Битрикс для разработчиков
ClickHouse не тормозит
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
nginx_ru
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
dbGeeks
pro.buildsystems
React: русскоязычное сооб...
opencv_ru
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
catboost_ru
Kaggle
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
ScyllaDB
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
В документации к VPC static routes cloud yandex com /en-ru/docs/vpc/concepts/static-routes#internet-routes
указано, что если назначить маршрут для неких адресов в интернете (вплоть до 0.0.0.0/0), то доступ до VM по публичному IP с этих адресов пропадёт. Звучит вполне логично. Также, это утверждение в документации находится с самого начала (25.10.2019) и ни разу не менялось.
Но по факту наблюдаю обратную ситуацию: если у VM есть внешний IP, то к ней попросту не применяется облачная таблица маршрутизации. Весь трафик продолжает идти полностью через внешний IP этой VM. К соседним VM в этой же подсети, у которых нет внешнего IP - таблица применяется.
Это поведение недавно поменялось, или всегда так было?
5 ответов
У внешнего адреса приоритет перед статическими роутами.
Denis
Seleznev
Автор вопроса
У внешнего адреса приоритет перед статическими роу...
меня смутило, что в доке прописано обратное именно прямым текстом, что у таблицы приоритет над внешним IP
Будет проще, если вы опишите задачу, которую хотите решить, что вы делали и какой результат ожидали получить.
Denis
Seleznev
Автор вопроса
Будет проще, если вы опишите задачу, которую хотит...
Задачу собственно уже решил, она типовая: вывести пачку безинтернетных машин в интернет через один инстанс. По документации этот второй инстанс должен быть в отдельной подсети, на которую не назначена таблица маршрутизации с next-hop в этот же адрес. Но я поначалу прочитал документацию наискосок и не обратил внимания, на указание создать gw в отдельной подсети, и что таблица назначается на всю подсеть, а не на конкретные VM. Я втупую создал для теста таблицу, с next-hop в этой же подсети. Применил - а оно работает, хотя по документации не должно. И если бы это были обычные машины в обычной LAN - тоже не заработало бы. Я сначала подумал, что таблица не применяется к хосту, если он и есть next-hop (чтобы не было кольца). Но потом собрал лабу, и оказалось, что зависит не от этого, а от наличия внешнего IP. Выходит, в документации указана неверная информация.
Denis
Seleznev
Автор вопроса
Задачу собственно уже решил, она типовая: вывести ...
Дополнение: при наличии внешнего IP не работает только 0.0.0.0/0 (default). Если пришел входящий коннект через свой гейт - он работает, но все исходящие с хоста всё равно идут через внешний IP. Т.е., этот маршрут добавляется в дополнение к имеющемуся default, но с приоритетом ниже. При указании более конкретных сетей - они работают как ожидается.
Похожие вопросы
Обсуждают сегодня