10.7. 네트워킹
nm-cloud-setup 서비스는 인터페이스에서 수동으로 구성된 보조 IP 주소를 제거합니다.
클라우드 환경에서 수신된 정보를 기반으로 nm-cloud-setup 서비스는 네트워크 인터페이스를 구성합니다. nm-cloud-setup 을 비활성화하여 인터페이스를 수동으로 설정합니다. 그러나 특정 경우에는 호스트의 다른 서비스도 인터페이스를 구성할 수 있습니다. 예를 들어, 이러한 서비스는 보조 IP 주소를 추가할 수 있습니다. nm-cloud-setup 을 방지하려면 보조 IP 주소를 제거합니다.
nm-cloud-setup서비스 및 타이머를 중지하고 비활성화합니다.# systemctl disable --now nm-cloud-setup.service nm-cloud-setup.timer
사용 가능한 연결 프로필을 표시합니다.
# nmcli connection show
영향을 받는 연결 프로필을 다시 활성화합니다.
# nmcli connection up "<profile_name>"
결과적으로 서비스는 인터페이스에서 수동으로 구성된 보조 IP 주소를 더 이상 제거하지 않습니다.
Alibaba Cloud에서 nm-cloud-setup 서비스를 시작한 후 인스턴스의 기본 IP 주소가 변경됩니다.
Alibaba Cloud에서 인스턴스를 시작한 후 nm-cloud-setup 서비스는 기본 IP 주소를 인스턴스에 할당합니다. 그러나 인스턴스에 여러 개의 보조 IP 주소를 할당하고 nm-cloud-setup 서비스를 시작하면 이전의 기본 IP 주소가 이미 할당된 보조 IP 주소 중 하나로 교체됩니다. 반환된 메타데이터 목록은 동일한지 확인합니다. 문제를 해결하려면 기본 IP 주소가 변경되지 않도록 보조 IP 주소를 수동으로 구성합니다. 결과적으로 인스턴스는 IP 주소를 모두 유지하며 기본 IP 주소는 변경되지 않습니다.
NetworkManager는 특정 순서로 본딩 및 팀 포트 활성화를 지원하지 않습니다.
NetworkManager는 인터페이스 이름으로 사전순으로 인터페이스를 활성화합니다. 그러나 커널에서 검색하는 데 시간이 더 필요하므로, 예를 들어 부팅 중에 인터페이스가 나중에 표시되는 경우 NetworkManager는 나중에 이 인터페이스를 활성화합니다. NetworkManager는 본딩 및 팀 포트에서 우선순위 설정을 지원하지 않습니다. 결과적으로 NetworkManager가 이러한 장치의 포트를 활성화하는 순서는 항상 예측 가능한 것은 아닙니다. 이 문제를 해결하려면 디스패치 스크립트를 작성합니다.
이러한 스크립트의 예는 티켓에서 해당 주석 을 참조하십시오.
IPv6_rpfilter 옵션이 활성화된 시스템은 네트워크 처리량이 저하됩니다.
firewalld.conf 파일에서 IPv6_rpfilter 옵션이 활성화된 시스템에는 현재 트래픽이 많은 시나리오(예: 100-Gbps 링크)에서 최적의 성능과 낮은 네트워크 처리량이 발생합니다. 이 문제를 해결하려면 IPv6_rpfilter 옵션을 비활성화합니다. 이렇게 하려면 /etc/firewalld/firewalld.conf 파일에 다음 행을 추가합니다.
IPv6_rpfilter=no
그 결과 시스템이 더 잘 수행되지만 보안도 저하되었습니다.