通过keepalived构造的vip无法访问(ping不通)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
根据您的描述,您在使用keepalived 1.2.13为两台MySQL服务器配置VIP(虚拟IP地址)时遇到了访问问题,即VIP仅能在配置了keepalived的两台MySQL服务器上访问,而内网其他机器无法访问。这可能是由于阿里云环境对多播通信的限制所导致的。
解决方案建议:
-
确认网络环境限制: 阿里云VPC环境中默认不支持多播(Multicast),因为多播依赖于特定的网络基础设施,而云环境出于安全和效率考虑,通常对此类通信有所限制。这意味着基于多播的keepalived配置可能无法正常工作在阿里云的VPC网络中。
-
采用单播(Unicast)模式: 为了解决这个问题,您可以将keepalived配置更改为使用单播模式进行通信。单播模式下,keepalived实例之间通过直接的点对点连接来交换状态信息,这种方式在云环境中更为适用。
-
配置步骤调整:
- 修改keepalived配置文件,将
unicast_src_ip设置为本机的IP地址,并在vrrp_instance VI_1部分添加unicast_peer { 对端服务器IP; },确保每个节点都指定了对方的IP作为单播对端。 - 重启keepalived服务,使更改生效。
- 修改keepalived配置文件,将
-
检查安全组与路由规则: 确保内网其他机器到VIP的流量没有被安全组规则或路由表配置阻断。需要开放相应的入站规则,允许内网其他机器访问该VIP,并且检查路由是否正确指向VIP所在的子网。
-
测试与验证: 在完成上述配置后,在内网的其他机器上尝试访问VIP,以验证配置是否成功。
注意: - 转换为单播模式并正确配置后,应能解决内网其他主机无法访问VIP的问题。 - 确保所有操作都在计划的维护窗口内执行,避免影响现有服务。
请参考以上建议进行调整,如果问题依旧,请进一步检查网络配置细节或联系阿里云技术支持获取帮助。
参考资料: - 本解答依据通用的云计算环境对多播的限制理解及keepalived配置实践提供指导,未直接引用知识库具体文档,因为当前提供的参考资料与问题直接关联性不高。您也可以通过ECS一键诊断全面排查并修复ECS问题。
