Настройка нескольких сетевых интерфейсов на виртуальных машинах Linux Azure

Область применения: ✔️ виртуальные машины Linux

Примечание.

CentOS, на который ссылается в этой статье, является дистрибутивом Linux и достигнет конца жизни (EOL). Думайте об использовании и планировании соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.

В этой статье описывается настройка нескольких виртуальных сетевых интерфейсов в виртуальных машинах Azure Linux, которые выполняют наиболее распространенные дистрибутивы Linux.

Итоги

Вы можете создать виртуальную машину Azure с несколькими сетевыми интерфейсами, подключенными к ней. Распространенный сценарий заключается в наличии разных подсетей для подключения внешнего интерфейса и серверной части или сети, выделенной для решения мониторинга или резервного копирования.

В этой статье приведена необходимая конфигурация для работы нескольких сетевых интерфейсов на виртуальной машине Linux Azure, основанной на следующем примере сценария:

• Виртуальная машина имеет два или более сетевых интерфейсов в одной подсети.
• Виртуальная машина имеет два или более сетевых интерфейсов в разных подсетях, но в одной и той же виртуальная сеть (виртуальной сети).

Дополнительные сведения см. на следующих снимках экрана:

Виртуальная машина с 2 сетевыми адаптерами в одной подсети

Виртуальная машина с 2 сетевыми адаптерами в разных подсетях

В каждом сценарии подключение можно проверить с любой виртуальной машины в одной виртуальной сети.

Внимание

Этот же процесс также можно выполнить на виртуальных машинах с более чем двумя сетевыми адаптерами.

Настройка гостевой ОС для нескольких сетевых интерфейсов

При добавлении нескольких сетевых интерфейсов на виртуальную машину Linux необходимо создать правила маршрутизации. Эти правила позволяют виртуальной машине отправлять и получать трафик, принадлежащий определенному сетевому интерфейсу. В противном случае трафик не может быть обработан правильно. Например, трафик, принадлежащий eth1 , не может быть обработан правильно определенным маршрутом по умолчанию.

В следующих разделах приведена необходимая конфигурация для работы двух сетевых интерфейсов на виртуальных машинах Linux, которые выполняют наиболее распространенные дистрибутивы Linux.

Примечание.

Выполните все команды в следующих разделах с помощью привилегий root (переключившись на корень или с помощью служебной sudo программы команд).

В каждом разделе предполагается, что виртуальная машина имеет два сетевых интерфейса с любым из следующих параметров:

• Маршрутизация (выходные sudo ip route show данные команды):

  • Две сетевые карты в одной подсети:

    default via 10.0.1.1 dev eth0 proto static metric 100
    10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.4 metric 100
    10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.5 metric 101
    168.63.129.16 via 10.0.1.1 dev eth0 proto dhcp metric 100
    169.254.169.254 via 10.0.1.1 dev eth0 proto dhcp metric 100
    

  • Две сетевые карты в разных подсетях, но в одной виртуальной сети:

    default via 10.0.1.1 dev eth0 proto static metric 100
    10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.4 metric 100
    10.0.2.0/24 dev eth1 proto kernel scope link src 10.0.2.5 metric 101
    168.63.129.16 via 10.0.1.1 dev eth0 proto dhcp metric 100
    169.254.169.254 via 10.0.1.1 dev eth0 proto dhcp metric 100
    

• Интерфейсы (выходные данные sudo ip address show команды):

  • Две сетевые карты в одной подсети:

    lo: inet 127.0.0.1/8 scope host lo
    eth0: inet 10.0.1.4/24 brd 10.0.1.255 scope global eth0
    eth1: inet 10.0.1.5/24 brd 10.0.1.255 scope global eth1
    

  • Две сетевые карты в разных подсетях, но в одной виртуальной сети:

    lo: inet 127.0.0.1/8 scope host lo
    eth0: inet 10.0.1.4/24 brd 10.0.1.255 scope global eth0
    eth1: inet 10.0.2.5/24 brd 10.0.2.255 scope global eth1
    

RHEL/CentOS 7.x

1. Добавьте две таблицы маршрутизации в файл /etc/iproute2/rt_tables , выполнив следующие команды (для каждой сетевой карты требуется одна запись):

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Если к виртуальной машине подключены дополнительные сетевые интерфейсы, добавьте дополнительные таблицы маршрутизации (например, 202 eth2-rt, 203 eth3-rt и т. д.).

2. Убедитесь, что файл конфигурации существует для каждого сетевого интерфейса в каталоге /etc/sysconfig/network-scripts/ . Вы можете создать файлы конфигурации сетевого интерфейса на основе файла конфигурации ifcfg-eth0 (изменить DEVICE строку и удалить DHCP_HOSTNAME HWADDR строки из нового файла). Для этого введите указанные ниже команды:

   sudo cat /etc/sysconfig/network-scripts/ifcfg-eth0 > /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i 's/DEVICE=eth0/DEVICE=eth1/' /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i '/DHCP_HOSTNAME/d' /etc/sysconfig/network-scripts/ifcfg-eth1
   sudo sed -i '/HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth1
   

3. Чтобы сделать изменение постоянным и примененным во время активации сетевого стека, измените файлы /etc/sysconfig/network-scripts/ifcfg-eth0 и /etc/sysconfig/network-scripts/ifcfg-eth1 (ifcfg-eth2, ifcfg-eth3 и т. д., если виртуальная машина имеет более двух сетевых интерфейсов) и измените значение NM_CONTROLLED на yes no. Для этого введите указанные ниже команды:

   sudo cp -rp /etc/sysconfig/network-scripts/ifcfg-eth0 /tmp/ifcfg-eth0.bkp
   sudo cp -rp /etc/sysconfig/network-scripts/ifcfg-eth1 /tmp/ifcfg-eth1.bkp
   sudo sed -i 's/NM_CONTROLLED=yes/NM_CONTROLLED=no/' /etc/sysconfig/network-scripts/ifcfg-eth0
   sudo sed -i 's/NM_CONTROLLED=yes/NM_CONTROLLED=no/' /etc/sysconfig/network-scripts/ifcfg-eth1
   

   Примечание.

   Убедитесь, что NM_CONTROLLED=no строка добавляется в файлы /etc/sysconfig/network-scripts/ifcfg-eth0 и /etc/sysconfig/network-scripts/ifcfg-eth1 с помощью cat /etc/sysconfig/network-scripts/ifcfg-eth* команды. Если строка отсутствует в файлах, добавьте ее вручную с помощью sudo echo "NM_CONTROLLED=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0 команд и sudo echo "NM_CONTROLLED=no" >> /etc/sysconfig/network-scripts/ifcfg-eth1 команд.

4. После изменения этой конфигурации перезапустите сетевые службы, чтобы применить изменения, выполнив следующую команду:

   sudo systemctl restart network
   

5. Создайте соответствующие файлы правил и маршрутов с помощью любого текстового редактора (в следующих примерах используется редактор vi), а также добавьте соответствующие правила и маршруты в каждый файл. Выполните следующие действия, чтобы создать один набор файлов rule-eth# и route-eth# для каждого сетевого интерфейса. Замените IP-адрес и сведения подсети соответствующим образом на каждом шаге. Если у вас есть больше сетевых интерфейсов, создайте один и тот же набор файлов rule-eth# и route-eth# для каждого интерфейса с помощью соответствующих IP-адресов, сети и шлюза.

   • Создайте правила и маршруты для eth0:

     1. Чтобы создать файл правила для eth0, откройте файл /etc/sysconfig/network-scripts/rule-eth0.

        sudo vi /etc/sysconfig/network-scripts/rule-eth0
        

     2. Добавьте следующее содержимое в файл правила. Замените IP-адрес соответствующим образом, убедитесь, что в конфигурации указан IPv4-адрес и сохраните 32-разрядное значение:

        from 10.0.1.4/32 table eth0-rt
        to 10.0.1.4/32 table eth0-rt
        

     3. Чтобы создать файл маршрута для eth0, откройте файл /etc/sysconfig/network-scripts/route-eth0.

        sudo vi /etc/sysconfig/network-scripts/route-eth0
        

     4. Добавьте следующее содержимое в файл маршрута. Замените значения сети и шлюза соответствующим образом.

        10.0.1.0/24 dev eth0 table eth0-rt
        default via 10.0.1.1 dev eth0 table eth0-rt
        

   • Создайте правила и маршруты для eth1:

     1. Чтобы создать файл правила для eth1, откройте файл /etc/sysconfig/network-scripts/rule-eth1.

        sudo vi /etc/sysconfig/network-scripts/rule-eth1
        

     2. Добавьте следующее содержимое в файл правила. Замените IP-адрес соответствующим образом, убедитесь, что в команде указан IPv4-адрес и сохраните 32-разрядное значение.

        • Две сетевые карты в одной подсети:

          from 10.0.1.5/32 table eth1-rt
          to 10.0.1.5/32 table eth1-rt
          

        • Две сетевые карты в разных подсетях, но в одной виртуальной сети:

          from 10.0.2.5/32 table eth1-rt
          to 10.0.2.5/32 table eth1-rt
          

     3. Чтобы создать файл маршрута для eth1, откройте файл /etc/sysconfig/network-scripts/route-eth1.

        sudo vi /etc/sysconfig/network-scripts/route-eth1
        

     4. Добавьте следующее содержимое в файл маршрута. Замените значения сети и шлюза соответствующим образом.

        • Две сетевые карты в одной подсети:

          10.0.1.0/24 dev eth1 table eth1-rt
          default via 10.0.1.1 dev eth1 table eth1-rt
          

        • Две сетевые карты в разных подсетях, но в одной виртуальной сети:

          10.0.2.0/24 dev eth1 table eth1-rt
          default via 10.0.2.1 dev eth1 table eth1-rt
          

6. Чтобы применить изменения, выполните следующую команду, чтобы перезапустить сетевую службу:

   sudo systemctl restart network
   

   Теперь правила маршрутизации правильно заданы, а подключение должно работать из любого сетевого интерфейса. Вы можете проверить подключение с помощью Secure Shell (SSH) или проверки связи обоих IP-адресов из виртуальной машины в одной виртуальной сети.

7. Убедитесь, что текущие маршруты и правила загружаются с помощью следующих команд:

   sudo ip route show
   sudo ip rule show
   

Внимание

Если у вас по-прежнему возникли проблемы, связанные со вторым сетевым адаптером, перезапустите виртуальную машину с помощью sudo reboot команды, повторите шаг 7 и снова проверьте подключение.

RHEL/CentOS 8.x

1. По умолчанию маршрутизация политик не устанавливается в Red Hat Enterprise Linux (RHEL)/CentOS 8.x. Чтобы настроить несколько сетевых интерфейсов, установите и включите маршрутизацию политик. Для этого введите указанные ниже команды:

   sudo yum install NetworkManager-dispatcher-routing-rules -y
   sudo systemctl enable NetworkManager-dispatcher.service
   sudo systemctl start NetworkManager-dispatcher.service
   

2. В RHEL/CentOS 8.NM_CONTROLLED X, параметр устанавливается yes в каждом файле конфигурации сети (/etc/sysconfig/network-scripts/ifcfg-eth#) по умолчанию. Чтобы избежать проблем, убедитесь, что этот параметр не задан no в определенном файле конфигурации. Кроме того, убедитесь, что для каждого сетевого интерфейса создается соответствующий файл конфигурации сети. Ниже приведен пример конфигурации для файлов конфигурации сети:

   • /etc/sysconfig/network-scripts/ifcfg-eth0:

     sudo cat /etc/sysconfig/network-scripts/ifcfg-eth0
     

     DEVICE=eth0
     ONBOOT=yes
     BOOTPROTO=dhcp
     TYPE=Ethernet
     USERCTL=no
     PEERDNS=yes
     IPV6INIT=no
     PERSISTENT_DHCLIENT=yes
     

   • /etc/sysconfig/network-scripts/ifcfg-eth1:

     sudo cat /etc/sysconfig/network-scripts/ifcfg-eth1
     

     DEVICE=eth1
     ONBOOT=yes
     BOOTPROTO=dhcp
     TYPE=Ethernet
     USERCTL=no
     PEERDNS=yes
     IPV6INIT=no
     PERSISTENT_DHCLIENT=yes
     

3. Выполните следующие команды, чтобы добавить две таблицы маршрутизации в файл /etc/iproute2/rt_tables :

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Если к виртуальной машине подключены дополнительные сетевые интерфейсы, добавьте дополнительные таблицы маршрутизации (например, 202 eth2-rt, 203 eth3-rt и т. д.).

4. Создайте соответствующие правила и файлы конфигурации маршрутов для каждого сетевого адаптера и добавьте соответствующие правила и маршруты в каждую из них. Чтобы создать один набор файлов rule-eth# и route-eth# для каждого сетевого интерфейса, выполните указанные ниже действия. Замените IP-адрес и сведения подсети соответствующим образом на каждом шаге. Если у вас есть больше сетевых интерфейсов, создайте один и тот же набор файлов rule-eth# и route-eth# для каждого интерфейса с помощью соответствующих сведений о IP-адресах и подсети.

   • Создайте правила и маршруты для eth0:

     1. Создайте файл правила для eth0 , выполнив следующую команду:

        sudo vi /etc/sysconfig/network-scripts/rule-eth0
        

     2. Добавьте следующее содержимое в файл правила. Замените IP-адрес соответствующим образом и убедитесь, что в команде указан IPv4-адрес.

        from 10.0.1.4/32 table eth0-rt
        to 10.0.1.4/32 table eth0-rt
        

     3. Создайте файл маршрута для eth0 , выполнив следующую команду:

        sudo vi /etc/sysconfig/network-scripts/route-eth0
        

     4. Добавьте следующее содержимое в файл маршрута:

        10.0.1.0/24 dev eth0 table eth0-rt
        default via 10.0.1.1 dev eth0 table eth0-rt
        

   • Создайте правила и маршруты для eth1:

     1. Создайте файл правила для eth1 , выполнив следующую команду:

        sudo vi /etc/sysconfig/network-scripts/rule-eth1
        

     2. Добавьте следующее содержимое в файл правила. Замените IP-адрес соответствующим образом, убедитесь, что в команде указан IPv4-адрес и сохраните 32-разрядное значение.

        • Две сетевые карты в одной подсети:

          from 10.0.1.5/32 table eth1-rt
          to 10.0.1.5/32 table eth1-rt
          

        • Две сетевые карты в разных подсетях, но в одной виртуальной сети:

          from 10.0.2.5/32 table eth1-rt
          to 10.0.2.5/32 table eth1-rt
          

     3. Создайте файл маршрута для eth1 , выполнив следующую команду:

        sudo vi /etc/sysconfig/network-scripts/route-eth1
        

     4. Добавьте следующее содержимое в файл маршрута:

        • Две сетевые карты в одной подсети:

          10.0.1.0/24 dev eth1 table eth1-rt
          default via 10.0.1.1 dev eth1 table eth1-rt
          

        • Две сетевые карты в разных подсетях, но в одной виртуальной сети:

          10.0.2.0/24 dev eth1 table eth1-rt
          default via 10.0.2.1 dev eth1 table eth1-rt
          

5. Чтобы применить изменения, перезапустите сетевую службу, выполнив следующую команду:

   sudo systemctl restart NetworkManager
   

   Теперь правила маршрутизации правильно заданы, а подключение должно работать из любого сетевого интерфейса. Вы можете проверить подключение с помощью Secure Shell (SSH) или проверки связи обоих IP-адресов из виртуальной машины в одной виртуальной сети.

6. Убедитесь, что текущие маршруты и правила загружаются с помощью следующих команд:

   sudo ip route show
   sudo ip rule show
   

Внимание

Если у вас еще нет подключения ко второму сетевому адаптеру, перезапустите виртуальную машину с помощью sudo reboot команды, повторите шаг 6 и снова проверьте подключение.

Ubuntu 18.04/20.04/22.04

1. Добавьте две таблицы маршрутизации в файл /etc/iproute2/rt_tables , выполнив следующие команды:

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Если к виртуальной машине подключены дополнительные сетевые интерфейсы, добавьте дополнительные таблицы маршрутизации (например, 202 eth2-rt, 203 eth3-rt и т. д.).

2. Если служба автоматизации Cloud-Init задана (по умолчанию она устанавливается в образах Azure Ubuntu), убедитесь, что служба автоматизации CI сети отключена, чтобы файл /etc/netplan/50-cloud-init.yaml не перезаписывался при каждом перезапуске системы.

   Создайте файл /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg с помощью следующей команды и содержимого:

   sudo vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
   

   network:
      config: disabled
   

3. Измените файл конфигурации netplan /etc/netplan/50-cloud-init.yaml с помощью любого текстового редактора и включите следующие маршруты и блоки маршрутизации политик для каждого раздела сетевого интерфейса:

   routes:
    - to: <subnet>/24
      via: <gatewayIP>
      metric: 200
      table: 201
    - to: 0.0.0.0/0
      via: <gatewayIP>
      table: <routingTableID>
   routing-policy:
    - from: <NICIP>/32
      table: <routingTableID>
    - to: <NICIP>/32
      table: <routingTableID>
   

   Замените подсеть, MAC-адрес и IP-адрес для каждого сетевого интерфейса (eth0 и eth1) соответствующим образом. Убедитесь, что 32-разрядное значение сохраняется в блоке routing-policy .

   Ниже приведен пример файла конфигурации, использующего указанные примеры сведений:

   sudo vi /etc/netplan/50-cloud-init.yaml
   

   • Две сетевые карты в одной подсети:

     network:
         ethernets:
             eth0:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 100
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9d:60:e6
                 set-name: eth0
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 200
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 200
                 routing-policy:
                  - from: 10.0.1.4/32
                    table: 200
                  - to: 10.0.1.4/32
                    table: 200
             eth1:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 200
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9a:25:5f
                 set-name: eth1
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 201
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 201
                 routing-policy:
                  - from: 10.0.1.5/32
                    table: 201
                  - to: 10.0.1.5/32
                    table: 201
           version: 2
     

   • Две сетевые карты в разных подсетях, но в одной виртуальной сети:

     network:
         ethernets:
             eth0:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 100
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0d:3a:9d:60:e6
                 set-name: eth0
                 routes:
                  - to: 10.0.1.0/24
                    via: 10.0.1.1
                    metric: 200
                    table: 200
                  - to: 0.0.0.0/0
                    via: 10.0.1.1
                    table: 200
                 routing-policy:
                  - from: 10.0.1.4/32
                    table: 200
                  - to: 10.0.1.4/32
                    table: 200
             eth1:
                 dhcp4: true
                 dhcp4-overrides:
                     route-metric: 200
                 dhcp6: false
                 match:
                     driver: hv_netvsc
                     macaddress: 00:0x:3x:9x:03:5f
                 set-name: eth1
                 routes:
                  - to: 10.0.2.0/24
                    via: 10.0.2.1
                    metric: 200
                    table: 201
                  - to: 0.0.0.0/0
                    via: 10.0.2.1
                    table: 201
                 routing-policy:
                  - from: 10.0.2.5/32
                    table: 201
                  - to: 10.0.2.5/32
                    table: 201
           version: 2
     

   Внимание

   Если вы используете любой из предыдущих примеров файла конфигурации, убедитесь, что значение MAC-адреса заменяется соответствующим образом. Вы можете получить соответствующий MAC-адрес сетевой карты из выходных ip a | grep ether | awk '{print $2}' данных команды.

4. Примените изменения, выполнив следующую команду:

   sudo netplan apply
   

5. Чтобы проверить подключение, ping или SSH оба IP-адреса из другой виртуальной машины в одной виртуальной сети:

   ping 10.0.1.4
   ping 10.0.1.5
   

SLES 12.x/15.x

1. Добавьте две таблицы маршрутизации в файл /etc/iproute2/rt_tables , выполнив следующие команды:

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Если к виртуальной машине подключены дополнительные сетевые интерфейсы, добавьте дополнительные таблицы маршрутизации (например, 202 eth2-rt, 203 eth3-rt и т. д.).

2. Создайте скрипты с маршрутами и правилами для каждого сетевого интерфейса в каталоге /etc/sysconfig/network/scripts/ с помощью любого текстового редактора (в следующих командах используется текстовый редактор vi).

   • /etc/sysconfig/network/scripts/ifup-route.eth0

     sudo vi /etc/sysconfig/network/scripts/ifup-route.eth0
     

     #!/bin/bash
     
     /sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     /sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     /sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     

   • /etc/sysconfig/network/scripts/ifup-route.eth1

     sudo vi /etc/sysconfig/network/scripts/ifup-route.eth1
     

     Две сетевые карты в одной подсети:

     #!/bin/bash
     
     /sbin/ip route add 10.0.1.0/24 dev eth1 table eth1-rt
     /sbin/ip route add default via 10.0.1.1 dev eth1 table eth1-rt
     /sbin/ip rule add from 10.0.1.5/32 table eth1-rt
     /sbin/ip rule add to 10.0.1.5/32 table eth1-rt
     

     Две сетевые карты в разных подсетях, но в одной виртуальной сети:

     #!/bin/bash
     
     /sbin/ip route add 10.0.2.0/24 dev eth1 table eth1-rt
     /sbin/ip route add default via 10.0.2.1 dev eth1 table eth1-rt
     /sbin/ip rule add from 10.0.2.5/32 table eth1-rt
     /sbin/ip rule add to 10.0.2.5/32 table eth1-rt
     

   Настройте сведения о сети и IP-адресе соответствующим образом и сохраните 32-разрядное значение. Если существует более двух сетевых адаптеров, убедитесь, что для каждого из них включены соответствующие правила IP и IP-маршруты.

3. Предоставьте разрешения на выполнение для обоих скриптов с помощью следующих команд:

   sudo chmod +x /etc/sysconfig/network/scripts/ifup-route.eth0
   sudo chmod +x /etc/sysconfig/network/scripts/ifup-route.eth1
   

4. Измените файлы конфигурации сети для eth0 и eth1 (/etc/sysconfig/network/ifcfg-eth#) с помощью любого текстового редактора и включите в оба файла следующую строку, чтобы указать соответствующий скрипт:

   • В файле конфигурации сети /etc/sysconfig/network/ifcfg-eth0:

     POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth0'
     

   • В файле конфигурации сети /etc/sysconfig/network/ifcfg-eth1:

     POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth1'
     

   Ниже приведен пример обоих файлов конфигурации:

   sudo cat /etc/sysconfig/network/ifcfg-eth0
   

   BOOTPROTO='dhcp'
   DHCLIENT6_MODE='managed'
   MTU=''
   REMOTE_IPADDR=''
   STARTMODE='onboot'
   CLOUD_NETCONFIG_MANAGE='yes'
   POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth0'
   

   sudo cat /etc/sysconfig/network/ifcfg-eth1
   

   STARTMODE='hotplug'
   BOOTPROTO='dhcp'
   DHCLIENT_SET_DEFAULT_ROUTE='yes'
   DHCLIENT_ROUTE_PRIORITY='10100'
   CLOUD_NETCONFIG_MANAGE='yes'
   POST_DOWN_SCRIPT='compat:suse:cloud-netconfig-cleanup'
   POST_UP_SCRIPT='compat:suse:/etc/sysconfig/network/scripts/ifup-route.eth1'
   

   Если файл /etc/sysconfig/network/ifcfg-eth1 не существует, создайте его с помощью содержимого из файла /etc/sysconfig/network/ifcfg-eth0. Убедитесь, что он POST_UP_SCRIPT настроен для использования соответствующего скрипта. Для этого выполните следующую команду:

   sudo cat /etc/sysconfig/network/ifcfg-eth0 > /etc/sysconfig/network/ifcfg-eth1
   

5. Чтобы применить изменения, перезапустите сетевую службу:

   sudo systemctl restart network
   

   Теперь правила маршрутизации правильно заданы, а подключение должно работать из любого сетевого интерфейса. Вы можете проверить подключение с помощью Secure Shell (SSH) или проверки связи обоих IP-адресов из виртуальной машины в одной виртуальной сети.

6. Убедитесь, что текущие маршруты и правила загружаются с помощью следующих команд:

   sudo ip route show
   sudo ip rule show
   

Внимание

Если у вас еще нет подключения ко второму сетевому адаптеру, перезапустите виртуальную машину с помощью sudo reboot команды, повторите шаг 6 и снова проверьте подключение.

Debian 10/11

1. Добавьте две таблицы маршрутизации в файл /etc/iproute2/rt_tables , выполнив следующие команды:

   sudo echo "200 eth0-rt" >> /etc/iproute2/rt_tables
   sudo echo "201 eth1-rt" >> /etc/iproute2/rt_tables
   

   Если к виртуальной машине подключены дополнительные сетевые интерфейсы, добавьте дополнительные таблицы маршрутизации (например, 202 eth2-rt, 203 eth3-rt и т. д.).

2. Создайте или измените файл конфигурации /etc/network/interfaces.d/50-cloud-init с помощью любого текстового редактора.

   sudo vi /etc/network/interfaces.d/50-cloud-init
   

   Используйте следующую конфигурацию:

   • Две сетевые карты в одной подсети:

     auto lo
     iface lo inet loopback
     
     auto eth0
     iface eth0 inet dhcp
     metric 100
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     up /usr/sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     up /usr/sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     
     auto eth1
     iface eth1 inet dhcp
     metric 200
     up /usr/sbin/ip route add 10.0.1.0/24 dev eth1 table eth1-rt
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth1 table eth1-rt
     up /usr/sbin/ip rule add from 10.0.1.5/32 table eth1-rt
     up /usr/sbin/ip rule add to 10.0.1.5/32 table eth1-rt
     

   • Две сетевые карты в разных подсетях, но в одной виртуальной сети:

     auto lo
     iface lo inet loopback
     
     auto eth0
     iface eth0 inet dhcp
     metric 100
     up /usr/sbin/ip route add default via 10.0.1.1 dev eth0 table eth0-rt
     up /usr/sbin/ip rule add from 10.0.1.4/32 table eth0-rt
     up /usr/sbin/ip rule add to 10.0.1.4/32 table eth0-rt
     
     auto eth1
     iface eth1 inet dhcp
     metric 200
     up /usr/sbin/ip route add 10.0.2.0/24 dev eth1 table eth1-rt
     up /usr/sbin/ip route add default via 10.0.2.1 dev eth1 table eth1-rt
     up /usr/sbin/ip rule add from 10.0.2.5/32 table eth1-rt
     up /usr/sbin/ip rule add to 10.0.2.5/32 table eth1-rt
     

   Настройте сведения о сети и IP-адресе соответствующим образом и сохраните 32-разрядное значение. Если существует более двух сетевых адаптеров, убедитесь, что для каждого из них включены соответствующие правила IP и IP-маршруты.

3. Активируйте новую конфигурацию с помощью следующей команды:

   sudo systemctl restart networking
   

   Теперь правила маршрутизации правильно заданы, а подключение должно работать из любого сетевого интерфейса. Вы можете проверить подключение с помощью Secure Shell (SSH) или проверки связи обоих IP-адресов из виртуальной машины в одной виртуальной сети.

4. Убедитесь, что текущие маршруты и правила загружаются с помощью следующих команд:

   sudo ip route show
   sudo ip rule show
   

   Внимание

   Если у вас еще нет подключения ко второму сетевому адаптеру, перезапустите виртуальную машину с помощью sudo reboot команды, повторите шаг 4 и снова проверьте подключение.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.