srv-img Виртуальные машины

Изменить параметры маршрутизации трафика

При добавлении двух и более сетевых интерфейсов к виртуальной машине маршруты по умолчанию транслируются по DHCP для всех существующих подключений. Это может привести к некорректной маршрутизации трафика.

Чтобы обеспечить стабильную работу виртуальной машины, в том числе доступ к ней через SSH, вы можете удалить неиспользуемые маршруты по умолчанию и установить запрет на обработку маршрутов по DHCP на соответствующих интерфейсах по инструкции ниже.

Рекомендуется сохранить маршрутизацию по DHCP только через тот интерфейс, для которого назначен публичный IP-адрес. Для остальных интерфейсов необходимо вручную прописать статические маршруты в их сетевых настройках в гостевой ОС.

Подсказка

Чтобы упростить конфигурацию сетевой инфраструктуры, назначайте публичный IP-адрес только одному интерфейсу. При назначении двух и более публичных адресов на интерфейсы одной ВМ, вы должны хорошо понимать сценарии использования и конфигурировать маршрутизацию в сети в зависимости от этих сценариев.

Удалить неиспользуемые маршруты

  1. Чтобы посмотреть маршруты по умолчанию, выполните команду:

    $   ip   route

    В ответе отобразится список маршрутов и информация о них.

    Пример:

    default   via   192 .168.125.193   dev   enp7s0   proto   dhcp   src   192 .168.125.241   metric   100 
    default   via   10 .0.0.1   dev   enp3s0   proto   dhcp   src   10 .0.0.59   metric   100 
     8 .8.4.4   via   10 .0.0.1   dev   enp3s0   proto   dhcp   src   10 .0.0.59   metric   100

    Где:

    • enp3s0 и 10.0.0.1 — интерфейс, которому назначен внешний IP-адрес и его дефолтный шлюз, соответственно.

    • enp7s0 и 192.168.125.193 — интерфейс, которому назначен только приватный IP-адрес, и его дефолтный шлюз соответственно. Не должен использоваться для маршрутизации по умолчанию.

  2. Чтобы удалить маршрут через шлюз интерфейса, выполните команду:

    $   sudo   ip   route   del   default   via   192 .168.125.193

    Где default via 192.168.125.193 — маршрут, который необходимо удалить.

Отключить обработку дефолтных маршрутов по DHCP

Чтобы удаленные маршруты не восстановились после перезагрузки сетевого интерфейса, установите на необходимых интерфейсах запрет на обработку маршрутов по DHCP, изменив конфигурацию netplan по инструкции ниже.

  1. В каталоге ~/etc/netplan/ откройте файл конфигурации 50-cloud-init.yaml от имени суперпользователя.

  2. В конфигурацию необходимых сетевых интерфейсов добавьте правило:

    dhcp4-overrides:
          use-routes:   false

    Пример полной конфигурации:

    ethernets:
          enp3s0:
              dhcp4:   true 
              match:
                  macaddress:   fa:16:3e:12:a9:05
              set-name:   enp3s0
          enp7s0:
              dhcp4:   true 
              dhcp4-overrides:
                  use-routes:   false 
          match:
              macaddress:   fa:16:3e:84:0c:14
          set-name:   enp7s0

  3. Сохраните изменения и перезагрузите ВМ.

См.также

Управление публичными IP-адресами виртуальной машины

Была ли статья полезной ?
Предыдущая статья
Активировать сетевой интерфейс
Следующая статья
Установка драйверов NVIDIA на виртуальную машину с GPU
/ DOCS
Evolution