什么是弹性公网IP
弹性公网IP(Elastic IP,EIP)简称弹性IP地址或弹性IP,是可以独⽴申请的公⽹IP地址。EIP可以实时绑定/解绑到私有⽹网络的CVM、NAT网关、弹性网卡上。
什么是弹性网卡
弹性网卡(Elastic Network Interface)是绑定私有网络(Virtual Private Cloud,VPC)内云服务器的一种弹性网络接⼝口,可在多个云服务器间⾃由迁移。通过弹性网卡可以在多台云服务器上迁移(其中绑定数量由服务器规格决定),实现网卡和服务器⾼可⽤。
单台云服务器可以扩展多个弹性⽹卡资源,实现业务灵活扩展。
高可靠网络场景
由于弹性网卡上自身具备私网IP地址,如果绑定弹性公网IP后,相当于同时具备了私网IP和公网IP。这样在绑定了弹性公网IP的弹性⽹卡在CVM间迁移的过程中,即完成了私网IP和公⽹IP的同时迁移。对同时使⽤公网IP和私网IP的云服务器提供了高可靠和⾼可用解决⽅案。
多公网IP场景
通过弹性网卡功能,可以让单台服务器具备多张弹性网卡。在弹性⽹卡绑定弹性公网IP后,相当于单台云服务器具备了多个公网IP。通过该⽅案,可以让用户更⾼效的使⽤云服务器的计算能⼒。
多IP场景具体实践
本实践流程会根据一台云服务器有4个公网IP场景进行具体的操作介绍。其中涉及到的产品有:一台云服务器、私有⽹网络、四个弹性公网IP、四个弹性网卡产品。
大概的流程⾛势如图所示:
1、私有网络的划分可以有效的将私有网络内的服务资源默认内⽹互通,故障的时候可以将内网资源迁移到同等私有⽹络下的机器等。创建私有⽹络⾸先要根据⾃身情况先规划好相关⽹段,参考官⽹具体创建私有网络。我这⾥里建设规划的资源在重庆地区,所以规划的私有⽹段是10.16.0.0/16,⼦⽹是10.16.0.0/24。
2、购买云服务器前先要了解下要绑定多个弹性网卡,弹性⽹卡会根据云服务器的配置不同绑定的数量也是不同,具体可参考弹性网卡的使用限制,我这⾥要绑定四个弹性⽹卡,选择的配置是4核16G的云服务器。
配置安全组的时候要放⾏ICMP协议,避免后面测试ping不通的情况。 创建云服务器登录密码建议关联秘钥,避免被暴⼒破解的风险。
3、新建弹性网卡,私有网络的云服务器创建时联动创建的⽹卡为主网卡,⽤户自行创建的网卡为辅助网卡。我需要创建四个弹性⽹卡,点击弹性网卡控制台⾥的“新建”
分别创建3个弹性⽹卡,创建后会在网卡属性显示“辅助⽹卡”。
创建弹性网卡完成后,分别点击弹性网卡对应的“绑定云主机”,选择之前购买好的云主机,绑定的时候云主机会显示剩余弹性⽹卡的配额。
绑定完后会显示已经绑定的云主机ID号,也可以针对已经绑定的云主机进⾏解绑的操作。
如果出现弹性⽹卡绑定云主机失败的情况,建议等待5分钟后再操作或者关机⼀会再操作,因为频繁操作⽹络响应没有那么快,会出现绑定失败的情况。如等了一段时间或者关机还是绑定不了,可以提交⼯单反馈。
4、申请弹性公网IP可以绑定到云服务器、NAT⽹关、弹性网卡资源上,这⾥我们要绑定到弹性网卡,起到多IP的效果,点击弹性公网IP控制⾥的“申请”分别创建3个弹性IP。
在创建好的弹性公网IP旁点击“绑定”选择要绑定在“弹性网卡”上,然后会显示之前已经创建好的弹性网卡列表。
将公网弹性IP分别绑定到弹性⽹卡后状态会显示“已绑定”,如需要取消绑定可以点击旁边的“解绑”按钮。
弹性公网IP申请后需要及时绑定到对应实例例资源上,否则会收取0.20元/⼩小时空置费⽤,绑定实例资源不收取费用,弹性公网IP的使用限制。
5、云服务器配置弹性⽹卡信息,由于弹性网卡绑定到云服务器⾥ ⽹卡配置⽂件不会⾃动进⾏配置,需要⼿动调整。我⽤XShell连接到云服务器里。使⽤以管理理员身份登录云服务器,执⾏以下命令:
cd /etc/sysconfig/network-scripts/
创建新网卡的配置文件 ifcfg-eth1 :
i 输⼊入命令:
cp ifcfg-eth0 ifcfg-eth1
ii 输入命令:
vim ifcfg-eth1
iii 把配置⽂件内容修改为:
BOOTPROTO=dhcp
DEVICE=eth1 #改为对应⽹网卡序号
HWADDR=52:54:00:3b:8e:a0 #根据实际情况填写对应的MAC地址,MAC地址可以在弹性
⽹网卡-基本信息⾥里里找到
NM_CONTROLLED=no
ONBOOT=yes
PERSISTENT_DHCLIENT=yes
TYPE=Ethernet
USERCTL=no
根据此方法分别将其他辅助网卡都配置上
关闭 rp_filter 校验,在 etc/sysctl.conf 中关闭反向过滤。
i 打开配置⽂文件
vim /etc/sysctl.conf
ii 把配置⽂件中原配置中的net.ipv4.conf.default.rp_filter = 1,修改成:
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0
net.ipv4.conf.eth2.rp_filter = 0
net.ipv4.conf.eth3.rp_filter = 0
重启网络服务,输入以下命令:
systemctl restart network
检查和确认
i 输⼊以下查看 IP 的命令:
ip addr
ii 确认主网卡和辅助网卡上的 IP 可见:
ping测试联通性:
总结
中小企业上云的方式越来越便捷,怎么通过产品的组合和技术的探索将云资源发挥得淋漓尽致,其中通过弹性公网IP绑定弹性网卡功能,可以让企业打造出更健壮,更灵活,扩展更强的互联⽹IT解决⽅案。两个最常见的最佳实践场景包括公网IP和私有IP同时在云服务器上迁移和单台云服器⽀持多个公网IP。