaw plików rule-eth# i route-eth# na interfejs sieciowy. Zastąp odpowiednio informacje o adresie IP i podsieci w każdym kroku. Jeśli masz więcej interfejsów sieciowych, utwórz ten sam zestaw plików rule-eth# i route-eth# dla każdego interfejsu przy użyciu odpowiedniego adresu IP, sieci i szczegółów bramy.

   • Tworzenie reguł i tras dla eth0:

     1. Aby utworzyć plik reguły dla eth0, otwórz plik /etc/sysconfig/network-scripts/rule-eth0.

        sudo vi /etc/sysconfig/network-scripts/rule-eth0
        

     2. Dodaj następującą zawartość do pliku reguły. Zastąp odpowiednio adres IP, upewnij się, że w konfiguracji określono adres IPv4 i zachowaj wartość 32-bitową:

        from 10.0.1.4/32 table eth0-rt
        to 10.0.1.4/32 table eth0-rt
        

     3. Aby utworzyć plik trasy dla eth0, otwórz plik /etc/sysconfig/network-scripts/route-eth0.

        sudo vi /etc/sysconfig/network-scripts/route-eth0
        

     4. Dodaj następującą zawartość do pliku trasy. Zastąp odpowiednio wartości sieci i bramy.

        10.0.1.0/24 dev eth0 table eth0-rt
        default via 10.0.1.1 dev eth0 table eth0-rt
        

   • Tworzenie reguł i tras dla eth1:

     1. Aby utworzyć plik reguły dla eth1, otwórz plik /etc/sysconfig/network-scripts/rule-eth1.

        sudo vi /etc/sysconfig/network-scripts/rule-eth1
        

     2. Dodaj następującą zawartość do pliku reguły. Zastąp odpowiednio adres IP, upewnij się, że w poleceniu określ adres IPv4 i zachowaj wartość 32-bitową.

        • Dwie karty sieciowe w tej samej podsieci:

          from 10.0.1.5/32 table eth1-rt
          to 10.0.1.5/32 table eth1-rt
          

        • Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

          from 10.0.2.5/32 table eth1-rt
          to 10.0.2.5/32 table eth1-rt
          

     3. Aby utworzyć plik trasy dla eth1, otwórz plik /etc/sysconfig/network-scripts/route-eth1.

        sudo vi /etc/sysconfig/network-scripts/route-eth1
        

     4. Dodaj następującą zawartość do pliku trasy. Zastąp odpowiednio wartości sieci i bramy.

        • Dwie karty sieciowe w tej samej podsieci:

          10.0.1.0/24 dev eth1 table eth1-rt
          default via 10.0.1.1 dev eth1 table eth1-rt
          

        • Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

          10.0.2.0/24 dev eth1 table eth1-rt
          default via 10.0.2.1 dev eth1 table eth1-rt
          

6. Aby zastosować zmiany, uruchom następujące polecenie, aby ponownie uruchomić usługę sieciową:

   sudo systemctl restart network
   

   Reguły routingu są teraz poprawnie ustawione, a łączność powinna działać z dowolnego interfejsu sieciowego. Łączność można przetestować przy użyciu protokołu Secure Shell (SSH) lub wysłać polecenie ping do obu adresów IP z maszyny wirtualnej w tej samej sieci wirtualnej.

7. Sprawdź, czy bieżące trasy i reguły są ładowane przy użyciu następujących poleceń:

   sudo ip route show
   sudo ip rule show
   

Ważne

Jeśli nadal masz problemy z komunikacją z drugą kartą sieciową, uruchom ponownie maszynę wirtualną przy użyciu sudo reboot polecenia , powtórz krok 7 i ponownie przetestuj łączność.

RHEL/CentOS 8.x

1. Domyślnie routing zasad nie jest zainstalowany w systemie Red Hat Enterprise Linux (RHEL)/CentOS 8.x. Aby skonfigurować wiele interfejsów sieciowych, zainstaluj i włącz routing zasad. W tym celu uruchom następujące polecenia:

   sudo yum install NetworkManager-dispatcher-routing-rules -y
   sudo systemctl enable NetworkManager-dispatcher.service
   sudo systemctl start NetworkManager-dispatcher.service
   

2. W systemie RHEL/CentOS 8.x ustawienie NM_CONTROLLED jest ustawione na yes wartość w każdym pliku konfiguracji sieci (/etc/sysconfig/network-scripts/ifcfg-eth#) domyślnie. Aby uniknąć problemów, upewnij się, że to ustawienie nie jest ustawione na no wartość w określonym pliku konfiguracji. Upewnij się również, że odpowiedni plik konfiguracji sieci jest tworzony dla każdego interfejsu sieciowego. Poniżej przedstawiono przykładową konfigurację plików konfiguracji sieci:

   • /etc/sysconfig/network-scripts/ifcfg-eth0:

     sudo cat /etc/sysconfig/network-scripts/ifcfg-eth0
     

     DEVICE=eth0
     ONBOOT=yes
     BOOTPROTO=dhcp
     TYPE=Ethernet
     USERCTL=no
     PEERDNS=yes
     IPV6INIT=no
     PERSISTENT_DHCLIENT=yes
     

   • /etc/sysconfig/network-scripts/ifcfg-eth1:

     sudo cat /etc/sysconfig/network-scripts/ifcfg-eth1
     

     DEVICE=eth1
     ONBOOT=yes
     BOOTPROTO=dhcp
     TYPE=Ethernet
     USERCTL=no
     PEERDNS=yes
     IPV6INIT=no
     PERSISTENT_DHCLIENT=yes
     

3. Uruchom następujące polecenia, aby dodać dwie tabele routingu do pliku /etc/iproute2/rt_tables :

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Jeśli do maszyny wirtualnej jest dołączonych więcej interfejsów sieciowych, dodaj dodatkowe tabele routingu (na przykład 202 eth2-rt, 203 eth3-rt itd.).

4. Utwórz odpowiednie reguły i trasy plików konfiguracji dla każdej karty sieciowej, a następnie dodaj odpowiednie reguły i trasy do każdego z nich. Aby utworzyć jeden zestaw plików rule-eth# i route-eth# na interfejs sieciowy, wykonaj poniższe kroki. Zastąp odpowiednio informacje o adresie IP i podsieci w każdym kroku. Jeśli masz więcej interfejsów sieciowych, utwórz ten sam zestaw plików rule-eth# i route-eth# dla każdego interfejsu, używając odpowiednich szczegółów adresu IP i podsieci.

   • Tworzenie reguł i tras dla eth0:

     1. Utwórz plik reguły dla eth0 , uruchamiając następujące polecenie:

        sudo vi /etc/sysconfig/network-scripts/rule-eth0
        

     2. Dodaj następującą zawartość do pliku reguły. Zastąp odpowiednio adres IP i upewnij się, że w poleceniu określono adres IPv4.

        from 10.0.1.4/32 table eth0-rt
        to 10.0.1.4/32 table eth0-rt
        

     3. Utwórz plik trasy dla eth0 , uruchamiając następujące polecenie:

        sudo vi /etc/sysconfig/network-scripts/route-eth0
        

     4. Dodaj następującą zawartość do pliku trasy:

        10.0.1.0/24 dev eth0 table eth0-rt
        default via 10.0.1.1 dev eth0 table eth0-rt
        

   • Tworzenie reguł i tras dla eth1:

     1. Utwórz plik reguły dla eth1 , uruchamiając następujące polecenie:

        sudo vi /etc/sysconfig/network-scripts/rule-eth1
        

     2. Dodaj następującą zawartość do pliku reguły. Zastąp odpowiednio adres IP, upewnij się, że w poleceniu określ adres IPv4 i zachowaj wartość 32-bitową.

        • Dwie karty sieciowe w tej samej podsieci:

          from 10.0.1.5/32 table eth1-rt
          to 10.0.1.5/32 table eth1-rt
          

        • Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

          from 10.0.2.5/32 table eth1-rt
          to 10.0.2.5/32 table eth1-rt
          

     3. Utwórz plik trasy dla eth1 , uruchamiając następujące polecenie:

        sudo vi /etc/sysconfig/network-scripts/route-eth1
        

     4. Dodaj następującą zawartość do pliku trasy:

        • Dwie karty sieciowe w tej samej podsieci:

          10.0.1.0/24 dev eth1 table eth1-rt
          default via 10.0.1.1 dev eth1 table eth1-rt
          

        • Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

          10.0.2.0/24 dev eth1 table eth1-rt
          default via 10.0.2.1 dev eth1 table eth1-rt
          

5. Aby zastosować zmiany, uruchom ponownie usługę sieciową, uruchamiając następujące polecenie:

   sudo systemctl restart NetworkManager
   

   Reguły routingu są teraz poprawnie ustawione, a łączność powinna działać z dowolnego interfejsu sieciowego. Łączność można przetestować przy użyciu protokołu Secure Shell (SSH) lub wysłać polecenie ping do obu adresów IP z maszyny wirtualnej w tej samej sieci wirtualnej.

6. Sprawdź, czy bieżące trasy i reguły są ładowane przy użyciu następujących poleceń:

   sudo ip route show
   sudo ip rule show
   

Ważne

Jeśli nadal nie masz łączności z drugą kartą sieciową, uruchom ponownie maszynę wirtualną przy użyciu sudo reboot polecenia , powtórz krok 6 i ponownie przetestuj łączność.

Ubuntu 18.04/20.04/22.04

1. Dodaj dwie tabele routingu do pliku /etc/iproute2/rt_tables , uruchamiając następujące polecenia:

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Jeśli do maszyny wirtualnej jest dołączonych więcej interfejsów sieciowych, dodaj dodatkowe tabele routingu (na przykład 202 eth2-rt, 203 eth3-rt itd.).

2. Jeśli ustawiono automatyzację Cloud-Init (domyślnie w obrazach systemu Ubuntu platformy Azure), upewnij się, że automatyzacja ciągłej integracji sieci jest wyłączona, tak aby plik /etc/netplan/50-cloud-init.yaml nie został zastąpiony za każdym razem, gdy system zostanie uruchomiony ponownie.

   Utwórz plik /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg przy użyciu następującego polecenia i zawartości:

   sudo vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
   

   network:
      config: disabled
   

3. Zmodyfikuj plik konfiguracji netplan /etc/netplan/50-cloud-init.yaml przy użyciu dowolnego edytora tekstu i dołącz następujące trasy i bloki routingu zasad dla każdej sekcji interfejsu sieciowego:

   routes:
    - to: <subnet>/24
      via: <gatewayIP>
      metric: 200
      table: 201
    - to: 0.0.0.0/0
      via: <gatewayIP>
      table: <routingTableID>
   routing-policy:
    - from: <NICIP>/32
      table: <routingTableID>
    - to: <NICIP>/32
      table: <routingTableID>
   

   Zastąp odpowiednio informacje o podsieci, adresie MAC i adresie IP dla każdego interfejsu sieciowego (eth0 i eth1). Upewnij się, że wartość 32-bitowa jest zachowywana w routing-policy bloku.

   Oto przykładowy plik konfiguracji, który używa podanych przykładowych szczegółów:

   sudo vi /etc/netplan/50-cloud-init.yaml
   

   • Dwie karty sieciowe w tej samej podsieci:

     network:
         ethernets:
             eth0:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 100
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9d:60:e6
                 set-name: eth0
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 200
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 200
                 routing-policy:
                  - from: 10.0.1.4/32
                    table: 200
                  - to: 10.0.1.4/32
                    table: 200
             eth1:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 200
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9a:25:5f
                 set-name: eth1
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 201
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 201
                 routing-policy:
                  - from: 10.0.1.5/32
                    table: 201
                  - to: 10.0.1.5/32
                    table: 201
           version: 2
     

   • Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

     network:
         ethernets:
             eth0:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 100
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9d:60:e6
                 set-name: eth0
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 200
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 200
                 routing-policy:
                  - from: 10.0.1.4/32
                    table: 200
                  - to: 10.0.1.4/32
                    table: 200
             eth1:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 200
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0x:3x:9x:03:5f
                 set-name: eth1
                 routes:
                  - to: 10.0.2.0/24
                    via: 10.0.2.1
                    metric: 200
                    table: 201
                  - to: 0.0.0.0/0
                    via: 10.0.2.1
                    table: 201
                 routing-policy:
                  - from: 10.0.2.5/32
                    table: 201
                  - to: 10.0.2.5/32
                    table: 201
           version: 2
     

   Ważne

   Jeśli używasz dowolnego z poprzednich przykładów plików konfiguracji, upewnij się, że wartość adresu MAC została odpowiednio zamieniona. Odpowiedni adres MAC karty sieciowej można uzyskać z danych wyjściowych ip a | grep ether | awk '{print $2}' polecenia .

4. Zastosuj zmiany, uruchamiając następujące polecenie:

   sudo netplan apply
   

5. Aby przetestować łączność, wyślij polecenie ping lub SSH oba adresy IP z innej maszyny wirtualnej w tej samej sieci wirtualnej:

   ping 10.0.1.4
   ping 10.0.1.5
   

SLES 12.x/15.x

1. Dodaj dwie tabele routingu do pliku /etc/iproute2/rt_tables , uruchamiając następujące polecenia:

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Jeśli do maszyny wirtualnej jest dołączonych więcej interfejsów sieciowych, dodaj dodatkowe tabele routingu (na przykład 202 eth2-rt, 203 eth3-rt itd.).

2. Utwórz skrypty, które mają trasy i reguły dla każdego interfejsu sieciowego w katalogu /etc/sysconfig/network/scripts/ przy użyciu dowolnego edytora tekstu (w następujących poleceniach jest używany edytor tekstów vi).

   • /etc/sysconfig/network/scripts/ifup-route.eth0

     sudo vi /etc/sysconfig/network/scripts/ifup-route.eth0
     

     #!/bin/bash
     
     /sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     /sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     /sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     

   • /etc/sysconfig/network/scripts/ifup-route.eth1

     sudo vi /etc/sysconfig/network/scripts/ifup-route.eth1
     

     Dwie karty sieciowe w tej samej podsieci:

     #!/bin/bash
     
     /sbin/ip route add 10.0.1.0/24 dev eth1 table eth1-rt
     /sbin/ip route add default via 10.0.1.1 dev eth1 table eth1-rt
     /sbin/ip rule add from 10.0.1.5/32 table eth1-rt
     /sbin/ip rule add to 10.0.1.5/32 table eth1-rt
     

     Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

     #!/bin/bash
     
     /sbin/ip route add 10.0.2.0/24 dev eth1 table eth1-rt
     /sbin/ip route add default via 10.0.2.1 dev eth1 table eth1-rt
     /sbin/ip rule add from 10.0.2.5/32 table eth1-rt
     /sbin/ip rule add to 10.0.2.5/32 table eth1-rt
     

   Odpowiednio dostosuj informacje o sieci i adresie IP i zachowaj wartość 32-bitową. Jeśli istnieje więcej niż dwie karty sieciowe, upewnij się, że odpowiednie reguły adresów IP i trasy adresów IP są uwzględniane dla każdego z nich.

3. Podaj uprawnienia wykonywania dla obu skryptów przy użyciu następujących poleceń:

   sudo chmod +x /etc/sysconfig/network/scripts/ifup-route.eth0
   sudo chmod +x /etc/sysconfig/network/scripts/ifup-route.eth1
   

4. Zmodyfikuj pliki konfiguracji sieci dla zarówno eth0 , jak i eth1 (/etc/sysconfig/network/ifcfg-eth#) przy użyciu dowolnego edytora tekstów, i dołącz następujący wiersz w obu plikach, aby wskazać odpowiedni skrypt:

   • W pliku konfiguracji sieci /etc/sysconfig/network/ifcfg-eth0:

     POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth0'
     

   • W pliku konfiguracji sieci /etc/sysconfig/network/ifcfg-eth1:

     POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth1'
     

   Oto przykład obu plików konfiguracji:

   sudo cat /etc/sysconfig/network/ifcfg-eth0
   

   BOOTPROTO='dhcp'
   DHCLIENT6_MODE='managed'
   MTU=''
   REMOTE_IPADDR=''
   STARTMODE='onboot'
   CLOUD_NETCONFIG_MANAGE='yes'
   POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth0'
   

   sudo cat /etc/sysconfig/network/ifcfg-eth1
   

   STARTMODE='hotplug'
   BOOTPROTO='dhcp'
   DHCLIENT_SET_DEFAULT_ROUTE='yes'
   DHCLIENT_ROUTE_PRIORITY='10100'
   CLOUD_NETCONFIG_MANAGE='yes'
   POST_DOWN_SCRIPT='compat:suse:cloud-netconfig-cleanup'
   POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth1'
   

   Jeśli plik /etc/sysconfig/network/ifcfg-eth1 nie istnieje, utwórz go przy użyciu zawartości z pliku /etc/sysconfig/network/ifcfg-eth0. Upewnij się, że element POST_UP_SCRIPT jest dostosowany do użycia odpowiedniego skryptu. W tym celu wykonaj następujące polecenie:

   sudo cat /etc/sysconfig/network/ifcfg-eth0 > /etc/sysconfig/network/ifcfg-eth1
   

5. Aby zastosować zmiany, uruchom ponownie usługę sieciową:

   sudo systemctl restart network
   

   Reguły routingu są teraz poprawnie ustawione, a łączność powinna działać z dowolnego interfejsu sieciowego. Łączność można przetestować przy użyciu protokołu Secure Shell (SSH) lub wysłać polecenie ping do obu adresów IP z maszyny wirtualnej w tej samej sieci wirtualnej.

6. Sprawdź, czy bieżące trasy i reguły są ładowane przy użyciu następujących poleceń:

   sudo ip route show
   sudo ip rule show
   

Ważne

Jeśli nadal nie masz łączności z drugą kartą sieciową, uruchom ponownie maszynę wirtualną przy użyciu sudo reboot polecenia , powtórz krok 6 i ponownie przetestuj łączność.

Debian 10/11

1. Dodaj dwie tabele routingu do pliku /etc/iproute2/rt_tables , uruchamiając następujące polecenia:

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Jeśli do maszyny wirtualnej jest dołączonych więcej interfejsów sieciowych, dodaj dodatkowe tabele routingu (na przykład 202 eth2-rt, 203 eth3-rt itd.).

2. Utwórz lub zmodyfikuj plik konfiguracji /etc/network/interfaces.d/50-cloud-init za pomocą dowolnego edytora tekstu.

   sudo vi /etc/network/interfaces.d/50-cloud-init
   

   Użyj następującej konfiguracji:

   • Dwie karty sieciowe w tej samej podsieci:

     auto lo
     iface lo inet loopback
     
     auto eth0
     iface eth0 inet dhcp
     metric 100
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     up /usr/sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     up /usr/sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     
     auto eth1
     iface eth1 inet dhcp
     metric 200
     up /usr/sbin/ip route add 10.0.1.0/24 dev eth1 table eth1-rt
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth1 table eth1-rt
     up /usr/sbin/ip rule add from 10.0.1.5/32 table eth1-rt
     up /usr/sbin/ip rule add to 10.0.1.5/32 table eth1-rt
     

   • Dwie karty sieciowe w różnych podsieciach, ale w tej samej sieci wirtualnej:

     auto lo
     iface lo inet loopback
     
     auto eth0
     iface eth0 inet dhcp
     metric 100
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     up /usr/sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     up /usr/sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     
     auto eth1
     iface eth1 inet dhcp
     metric 200
     up /usr/sbin/ip route add 10.0.2.0/24 dev eth1 table eth1-rt
     up /usr/sbin/ip route add default via 10.0.2.1 dev eth1 table eth1-rt
     up /usr/sbin/ip rule add from 10.0.2.5/32 table eth1-rt
     up /usr/sbin/ip rule add to 10.0.2.5/32 table eth1-rt
     

   Odpowiednio dostosuj informacje o sieci i adresie IP i zachowaj wartość 32-bitową. Jeśli istnieje więcej niż dwie karty sieciowe, upewnij się, że odpowiednie reguły adresów IP i trasy adresów IP są uwzględniane dla każdego z nich.

3. Aktywuj nową konfigurację przy użyciu następującego polecenia:

   sudo systemctl restart networking
   

   Reguły routingu są teraz poprawnie ustawione, a łączność powinna działać z dowolnego interfejsu sieciowego. Łączność można przetestować przy użyciu protokołu Secure Shell (SSH) lub wysłać polecenie ping do obu adresów IP z maszyny wirtualnej w tej samej sieci wirtualnej.

4. Sprawdź, czy bieżące trasy i reguły są ładowane przy użyciu następujących poleceń:

   sudo ip route show
   sudo ip rule show
   

   Ważne

   Jeśli nadal nie masz łączności z drugą kartą sieciową, uruchom ponownie maszynę wirtualną przy użyciu sudo reboot polecenia , powtórz krok 4 i ponownie przetestuj łączność.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.