Konfigurieren Sie das Netzwerk auf Ihrer Cloud-VM mit mehreren Schnittstellen

Wenn Sie eine virtuelle Maschine in der Cloud erstellen, können Sie sie mit mehreren Schnittstellen erstellen, d. h. Sie haben mehr als ein Netzwerk auf Ihrer Maschine, das gleichzeitig arbeitet und interagiert. Hier werden wir prüfen, wie mehrere Netzwerkschnittstellen miteinander interagieren können und was Sie tun können, um Unterbrechungen und/oder Probleme zu vermeiden.

Wenn Sie eine VM mit zwei oder mehr Netzwerkschnittstellen erstellen, haben Sie die Wahl zwischen einer öffentlichen und mehreren privaten Schnittstellen oder einfach mehreren privaten Schnittstellen.
Eine öffentliche Schnittstelle bedeutet, dass Ihnen eine öffentliche IP-Adresse zugewiesen wird, die Zugang zum Internet hat und mit dem externen Netzwerk kommunizieren kann.

Eine private Schnittstelle bedeutet, dass Ihnen eine private IP-Adresse zugewiesen wird, die keinen Zugriff auf das externe Netz hat. Sie können das private Netzwerk nutzen, um die Kommunikation zwischen Ihren virtuellen Maschinen einzurichten. Um über die private Schnittstelle Zugang zum öffentlichen Netz zu erhalten, können Sie ihr einfach eine freie IP-Adresse hinzufügen.
Sehen wir uns an, was passiert, wenn Sie eine virtuelle Maschine mit zwei oder mehr Schnittstellen erstellen.

Nachdem Sie Ihre Maschine mit einer öffentlichen und einer privaten Schnittstelle erstellt haben, könnte Ihr öffentliches Netzwerk wie folgt aussehen:

Wie bereits erwähnt, arbeitet ein virtueller Server mit zwei oder mehr Schnittstellen zur gleichen Zeit und mit der gleichen Geschwindigkeit. Dadurch kann ein Konflikt entstehen, der zu Unterbrechungen oder Paketverlusten im Netzwerk führen kann.

Sie können dieses Verhalten auf mehrere Arten beheben.

Die erste Möglichkeit:

1. Gehen Sie zu Cloud - Netzwerke und klicken Sie auf das ausgewählte Netzwerk:
2. Klicken Sie auf die drei Punkte neben dem gewählten Teilnetz und klicken Sie auf Bearbeiten:
3. Deaktivieren Sie das Router-Gateway und starten Sie Ihre Instanz neu:

Nach diesen Maßnahmen wird sich Ihr öffentliches Netz stabilisieren und in etwa so aussehen:

Sie können dieses Verhalten auch von Ihrem Betriebssystem aus beheben.

1. Loggen Sie sich in Ihre VM ein und führen Sie folgenden Befehl aus: ip r. Anhand der Ausgabe von ip r können Sie sehen, dass beide Schnittstellen auf die gleiche Weise konfiguriert sind und beide über Standardrouten mit den gleichen Metriken verfügen:
2. 
3. Wir können dies über netplan bearbeiten. Öffnen Sie /etc/netplan/50-cloud-init.yaml mit Hilfe des Befehls nano:
4. Mit Hilfe von dhcp4-overrides ändern wir die Metrik der privaten Schnittstelle auf 200. Auf diese Weise wird die Schnittstelle mit niedrigeren Metriken bevorzugt:
5. Apply the configurations with sudo netplan apply, and you’re done!
6. You can check whether the configuration has taken by checking ip r output once again:

Und Sie werden sehen, dass Ihr Netz wieder stabil wird:

Eine weitere Möglichkeit, Ihr Netz neu zu konfigurieren, besteht darin, es mit einem Skript über die User-data vorzukonfigurieren.

#cloud-config
write_files:
  - path: /opt/set-route-metrics
    content: |
     #!/usr/bin/env bash

      netplan_config="/etc/netplan/99-custom-overrides.yaml"
      metric=200
      iface=$(ip r | awk '/172.25.9.0\/24.*link./ {print $3}')
       
      echo "network:" > $netplan_config
      echo " ethernets:" >> $netplan_config
      echo "  $iface:" >> $netplan_config
      echo "   dhcp4-overrides:" >> $netplan_config
      echo "    route-metric: $metric" >> $netplan_config
      chmod 600 $netplan_config
       
      netplan apply

runcmd:
  - [ bash, /opt/set-route-metrics ]

Bitte beachten Sie hier, dass:

1. Jedes beliebige Verzeichnis kann gewählt werden;
2. Der voreingestellte „metric“-Wert für Ubuntu ist 100, so dass die Angabe von 200 ausreicht, um ihn zu überschreiben. Andere Betriebssysteme erhalten jedoch andere Werte von DHCP, z.B. ist der Standard-'metric'-Wert für CentOS 400. Dies sollte bei der Verwendung des Skripts beachtet werden;
3. In diesem Teil „awk ‚/172.25.9.0\/24.*link./ {print $3}‘)“ 172.25.9.0\/24 sollte in die Maske des Subnetzes geändert werden, das auf der privaten Schnittstelle Ihrer VM verwendet werden soll.