阿里云ECS实例绑定ENI后(EIP可见模式)无法访问公网的解决方法

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 955

问题描述

ECS实例绑定弹性网卡(ENI)后(EIP可见模式),无法访问公网。

问题原因

由于绑定的ENI是eth1网卡,但是路由优先级eth0大于eth1,导致实例内对外访问优先通往eth0路由,由于eth0没有公网地址,所以在实例内访问不通外网。

解决方案

阿里云提醒您:

如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

metric值越小,路由的优先级越高,因此需要将eth1的metric设置成小于eth0的值,即eth1的优先级大于eth0。

1.执行以下命令,查看并记录eth1网卡路由信息。

ip route

2.参考以下命令,删除旧的路由。

ip -4 route del default via [$IP] dev eth1 metric 0

说明:[$IP]为eth1对应的网关地址。

3.参考以下命令,添加新的路由,将eth1的metric值设置成大于eth0的metric值。此时,路由就优先通往eth1,然后确认在实例内能正常访问公网即可。

ip -4 route add default via [$IP] dev eth1 metric 1002

适用于

•云服务器ECS

如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: