我有一个带有NAT的Amazon Linux AMI的EC2实例。 对于eth0,如果我将EIP与主IP 10.0.0.12关联,我可以在外面ping。 如果我将EIP与seconary IP 10.0.0.200相关联,我无法在外面ping。
子网的路由表有两个条目(默认一个和Internet网关条目)。
以下是IP和路由信息。
[ec2-user@ip-10-0-0-12 ~]$ ip addr list eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
link/ether 02:2a:9b:b6:5a:7a brd ff:ff:ff:ff:ff:ff
inet 10.0.0.12/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet 10.0.0.200/24 brd 10.0.0.255 scope global secondary eth0
valid_lft forever preferred_lft forever
inet6 fe80::2a:9bff:feb6:5a7a/64 scope link
valid_lft forever preferred_lft forever
[ec2-user@ip-10-0-0-12 ~]$ ip route
default via 10.0.0.1 dev eth0
default via 10.0.2.1 dev eth1 metric 10001
default via 10.0.4.1 dev eth2 metric 10002
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.12
10.0.2.0/24 dev eth1 proto kernel scope link src 10.0.2.12
10.0.4.0/24 dev eth2 proto kernel scope link src 10.0.4.12
169.254.169.254 dev eth0