如果您需要在同一台ECS執行個體上託管多個應用,每個應用對外均呈現一個獨立的公網IP地址,您可以將多個EIP通過輔助彈性網卡以普通模式綁定到ECS執行個體,實現單個ECS執行個體同時綁定多個EIP。
背景資訊
每張輔助彈性網卡支援分配多個輔助私網IP地址。
具體可分配輔助私人IP地址的數量與輔助彈性網卡的狀態和其綁定的ECS執行個體規格有關,更多資訊,請參見分配輔助私網IP地址背景資訊。
當以普通模式綁定時,每個輔助私網IP地址都可以綁定獨立的Elastic IP Address地址。
關於普通模式的更多資訊,請參見將EIP綁定至輔助彈性網卡。
ECS執行個體需要通過公網IP才能與公網通訊。在不使用輔助彈性網卡的情況下,每個ECS執行個體僅支援分配1個固定公網IP或綁定1個EIP。
通過為輔助彈性網卡綁定Elastic IP Address地址,您可以實現單個ECS執行個體分配多公網IP地址。如果您的ECS執行個體託管多個應用,每個應用可以對外呈現一個獨立的公網IP地址,從而提高ECS執行個體的利用率。
業務情境
本文以下圖情境為例。某公司在阿里雲建立了1個ECS執行個體用於部署網站,ECS執行個體綁定了1個EIP用於對外提供服務。
因公司業務拓展,需要ECS執行個體同時部署3個子網站,並且每個子網站需要使用獨立的EIP對外提供服務。
您可以為輔助彈性網卡分配2個輔助私網IP,此時該輔助彈性網卡擁有1個主私網IP和2個輔助私網IP,然後將多個EIP與輔助彈性網卡的私網IP以普通模式一一綁定,實現單個ECS執行個體綁定多個EIP。
準備工作
在開始配置前,請確保您已完成以下資源的建立:
準備資源 | 資源需滿足的條件 | 相關文檔 |
ECS執行個體 |
| |
輔助彈性網卡 |
| |
EIP | 各EIP的地區與要綁定的輔助彈性網卡的地區相同。 |
採用快速部署方式時,支援選擇建立新執行個體和使用已有執行個體2種模式來部署。
選擇建立新執行個體模式時,您無需事先建立以上資源。
選擇使用已有執行個體模式時,您需要建立以上資源,且ECS執行個體的作業系統必須為CentOS 7.x。
操作步驟
手動部署
配置步驟
本文所有對ECS執行個體和輔助彈性網卡的操作,均以新版控制台為例,您可以在ECS控制台左側導覽列下方進行切換。
本文配置涉及重啟網路服務、配置路由等,為避免業務中斷等不可預知的錯誤,請在業務低峰期執行操作。
步驟一:將輔助彈性網卡綁定到ECS執行個體
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
找到已建立的輔助彈性網卡,在操作列單擊綁定執行個體。
在綁定執行個體對話方塊中,選擇目標ECS執行個體後,單擊確定。
重新整理列表,當輔助彈性網卡的狀態顯示為已綁定時,表示輔助彈性網卡綁定成功。
如果您不能成功將輔助彈性網卡綁定到ECS執行個體,可能有以下原因:
您的ECS執行個體綁定的輔助彈性網卡數已達執行個體規格的支援上限,ECS執行個體規格支援綁定的彈性網卡數量,請參見執行個體規格類型系列。如需提升執行個體規格,請參見升降配方式概述。
您的ECS執行個體規格需要在已停止狀態下,才支援與輔助彈性網卡進行綁定。需要停止執行個體的ECS執行個體規格,請參見前提條件。
步驟二:為輔助彈性網卡分配多個輔助私網IP
通過在一張輔助彈性網卡上分配多個輔助私網IP地址,可以實現ECS執行個體的高利用率和負載故障時的流量轉移。
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在彈性網卡頁面,找到目標輔助彈性網卡,在操作列單擊管理輔助私網IP。
在管理輔助私網IP對話方塊,在IPv4地址參數地區單擊分配新IP,根據需要分配IP地址,然後單擊確定。
本樣本單擊2次分配新IP,為輔助彈性網卡分配2個輔助私網IP。
說明您也可以手動輸入輔助私網IP,取值在IPv4私網網段範圍內即可。如果您不輸入IP值,系統會從IPv4私網網段內隨機分配IP。
您可以在輔助彈性網卡的私網IP地址列查看已指派的輔助私網IP地址。
(可選)步驟三:在ECS內部配置網卡
ECS執行個體綁定輔助彈性網卡後,部分鏡像可能無法自動識別輔助彈性網卡的IP地址並添加路由,導致輔助彈性網卡無法正常使用。您需要在ECS執行個體內部配置輔助彈性網卡以識別IP地址。
查看ECS執行個體鏡像是否支援自動設定綁定的輔助彈性網卡,以及如何在ECS執行個體內部配置輔助彈性網卡,請參見配置輔助彈性網卡。
步驟四:為ECS執行個體配置輔助私網IP
輔助彈性網卡與ECS執行個體綁定後,您需要為ECS執行個體配置輔助私網IP。
本樣本以作業系統為Alibaba Cloud Linux 2的ECS執行個體為例,介紹如何為ECS執行個體配置輔助私網IP。其他動作系統ECS執行個體的配置詳情,請參見為執行個體配置輔助私網IP地址。
遠端連線ECS執行個體。
關於串連方式的介紹,請參見串連方式概述。
使用
ifconfig命令查詢子網路遮罩,並使用route -n命令查詢預設閘道。查詢樣本如下圖所示。
其中,netmask對應的
255.255.**.**為IPv4子網路遮罩,Gateway對應的172.**.**.253為預設閘道。修改網路設定檔。
運行
vi /etc/sysconfig/network-scripts/ifcfg-eth1:0命令,並添加相應的配置項。配置項樣本如下所示:
DEVICE=eth1:0 TYPE=Ethernet BOOTPROTO=static ONBOOT=yes IPADDR=<分配的輔助私網IPv4地址1> NETMASK=<IPv4子網路遮罩>運行
vi /etc/sysconfig/network-scripts/ifcfg-eth1:1命令,並添加相應的配置項。配置項樣本如下所示:
DEVICE=eth1:1 TYPE=Ethernet BOOTPROTO=static ONBOOT=yes IPADDR=<分配的輔助私網IPv4地址2> NETMASK=<IPv4子網路遮罩>
執行以下命令,重啟網路服務,使配置生效。
service network restart運行
ifconfig查看配置效果。配置2個輔助私網IP的效果樣本如下圖所示。
步驟五:將EIP綁定到輔助私網IP
- 登入Elastic IP Address管理主控台。
在Elastic IP Address頁面,找到目標EIP,在操作列單擊綁定資源。
在綁定Elastic IP Address至資源對話方塊,完成以下配置,然後單擊確定。
執行個體類型:選擇輔助彈性網卡。
重要此處需選擇輔助彈性網卡類型。選擇Elastic Compute Service執行個體類型時,EIP無法綁定到已指派的輔助私網IP上。
所在資源群組:選擇輔助彈性網卡所屬的資源群組。
繫結模式:選擇普通模式。
選擇要綁定的執行個體:選中要綁定的輔助私網IP。可在目標輔助彈性網卡的IP地址列查看對應輔助私網IP。
本步驟選擇已經建立的輔助彈性網卡的主私網IP。
重複上述步驟,將其餘2個EIP分別綁定到輔助彈性網卡上的輔助私網IP,使多個EIP與輔助私網IP一一綁定。
步驟六:配置路由
本樣本以作業系統為Alibaba Cloud Linux 2的ECS執行個體為例,介紹如何為ECS執行個體配置路由。其他動作系統的配置路由樣本,請參見(可選)步驟四:配置路由。
在ECS執行個體內部為輔助彈性網卡配置路由
遠端連線ECS執行個體。
關於串連方式的介紹,請參見串連方式概述。
執行以下命令,查看路由資訊。
route -n查詢到主網卡(eth0)和輔助彈性網卡(eth1)的路由資訊如下。
執行以下命令,配置預設路由。
ip -4 route add default via 172.16.**.253 dev eth1 metric 1001 && \ ip -4 route add default via 172.16.**.253 dev eth1 table 1001 && \ ip -4 rule add from 172.16.**.*57 lookup 1001 && \ ip -4 rule add from 172.16.**.*77 lookup 1001 && \ ip -4 rule add from 172.16.**.*78 lookup 1001說明上述命令為eth1添加預設路由,並建立了1張路由表和3條關聯至該路由表的路由策略。其中,
table 1001為路由表(和預設路由metric取值保持一致),172.16.**.253為網關地址,172.16.*.*57為eth1的主私網IP地址,172.16.**.*77和172.16.**.*78為eth1的2個輔助私網IP。請將相關參數替換為實際內容。執行以下命令,查看建立的路由表和策略路由。
ip route list table 1001 && \ ip rule list系統返回查詢結果如下圖,表示建立的路由表和策略路由成功。
可選:如果現有的路由不滿足您的需求,您可以自行配置路由表和規則。
通過配置路由表和規則,可實現不同的路由策略,將特定的網路流量通過指定的網關進行轉寄,以便更加精確地控制和管理網路流量的轉寄路徑。
配置開機時自動更新路由
為輔助彈性網卡配置路由後,需配置開機時自動更新路由,否則重啟執行個體後該路由配置會失效。
執行以下命令,開啟
/etc/rc.local檔案。vim /etc/rc.local按
i鍵進入編輯模式,添加如下內容,然後按Esc鍵退出編輯模式,輸入:wq儲存退出。ip -4 route add default via 172.16.**.253 dev eth1 metric 1001 ip -4 route add default via 172.16.**.253 dev eth1 table 1001 ip -4 rule add from 172.16.**.*57 lookup 1001 ip -4 rule add from 172.16.**.*77 lookup 1001 ip -4 rule add from 172.16.**.*78 lookup 1001執行以下命令,為
/etc/rc.local檔案添加執行許可權。sudo chmod +x /etc/rc.local
步驟七:測試網路連通性
本樣本以作業系統為Alibaba Cloud Linux 2的ECS執行個體為例,介紹如何測試ECS執行個體到目的網路的連通性。
登入ECS執行個體。
關於串連方式的介紹,請參見串連方式概述。
執行以下命令,驗證輔助私網IP到目的網路的連通性。
ping <目的網路> -I <輔助私網IP>經驗證,多個輔助私網IP到目的網路的連通性均正常,即EIP綁定多個輔助私網IP生效。
快速部署
快速部署基於阿里雲Resource Orchestration Service (ROS)實現,可以協助您快速實現單個ECS執行個體同時綁定多個EIP。
目前,快速部署方式僅支援實現單個ECS執行個體配置3個EIP。如果您需要更靈活的配置方案,建議選擇手動部署方式。
開啟快速配置模板連結進入ROS控制台。
在頂部功能表列處,選擇EIP所屬的地區。
在配置模板參數設定精靈頁面,輸入資源棧名稱,選擇使用已有ECS/Eip/Eni或建立ECS/Eip/Eni,按照以下資訊配置,然後單擊建立。
選擇使用已有ECS/Eip/Eni:您需要選擇ECS執行個體並輸入輔助彈性網卡ID、3個EIP執行個體的ID。
選擇建立ECS/Eip/Eni:您需要選擇可用性區域、執行個體規格、系統硬碟類型,輸入執行個體密碼。
當資源棧資訊頁簽下的狀態由建立中變為建立成功時,說明已部署完成。
登入ECS執行個體。
關於串連方式的介紹,請參見串連方式概述。
執行以下命令,驗證輔助私網IP到目的網路的連通性。
ping <目的網路> -I <輔助私網IP>經驗證,輔助私網IP到目的網路的連通性正常,即EIP綁定多個輔助私網IP生效。
常見問題
EIP綁定輔助彈性網卡後收取EIP配置費嗎?
當待綁定EIP執行個體為訂用帳戶付費模式時,不收取EIP配置費。
當待綁定EIP執行個體為隨用隨付模式時,收取EIP配置費。
僅當EIP綁定至專用網路類型的ECS執行個體或ECI執行個體,並且阿里雲帳號(主帳號)可保有的EIP數量(非實際持有量)≤2000時,阿里雲帳號(主帳號)不收取EIP配置費。
如果EIP通過輔助彈性網卡綁定到了ECS,實現單個ECS執行個體綁定了多個EIP,ECS所綁定的EIP會收取配置費。
更多資訊,請參見EIP配置費。
彈性網卡綁定EIP,附加到ECS執行個體後,是否還需要額外配置?
如果ECS執行個體上部署的是主動對外提供服務的業務,例如Web網站,無需在ECS執行個體上或VPC中配置路由,可以直接使用輔助彈性網卡綁定的EIP對外提供服務。
如果ECS執行個體上部署的是主動訪問公網的業務,需要在ECS執行個體上自訂預設路由或明細路由。預設路由從主網卡出,可以通過調整路由優先順序的方式讓報文從輔助彈性網卡出公網。您也可以配置明細路由,讓報文以負載分擔的形式從多張網卡分發或從某一網卡隨機地分發出公網。
部分系統中的配置路由操作樣本,請參見配置路由。
相關文檔
管理EIP配額:單個帳號可申請的EIP數量為20個,如果您需要更多EIP,您可以提升EIP配額。
AssociateEipAddress:將EIP綁定到同地區的雲產品執行個體上。