Comment ajouter une deuxième adresse IP Elastic à une interface réseau Elastic attachée à mon instance EC2 exécutant CentOS 6 ou RHEL 6 ?

Dernière mise à jour : 30/07/2020

Comment ajouter une deuxième adresse IP Elastic à une interface réseau Elastic attachée à mon instance Amazon Elastic Compute Cloud (Amazon EC2) exécutant CentOS 6 ou RHEL 6 et la conserver pendant le redémarrage ?

Brève description

Lorsque vous ajoutez une deuxième adresse IP Elastic à une interface réseau Elastic, cette adresse IP Elastic est perdue lorsque vous redémarrez l'interface. Pour que la deuxième adresse IP Elastic soit conservée pendant le redémarrage, vous devez créer un deuxième fichier de configuration d'interface (ICF).

Les ICF contrôlent les interfaces logicielles pour les périphériques réseau individuels. Le système utilise ces fichiers lorsqu'il démarre pour déterminer quelles interfaces afficher et comment les configurer.

L'ICF par défaut est /etc/sysconfig/network-scripts/ifcfg-eth0. Lorsqu'il existe deux adresses IP Elastic sur une seule interface, la deuxième adresse IP Elastic devient « :1 », c'est-à-dire /etc/sysconfig/network-scripts/ifcfg-eth0:1.

Résolution

Créer un second fichier de configuration d'interface

1.    Attachez deux adresses IP Elastic à l'interface réseau Elastic à partir de la console Amazon EC2. Pour plus d'informations, consultez la section Plusieurs adresses IP.

2.    Utilisez la commande touch pour créer le fichier ifcfg-eth0:1 pour la deuxième adresse IP Elastic dans le répertoire /etc/sysconfig/network-scripts/ :

$ sudo touch /etc/sysconfig/network-scripts/ifcfg-eth0:1

3.    Ajoutez les paramètres suivants au fichier ifcfg-eth0:1 :

DEVICE=eth0:1
BOOTPROTO=static
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet
IPADDR=172.31.34.195

Remarque : IPADDR utilise l'adresse IP privée associée à la deuxième adresse IP Elastic que vous avez associée à l'interface. Après avoir sélectionné votre instance, vous pouvez trouver l'adresse IP privée dans la console Amazon EC2 sous IP privées secondaires.

Modifier le contexte du deuxième ICF pour qu'il corresponde à l'ICF par défaut

1.    Pour afficher le contexte de sécurité du fichier ifcfg-eth0:1 utilisez l'option -Z avec la commande ls :

$ ls -Z ifcfg-eth*

2.    Remplacez l'utilisateur par system_u à l'aide de l'option -u avec la commande chcon :

$ sudo chcon -u system_u ifcfg-eth0:1

3.    Remplacez le type par net_conf_t à l'aide de l'option -t avec la commande chcon :

$ sudo chcon -t net_conf_t ifcfg-eth0:1

4.    Comparez les deux fichiers en exécutant la commande suivante :

$ ls -Z ifcfg-eth0*
-rw-r--r--. root root system_u:object_r:net_conf_t:s0  ifcfg-eth0
-rw-r--r--. root root system_u:object_r:net_conf_t:s0  ifcfg-eth0:1

Mettre en place l'interface

1.    Mettez en place la deuxième interface en exécutant la commande ifup :

$ sudo ifup eth0:1

2.    En cas de problème avec le deuxième ICF, exécutez la commande ethtool pour vérifier la détection du deuxième ICF :

$ ethtool eth0:1

La sortie ressemble à ce qui suit :

Settings for eth0:1:
Link detected: yes

Si la sortie n'est pas celle prévue, exécutez la commande ifup et vérifiez que la deuxième interface est présente. Ensuite, vérifiez le fichier ICF pour vous assurer qu'il est correct, puis rechargez-le.

Redémarrer l'instance

Redémarrez votre instance en exécutant la commande reboot.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?