问题描述

EIP通过网卡可见模式绑定到辅助网卡，并将辅助网卡添加到ECS实例。此时，可以从公网访问ECS实例，但是在ECS实例内无法访问公网。

问题原因

由于出方向的默认路由指向主网卡，因此在实例内访问公网时，流量会转发到主网卡，但是主网卡上没有公网地址。

解决方案

阿里云提醒您：

•如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

•如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

1.执行以下命令，确认默认路由指向主网卡并记录辅助网卡的网关。

route -n

2.执行以下命令，删除该默认路由。

route del default gw

3.执行以下命令，将默认路由指向添加的辅助网卡。

route add default gw [$IP] dev [$If]

说明：

    ▫[$IP]为第一步记录的辅助网卡的网关。

    ▫[$If]为辅助网卡的名称。

4.编辑辅助网卡的配置文件，将DEFROUTE值由no改为yes，然后将主网卡配置文件中的DEFROUTE值改为no。

适用于

•云服务器ECS

阿里云代理商  阿里云合作伙伴