AWS. Centos 7,5 м5. Большой экземпляр EC2. VPC с 2-мя подсетями. Экземпляр имеет два сетевых интерфейса, по одному на подсеть. Группа сетевой безопасности настроена на разрешение всех входящих и исходящих TCP-соединений с / на мой общедоступный IP-адрес.
[root@ip-10-212-0-116 ~]# cat /etc/iproute2/rt_tables
255 local
254 main
253 default
0 unspec
200 ens5-rt
200 ens6-rt
[root@ip-10-212-0-116 ~]# ip route
default via 10.212.0.1 dev ens5
10.212.0.0/24 dev ens5 proto kernel scope link src 10.212.0.116
10.212.1.0/24 dev ens6 proto kernel scope link src 10.212.1.116
[root@ip-10-212-0-116 ~]# ip add |grep ens
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
inet 10.212.0.116/24 brd 10.212.0.255 scope global dynamic ens5
3: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
inet 10.212.1.116/24 brd 10.212.1.255 scope global ens6
[root@ip-10-212-0-116 ~]# cat /etc/sysconfig/network-scripts/rule-ens{5,6}
from 10.212.0.116/32 table ens5-rt
to 10.212.0.116/32 table ens5-rt
from 10.212.1.116/32 table ens6-rt
to 10.212.1.116/32 table ens6-rt
[root@ip-10-212-0-116 ~]# cat /etc/sysconfig/network-scripts/rule-ens{5,6}
from 10.212.0.116/32 table ens5-rt
to 10.212.0.116/32 table ens5-rt
from 10.212.1.116/32 table ens6-rt
to 10.212.1.116/32 table ens6-rt
Так ssh -i Downloads/rasp.pem centos@publicip1 работает. И ssh -i Downloads/rasp.pem centos@publicip2 возвращает ошибку тайм-аута.
Я выполнил такую же настройку в Azure, используя это руководство. https://docs.microsoft.com/en-us/azure/virtual-machines/linux/multiple-nics и это работает. Разница, которую я заметил, заключается в том, что в AWS Ens5 (основной) интерфейс переписывает BOOTPROTO установка из static к dhcp при загрузке.