Невозможно установить связь между одной виртуальной сетью Azure в той же виртуальной сети и вторичной сетевой картой другой виртуальной машины Azure.

Question

У меня есть виртуальная машина Azure Linux, скажем, VM1, имеющая только один сетевой интерфейс с частным IP-адресом 10.3.0.5, у меня есть другая виртуальная машина Linux Azure, скажем, VM2 с двумя сетевыми интерфейсами, частный IP на основном сетевом интерфейсе 10.3.5.4, частныйIP на вторичном сетевом интерфейсе 10.3.4.4.Теперь я могу пропинговать VM2 от VM1 на первичном сетевом интерфейсе VM2 как ping 10.3.5.4, но я не могу пропинговать его на вторичном сетевом интерфейсе как ping 10.3.4.4.

После чтения документов Azure - https://docs.microsoft.com/en-gb/azure/virtual-machines/linux/multiple-nics#configure-guest-os-for-multiple-nics, говорят, что для этого вам нужно вручную добавить необходимые маршруты.

Аналогичная проблема в Windows VM - https://support.microsoft.com/en-in/help/4048050/troubleshooter-for-azure-vm-connectivity-problems

Вот результат команды route -nна VM2

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.3.5.1        0.0.0.0         UG    0      0        0 eth0
10.3.4.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.3.5.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
168.63.129.16   10.3.5.1        255.255.255.255 UGH   0      0        0 eth0
169.254.169.254 10.3.5.1        255.255.255.255 UGH   0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker_gwbridge

Теперь, согласно приведенным выше документам Azure, отсутствует запись, похожая на эту:

0.0.0.0        10.3.4.1         0.0.0.0        UG     0      0        0  eth1

Я попытался добавить этот маршрут в свою VM2, но после выполнения следующей командымой виртуальный компьютер просто перестал отвечать route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.3.4.1 dev eth1

Как мне добавить правильный маршрут для моей проблемы?Пожалуйста, помогите!

Answer 1

Я предлагаю добавить еще один сетевой интерфейс к вашей VM1. Например, у меня есть VMA с двумя сетевыми интерфейсами. Частный IP-адрес первичного сетевого интерфейса: 10.0.3.4. Частный IP-адрес вторичного сетевого интерфейса: 10.0.2.5.

Результат команды route -n на VMA

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Ifac
0.0.0.0         10.0.3.1        0.0.0.0         UG    100    0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.3.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
168.63.129.16   10.0.3.1        255.255.255.255 UGH   100    0        0 eth0
169.254.169.254 10.0.3.1        255.255.255.255 UGH   100    0        0 eth0

VMB также имеет два сетевых интерфейса. Частный IP-адрес первичного сетевого интерфейса равен 10.0.1.4. Частный IP-адрес вторичного сетевого интерфейса равен 10.0.2.4. Частный IP 10.0.2.4 VMB и частный IP 10.0.2.5 находятся в одной подсети.

Результат команды route -n на VMB

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Ifa
0.0.0.0         10.0.1.1        0.0.0.0         UG    100    0        0 eth
10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 eth
168.63.129.16   10.0.1.1        255.255.255.255 UGH   100    0        0 eth
169.254.169.254 10.0.1.1        255.255.255.255 UGH   100    0        0 eth

Таким образом, в VMA я могу пропинговать 10.0.1.4 через первичный сетевой интерфейс и пинговать 10.0.2.4 через вторичный сетевой интерфейс.