Louisa 씨가
보조 프라이빗 구성
인스턴스 IP 주소

Loiusa_secondary-private-ip-address-1

CentOS 또는 RHEL Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 보조 네트워크 인터페이스가 작동하도록 만들려면 어떻게 합니까?

비 Amazon Linux 인스턴스에 보조 네트워크, 인터페이스를 추가하면 트래픽 흐름 문제가 발생합니다. 이러한 문제는 기본 및 보조 네트워크 인터페이스가 모두 동일한 서브넷에 위치하고 게이트웨이 1개를 포함하는 라우팅 테이블이 하나만 있기 때문에 발생합니다. 보조 네트워크 인터페이스를 통해 들어오는 트래픽은 기본 네트워크 인터페이스를 통해 인스턴스에서 나가려고 합니다. 하지만 보조 IP 주소가 기본 네트워크 인터페이스의 MAC 주소에 속하지 않기 때문에 이러한 흐름이 허용되지 않습니다.

보조 네트워크 인터페이스가 작동하게 만들려면 보조 네트워크 구성 파일을 생성하고, 라우팅 테이블을 더 추가한 다음, 사용자 지정 라우팅 테이블 정책 데이터베이스에서 보조 인터페이스용 트래픽이 새 라우팅 테이블을 사용하도록 규칙을 설정합니다. 매번 부팅할 때마다 이 보고 라우트 및 규칙을 발생하려면 보조 정적 경로 파일을 생성하여 구성합니다.

여기에 보조 네트워크 인터페이스를 작동하기 위한 단계 요약이 나와 있습니다.

  1. 구성 파일 생성
  2. 새 라우팅 테이블 생성
  3. 라우팅 정책 데이터베이스에 규칙 설정
  4. 정적 경로 파일 생성

참고: Ubuntu 인스턴스의 경우 Ubuntu 인스턴스에서 보조 네트워크 인터페이스가 작동하게 만들려면 어떻게 합니까?를 참조하십시오.

모든 절차는 루트 사용자 권한을 사용하여 수행해야 합니다. `sudo -i`를 사용하여 루트가 되거나 `sudo`를 사용하여 모든 명령을 실행합니다.

보조 네트워크 구성 파일 생성

1. 주 네트워크 인터페이스의 이름을 가져옵니다.

ip a | grep ^[[:digit:]]

다음과 같이 보여야 합니다. 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc pfifo_fast state UP group default qlen 1000
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000

중요: 이전 예제에서 주 인터페이스에는 'eth0', 'eth1' 등의 이름이 지정됩니다. 그러나, m4 및 m5 패밀리 형식 등의 향상된 네트워킹을 지원하는 인스턴스의 경우 명명 규칙이 일관되지 않을 수도 있습니다. 예를 들어, 기본 인스턴스의 이름은 'ens3로 지정될 수 있으나 보조 인스턴스의 이름은 'eth0'로 지정될 수 있습니다. 이러한 일관되지 않은 명명 규칙은 인스턴스가 실행되고 있을 때 보조 인터페이스가 추가되는 경우 발생합니다.

인터페이스를 인스턴스의 시작 시간에 추가하거나 인스턴스를 재부팅하여 일관되지 않은 이름 지정을 방지합니다. 또는 인터페이스가 실행 중인 상태에 있을 때 이름을 다음으로 변경할 수 있습니다. 

ip link set eth0 name ens4 && ip link set ens4 up

2. 보조 네트워크 인터페이스 'ifcfg-eth1' 구성 파일 생성 또는 편집. 

vi /etc/sysconfig/network-scripts/ifcfg-eth1

3. 보조 인터페이스 파일을 다음과 유사하도록 편집 보조 인터페이스 MAC 주소를 포함하여 시나리오에 맞게 편집 `ip a` 명령을 사용하여 보조 인터페이스 MAC 주소를 찾을 수 있습니다. 

DEVICE=eth1
NAME=eth1
HWADDR=00:00:00:00:00:00
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
NM_CONTROLLED=no

보조 인터페이스에 IP가 1개 이상 있는 경우 다음과 같이 구성합니다. 

DEVICE=eth1
NAME=eth1
HWADDR=00:00:00:00:00:00
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
NM_CONTROLLED=no
DEFROUTE=no
IPADDR=172.31.0.162
PREFIX=20
IPADDR1=172.31.13.162
PREFIX1=20
IPADDR2=172.31.1.151
PREFIX2=20

4. 연결이 끊어지지 않는 기본 인터페이스의 경우 기본 게이트웨이가 기본 라우팅 테이블에 남아 있는지 확인합니다. 그러려면 /etc/sysconfig/network 파일을 편집합니다. 

vi /etc/sysconfig/network

다음 행을 추가합니다: 

GATEWAYDEV=eth0

5. 네트워크를 다시 시작합니다. 

systemctl restart network

새 보조 라우팅 테이블을 생성합니다.

Linux에서 기본 라우팅 테이블은 ID 254를 갖습니다. 기본적으로 인터페이스 트래픽은 이 테이블을 기반으로 라우팅됩니다. 보조 인터페이스를 위한 새로운 라우팅 테이블을 생성해야 합니다.

1. 기본 게이트웨이를 찾고 기록해 둡니다.

ip route | grep default

2. 보조 인터페이스에 대한 새로운 라우팅 테이블을 생성한 후 이전 단계에서 발견한 게이트웨이 IP를 사용하여 기본 게이트웨이 라우팅을 추가합니다. 이 예에서 새로운 테이블은 ID 1000이고 IP는 "172.31.16.1"입니다.

ip route add default via 172.31.16.1 dev eth1 table 1000

3. 테이블 1000의 보조 인터페이스에는 모든 IP의 경로가 존재하는지 확인합니다.

다음은 IP 2개의 예입니다. 

ip route add 172.31.0.162 dev eth1 table 1000
ip route add 172.31.13.162 dev eth1 table 1000

4. 테이블 1000을 검토하고 정확한지 확인합니다. 

ip route show table 1000

라우팅 정책 데이터베이스에 규칙을 설정합니다.

라우팅 정책 데이터베이스의 보조 인터페이스에 있는 모든 IP에 규칙을 설정하여 이들 IP에서 나오는 트래픽이 테이블 1000에 따라 라우팅되도록 합니다.

ip rule add from 172.31.0.162 lookup 1000
ip rule add from 172.31.13.162 lookup 1000

이들 IP와 연결 상태를 확인합니다. 이들 IP를 가리키는 Elastic IP가 있는 경우 퍼블릭 네트워크에서도 액세스할 수 있습니다.

보조 정적 경로 파일 생성

1. 매번 부팅할 때마다 새로운 라우트 및 규칙을 발생하려면 'route-eth1' 정적 라우트 파일을 생성하여 구성합니다.

vi /etc/sysconfig/network-scripts/route-eth1

2. 보조 라우팅 테이블을 명령줄에 생성할 때 입력한 동일한 경로를 입력합니다. "ip route add"를 생략하는 점이 다릅니다. 

default via 172.31.16.1 dev eth1 table 1000
172.31.0.162 dev eth1 table 1000
172.31.13.162 dev eth1 table 1000

3. rule-eth1에 대한 규칙 파일을 생성하거나 편집합니다. 

vi /etc/sysconfig/network-scripts/rule-eth1

새로운 보조 라우팅 테이블을 생성할 때는 명령줄에 입력했던 동일한 경로를 입력합니다. "ip rule add"를 생략하는 점이 다릅니다. 

from 172.31.0.162 lookup 1000
from 172.31.13.162 lookup 1000

CentOS 또는 RHEL IP를 구성한 후에는 인터페이스를 다시 부팅할 때 설정, 라우팅 및 규칙이 그대로 유지됩니다. 


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2014년 7월 3일

업데이트됨: 2018-09-04