我有一个设置:
橙色 - 是可用区(AZ)。每个 AZ 有 2 个子网:
- 10.0.1.0/27 & 10.0.0.0/27
- 10.0.1.32/27 & 10.0.0.32/27
而且我正在尝试设置 VRRP(它就像中间的圆形物体),但我不能。
所以问题是 - 是否有可能以某种方式将虚拟 IP 地址添加到 10.0.0.3,类似于ifconfig eth0:0 192.168.1.1/24服务器关闭时能够将其切换到 10.0.0.45?
我找到了弹性 IP 的解决方案,但是......在这种情况下,流量很昂贵,而且它是外部的......这不好。
所以……有可能吗?
如所述,这是不可能的。
在 AWS 中,这样的场景将使用Elastic Load Balancer进行配置,配置为“内部”使用。
或者——但强烈不推荐——你可以通过分配一个完全在 VPC CIDR 块范围之外的IP 地址来破解这个问题(例如,如果 VPC 是 10.0.0.0/16,你可以使用类似 172.21.1.1 的东西,但是你不能使用 10.0.xx 中的任何内容)作为两个实例的以太网接口上的辅助 IP。仅在实例内执行此操作 - 而不是在 AWS 控制台中。
接下来,对实例禁用IP 源/目标检查,然后您可以在 VPC 的所有路由表中指定一个实例(按实例 ID)作为该 IP 的路由目标。
VPC 内的所有其他机器都可以访问该 IP 地址,但外部的任何东西(例如 VPN 或 Direct Connect 或 VPC 对等连接另一端的任何东西)都无法访问它。
这可能是一个糟糕的想法,但它是一个有效的配置。