Gcloud VM附加网络接口-没有互联网接入

Question

我正在尝试设置一个带有两个接口的VM。第一个接口工作得很好，但第二个接口不太好。

gcloud compute instances create worker-0 \
--boot-disk-size 200GB \
--can-ip-forward \
--image-family ubuntu-2004-lts \
--image-project ubuntu-os-cloud \
--machine-type e2-standard-4 \
--metadata-from-file=startup-script=vm-startup-script.sh \
--network-interface network=$NET_INTERNAL,subnet=$SUBNET_INTERNAL,private-network-ip=192.168.10.3 \
--network-interface network=$NET_DN,subnet=$SUBNET_DN,private-network-ip=192.168.11.100 \
--scopes compute-rw,storage-ro,service-management,service-control,logging-write,monitoring \
--tags $NAME,worker

在那之后我用ping测试它

ping -I ens5 1.1.1.1但它会导致Destination Host Unreachable

我读过，对于任何额外的接口，我们必须设置路由。

下面是https://cloud.google.com/vpc/docs/create-use-multiple-interfaces#configuring_policy_routing一节，我使用gcloud检查了网关，这是192.168.11.1

所以我试着

echo "1 rt1" | sudo tee -a /etc/iproute2/rt_tables
sudo ip route add 192.168.11.1 src 192.168.11.100 dev ens5 table rt1
sudo ip route add default via 192.168.11.1 dev ens5 table rt1
sudo ip rule add from 192.168.11.100/24 table rt1
sudo ip rule add to 192.168.11.100/24 table rt1


ip route
default via 192.168.10.1 dev ens4 proto dhcp src 192.168.10.3 metric 100 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.10.0/24 via 192.168.10.1 dev ens4 proto dhcp src 192.168.10.3 metric 100 
192.168.10.1 dev ens4 proto dhcp scope link src 192.168.10.3 metric 100 
192.168.11.0/24 via 192.168.11.1 dev ens5 
192.168.11.1 dev ens5 scope link 
    
ip route show table 1
default via 192.168.11.1 dev ens5 
192.168.11.1 dev ens5 scope link src 192.168.11.100

但是在使用ping的时候，我仍然不能上网。

此接口网络的防火墙规则设置为allow all。

我遗漏了什么吗？

Answer 1

事实证明，互联网实际上是可以连接到的，ping可以工作，但只有这样。

ping -I 192.168.11.100 1.1.1.1 -c 1

当使用接口作为参数时，它失败了，怎么可能呢？