彈性網卡概述

彈性網卡的類別

阿里雲存在以下幾種類型的網卡：

• 主網卡

  VPC網路中的每個執行個體預設擁有的網卡，稱為主網卡，每個執行個體只會有一個主網卡。

• 輔助彈性網卡

  • 單主網卡情況下，執行個體只具備一個網路介面，所有網路流量也都通過這一個網路介面進出，適合業務流量較簡單的情境。如果您的業務需要更精細的網路分類、隔離，解決單網卡的單點故障問題等，您可以為ECS執行個體建立並綁定同一VPC下、同一可用性區域內的輔助彈性網卡，以實現網卡的擴充。

  • 輔助彈性網卡是使用者可以單獨建立並額外綁定到執行個體上的網卡，與主網卡相比，它們可以被獨立建立、動態綁定與解除綁定。

    具體操作，請參見建立並使用彈性網卡。

彈性網卡的功能特性

• 多IP地址支援：一張彈性網卡可以關聯多個私人IP地址，使得單個ECS執行個體能夠通過不同的IP地址對外提供服務或訪問外部資源，增加了網路靈活性。詳細資料，請參見輔助私網IP。

• 隨執行個體釋放功能：您可以在建立彈性網卡時或在彈性網卡建立後，通過開啟、關閉隨執行個體釋放功能來允許彈性網卡在執行個體釋放時釋放或保留。此功能預設開啟，即網卡隨執行個體釋放而釋放，簡化營運管理，避免資源殘留。

  隨執行個體釋放而保留的彈性網卡，保留了IP、關聯安全性群組等配置，可以快速綁定到同一VPC、同一可用性區域內的其他執行個體上，也可以在建立新執行個體時直接複用，提升營運靈活性和商務持續性。

  

• 熱插拔：輔助彈性網卡的熱插拔功能提供了極大的靈活性和便利性，允許在ECS執行個體處於運行狀態時動態地添加或移除輔助彈性網卡，而無需重啟伺服器或中斷正在啟動並執行服務。比如，您可以在不重啟執行個體的情況下，將輔助網卡從一個執行個體解除綁定，然後掛載到同VPC下、同可用性區域的另一個執行個體。

  說明

  主網卡無法解除綁定執行個體，不支援熱插拔。

  • 目前部分執行個體規格支援網卡熱插拔，詳細資料，請參見執行個體規格類型系列。

    不支援網卡熱插拔的ECS執行個體規格列表

    執行個體規格類型系列	執行個體規格
    共用標準型執行個體規格類型系列s6	ecs.s6-c1m1.small、ecs.s6-c1m2.large、ecs.s6-c1m2.small、ecs.s6-c1m4.large、ecs.s6-c1m4.small
    經濟型執行個體規格類型系列e	ecs.e-c1m1.large、ecs.e-c1m2.large、ecs.e-c1m4.large
    突發效能執行個體規格類型系列t6	ecs.t6-c1m1.large、ecs.t6-c1m2.large、ecs.t6-c1m4.large、ecs.t6-c2m1.large、ecs.t6-c4m1.large
    突發效能執行個體規格類型系列t5	ecs.t5-c1m1.large、ecs.t5-c1m2.large、ecs.t5-c1m4.large、ecs.t5-lc1m1.small、ecs.t5-lc1m2.large、ecs.t5-lc1m2.small、ecs.t5-lc1m4.large、ecs.t5-lc2m1.nano
    上一代共用型執行個體規格類型系列xn4、n4、mn4、e4	ecs.xn4.small ecs.n4.small、ecs.n4.large ecs.mn4.small、ecs.mn4.large ecs.e4.small、ecs.e4.large

  • 對於不支援網卡熱插拔的ECS執行個體規格：

    • 不支援在建立執行個體時添加輔助彈性網卡，可以在建立執行個體後綁定。

    • 綁定和解除綁定輔助彈性網卡時，執行個體必須處於已停止狀態。

使用限制

• 彈性網卡是免費的，但單個阿里雲賬戶可以建立的彈性網卡數量是有限制的。更多資訊，請參見彈性網卡數量限制。

• 執行個體和綁定的彈性網卡，必須屬於同一VPC、同一可用性區域。

  • 執行個體綁定的多張彈性網卡，可以屬於同一VPC、同一可用性區域下的不同子網（交換器）。

  • 如果將來自同一子網的兩個或多個網卡附加到一個執行個體，可能會遇到非對稱路由等網路問題。您可以通過在一張彈性網卡（主網卡或輔助彈性網卡）上分配一個或多個輔助私網IP地址，實現Virtual Private Cloud類型ECS執行個體的高利用率和負載故障時的流量轉移。更多資訊，請參見輔助私網IP。

• 每個執行個體可以綁定的網卡數量由執行個體規格決定，更多資訊，請參見執行個體規格類型系列中的彈性網卡。

• 執行個體附加多張網卡不會增加或加倍主機執行個體的網路頻寬，詳細資料，請參見網路頻寬。

彈性網卡的重要屬性

通過綁定彈性網卡，ECS執行個體能夠獲得私人IP地址、Elastic IP Address等資源，從而實現與互連網或其他雲資源之間的通訊。以下是彈性網卡的幾個重要屬性：

• Virtual Private Cloud：彈性網卡只能綁定到同一個專用網路的執行個體上，彈性網卡建立後無法更改專用網路。

• 交換器：每個VPC都有其獨立的IP位址範圍。在一個Virtual Private Cloud中，可以建立多個交換器來劃分子網，一個專用網路內的子網預設私網互連。當彈性網卡指定交換器時，它將獲得該子網內的一個或多個IP地址。彈性網卡和綁定的執行個體需要屬於同一可用性區域，可以分屬不同的交換器。

  說明

  如果您希望為ECS執行個體綁定不在VPC網段範圍內的彈性網卡，您需要為VPC附加網段並建立附加網段內、同ECS執行個體相同可用性區域下的交換器，然後建立該交換器下的彈性網卡並綁定到執行個體。詳細資料，請參見VPC附加網段。

• MAC地址：每個彈性網卡都有唯一的MAC地址，作為其唯一標識。

  您可以通過控制台或API查看網卡的VPC、MAC地址等資訊，詳細資料，請參見查看或修改彈性網卡的屬性。

• 分配一個或多個私網IP實現私網通訊：每個彈性網卡會預設分配子網內的一個主私網IPv4地址。

  • 如果您在多應用、容錯移轉和負載平衡等業務情境下有多IP的需求，您可以為彈性網卡分配一個或多個輔助私網IPv4地址。詳細資料，請參見為彈性網卡添加輔助私網IP地址。

  • 如果您需要進行IPv6公私網通訊，您可以在開通了IPv6網段的VPC和交換器下，為執行個體的彈性網卡分配一個或多個IPv6地址。詳細資料，請參見IPv6通訊。

• 綁定固定公網IP或Elastic IP Address實現公網通訊：彈性網卡本身不具備公網通訊能力，您可以通過以下方式實現公網通訊：

  • 您可以為執行個體（主網卡）分配固定公網IP，實現公網通訊。詳細資料，請參見固定公網IP。

  • 您也可以為彈性網卡綁定Elastic IP Address實現公網通訊，Elastic IP Address可以靈活綁定與解除綁定。通過將Elastic IP Address綁定到彈性網卡的多個私網IP地址，您還可以實現ECS執行個體對外提供多個公網IP。詳細資料，請參見將EIP綁定至彈性網卡。

• 安全性群組：彈性網卡與安全性群組關聯，提供網路層面的安全控制。

  • 當您將ECS執行個體關聯到安全性群組時，實際上是將ECS執行個體的主網卡關聯到安全性群組。詳細資料，請參見為執行個體（主網卡）關聯安全性群組。

  • 在同一Virtual Private Cloud下，ECS執行個體的輔助網卡可以關聯與主網卡不同的安全性群組，詳細資料，請參見為輔助網卡關聯安全性群組。

• 路由表：在VPC內部以及與其他網路之間傳輸資料時，需要使用路由表來指導資料包的直接選取。對於彈性網卡來說，正確的路由配置是保證其能夠正確發送和接收資料的關鍵。詳細資料，請參見配置路由。

  說明

  在多網卡環境中，輔助網卡預設路由的優先順序通常小於主網卡預設路由的優先順序，即優先會從主網卡發送資料，如果您希望指定輔助網卡對應私網IP的資料包從輔助網卡本身發送，您可以為輔助網卡配置策略路由，從而保證資料的源進源出。

彈性網卡的網路增強特性

查看ECS執行個體的彈性網卡

您可以在控制台上、執行個體內部查看執行個體所綁定的彈性網卡的相關資訊。

相關文檔

• 您可以使用Terway網路外掛程式管理K8s叢集Pod的網路地址和通訊。它支援基於Kubernetes標準的網路原則來定義容器間的存取原則，提供了基於彈性網卡的VPC模式和基於彈性網卡輔助IP的ENI多IP模式，您可以靈活選擇來實現Kubernetes叢集內部的網路互連。更多資訊，請參見使用Terway網路外掛程式。

• 彈性網卡可以與負載平衡器SLB配合使用，以實現流量的分配和管理。更多資訊，請參見通過彈性網卡添加後端伺服器。

• 部分雲產品（例如Container ServiceACK、NAT Gateway等）需要基於彈性網卡能力提供相應服務時，您可以將雲端式產品建立的彈性網卡的生命週期系統管理權限授權給雲產品系統，由雲產品負責管理，從而防止您誤操作網卡並保障雲產品服務可用。詳細資料，請參見託管彈性網卡。