华为云首页用户手册

弹性云服务器 ECS-使用虚拟IP和Keepalived搭建高可用Web集群:步骤四：关闭备ECS的IP转发功能

弹性云服务器 ECS-使用虚拟IP和Keepalived搭建高可用Web集群:步骤四：关闭备ECS的IP转发功能

时间：2024-07-10 11:38:54

弹性云服务器 ECS 云服务器安全

步骤四：关闭备E CS 的IP转发功能

使用虚拟IP构建主备场景的高可用集群时，需要关闭备ECS的IP转发功能，当主备ECS切换后，则需要确保新的备ECS也关闭IP转发功能。

为了避免ECS主备切换后遗漏配置，建议您将主备ECS的IP转发功能全都关闭。

打开浏览器，并输入EIP地址（124.X.X.187），通过网页确认主ECS。
网页如下图所示，表示此时主ECS是ECS-HA1。
图8 ECS-HA1访问验证
远程登录备ECS，本示例是ECS-HA2。
ECS有多种登录方法，具体请参见登录弹性云服务器。

请根据ECS的操作系统，在表4中选择关闭IP转发功能的操作，本示例ECS为Linux操作系统。

表4 关闭IP转发功能
操作系统	操作指导
Linux系统	执行以下命令，切换root用户。 su root 执行以下命令，查看IP转发功能是否已开启。 cat /proc/sys/net/ipv4/ip_forward 回显结果：1为开启，0为关闭，默认为0。回显为0，任务结束。回显为1，继续执行以下操作。以下提供两种方法修改配置文件，二选一即可。方法一：执行以下命令，打开“/etc/sysctl.conf”文件。 vim /etc/sysctl.conf 按i进入编辑模式。修改net.ipv4.ip_forward = 0。按ESC退出，并输入:wq!保存配置。方法二：执行sed命令，命令示例如下： sed -i '/net.ipv4.ip_forward/s/1/0/g' /etc/sysctl.conf 执行以下命令，使修改生效。 sysctl -p /etc/sysctl.conf
Windows系统	在搜索框中输入cmd，打开Windows系统的“命令提示符”窗口，执行以下命令。 ipconfig/all 回显结果中，“IP 路由已启用”为 “否”，表示IP转发功能已关闭。回显结果中，“IP 路由已启用”为 “是”，表示IP转发功能未关闭，继续执行以下操作。在搜索框中输入regedit，打开注册表编辑器。编辑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下的IPEnableRouter值为0。指定值为 0：关闭 IP 转发。指定值为 1：启用 IP 转发。

上一篇：软件开发生产线 CODEARTS-软件版本管理:代码提交与分支创建

下一篇：华为云FLEXUS云服务-TCP 25端口出方向无法访问时怎么办？:解决方法

弹性云服务器 ECS-使用虚拟IP和Keepalived搭建高可用Web集群:步骤四：关闭备ECS的IP转发功能

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题