关于pacemaker管理VIP的解决方案-以及AWS中为VPC子网-路由表-添加主机路由的一些限制

背景：在pacemaker群集中，需要一个VIP地址在不同的子网（不同的可用区）EC2中进行浮动漂移，实现HA高可用

解决方案：pacemaker管理路由表，根据情况更新VIP到指定的EC2实例

1、添加自己VPC范围内的IP到指定的实例，会报如下错误：

Route destination doesn't match any subnet CIDR blocks.

不过可以添加比当前自己更大的CIDR块到目标实例就是可以的，这个限制在官网中也有提到：

https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Route_Tables.html#route-table-routes

您可以在您的路由表中添加比本地路由更具体的路由。

目的地必须匹配 VPC 中子网的整个 IPv4 或 IPv6 CIDR 块。目标必须是 NAT 网关、网络接口或网关负载均衡器终端节点。

这种情况，可以选择整个当前VPC中一个空闲的子网CIDR/块 到目标的EC2,但这样，不过，这样会浪费掉那个子网的很多的IP地址，最后再到子网配置IPv4 CIDR 预留

另外：这种方式的VIP，实际上是没有网络接口的，所以需要去预留，防止被创建成网络接口，或者被其他地方使用~

2、添加自己VPC之外的VPC中的IP地址到指定的实例，VPC也都是在自己AWS账号内的，这种情况是可以添加其他VPC的IP/32到自己VPC之内的EC2实例之上

3、添加一个AWS账号VPC之外的IP地址到指定的实例，也是可以的

无论那一种，表面是到指定的实例，保存后，实质是到指定的EC2上的网络接口上面

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17859346.html