У меня есть настройка:
Оранжевый - зоны доступности (AZ). в каждой зоне доступности есть 2 подсети:
И я пытаюсь настроить VRRP ( это как круглая вещь посередине), но я не могу.
, поэтому вопрос в том, можно ли каким-то образом добавить виртуальный IP-адрес к 10.0.0.3, например, ifconfig eth0: 0 192.168.1.1/24
и иметь возможность переключить его на 10.0.0.45, когда сервер вниз?
Я нашел решение с эластичными IP-адресами, но ... в этом случае трафик стоит дорого и он внешний ... что нехорошо.
так ... возможно ли это?
Это невозможно, как описано.
В AWS подобный сценарий может быть настроен с использованием Elastic Load Balancer , настроенного для «внутреннего» использования.
В качестве альтернативы - но настоятельно не рекомендуется - вы можете взломать это, назначив IP-адрес полностью выходит за пределы диапазона блока VPC CIDR (например, если VPC равен 10.0.0.0/16, вы можете использовать что-то вроде 172.21.1.1, но вы не можете ничего использовать в 10.0.xx) в качестве вторичного IP-адреса на интерфейсе Ethernet обоих экземпляров. Сделайте это только внутри экземпляра - не в консоли AWS.
Затем отключите Проверка источника / назначения IP на экземплярах, и затем вы можете указать один экземпляр (по экземпляру ID) в качестве цели маршрута для этого IP-адреса во всех таблицах маршрутов для VPC.
Все остальные машины внутри VPC могут получить доступ к этому IP-адресу, но ничто за пределами - например, VPN или Direct Connect или что-либо на другой стороне однорангового соединения VPC - не сможет достичь его. вероятно, ужасная идея, но это действительная конфигурация.