通过弹性网卡分配辅助私网IP - 云服务器 ECS

弹性网卡（包括主网卡和辅助弹性网卡）支持分配一个或多个辅助私网IP地址，以满足您在多应用、故障转移和负载均衡等业务场景下的需求。本文介绍如何分配辅助私网IP地址，并在ECS实例内部配置辅助私网IP地址。

操作场景

分配辅助私网IP地址适用于以下场景：

多应用场景：在ECS实例上托管了多个应用时，您可以为每个应用分配各自的辅助私网IP地址，每个应用对外均呈现一个独立的IP地址，实现在同一台ECS实例上提供多项服务，提升实例的利用率。
故障转移场景：当实例发生故障时，您可以将辅助弹性网卡从故障实例解绑并绑定至备用实例，通过其辅助私网IP访问的请求流量也随之切换到备用实例，实现故障转移。
负载均衡场景：通过为实例分配多个辅助私网IP地址，可以实现负载均衡机制，将流量均匀地分发到多个实例上，提高系统的可伸缩性和性能。

使用限制

分配辅助私网IP地址存在如下使用限制：

安全组限制：专有网络类型安全组可容纳的私网IP地址数量存在限制，请合理分配辅助私网IP地址。更多信息，请参见安全组使用限制。
弹性网卡限制：单张弹性网卡最多支持分配的私网IP地址数量与其状态有关。
- 弹性网卡处于可用状态时，最多支持分配10个私网IP地址。
- 弹性网卡处于已绑定状态时，最多支持分配的私网IP地址数量不能超过实例规格的支持上限。更多信息，请参见实例规格族。

操作步骤

步骤一：准备工作

您需要完成如下准备工作：

确保对应的实例处于运行中（Running）状态。具体操作，请参见启动实例。
确保已将弹性网卡绑定至实例。具体操作，请参见绑定辅助弹性网卡。

步骤二：分配辅助私网IP地址

登录ECS管理控制台。
在左侧导航栏，选择网络与安全 > 弹性网卡。
在页面左侧顶部，选择目标资源所在的资源组和地域。
在弹性网卡页面，找到待操作的弹性网卡，然后在操作列中单击管理弹性网卡IP。
在管理弹性网卡IP对话框中，在辅助私网IPv4或者IPv6参数区域单击增加，并根据需要分配IP地址。
- 不设置：系统会从该弹性网卡的IPv4私网网段和IPv6私网网段中随机分配IP地址。
- 手动填写：手动输入辅助私网IP地址，确保取值在该弹性网卡的IPv4私网网段和IPv6私网网段中即可。
单击确定。

步骤三：为实例配置辅助私网IP地址

为实例分配辅助私网IP地址后，您还需要根据操作系统类型和IP地址类型来配置实例的辅助私网IP地址。配置的具体操作因操作系统和IP地址类型而异。

说明

配置辅助私网IPv6地址的具体操作，请参见管理IPv6地址。

Windows实例

远程连接ECS实例。
关于连接方式的介绍，请参见连接方式概述。
查询实例的子网掩码和默认网关。
1. 打开命令提示符或Windows PowerShell工具。
2. 运行ipconfig命令查询ECS实例的子网掩码和默认网关。
  返回示例如下图所示，当前网络连接名为以太网。
打开网络和共享中心。
单击更改适配器设置。
双击当前网络连接名，例如以太网，然后在以太网状态对话框中单击属性。
在以太网属性对话框中，双击Internet 协议版本4（TCP/IPv4）。
在Internet 协议版本4（TCP/IPv4）属性对话框中，选择使用下面的IP地址，然后单击高级。
在高级TCP/IP设置对话框中，设置IP地址。
1. 在IP地址区域，单击添加，然后输入已分配的IP地址和查询获取的子网掩码。
  您可以重复该步骤为同一网卡适配器添加多个IP地址。
2. 在默认网关区域，单击添加，然后输入查询获取的默认网关。
单击确定保存各对话框中的设置。
运行ipconfig命令查看配置效果。
配置2个辅助私网IP的效果示例如下图所示。

说明

如果Windows实例配置辅助私网IP地址后无法访问公网，请参见为什么我的Windows实例设置辅助私网IP后，无法访问公网环境？。

Linux实例（RHEL系列）

重要

适用操作系统：Alibaba Cloud Linux 2/3、CentOS 6/7/8、Red Hat 6/7/8、Anolis 7/8、Fedora 33/34。

远程连接ECS实例。
关于连接方式的介绍，请参见连接方式概述。
查询网络配置相关信息。
- 运行ifconfig命令查询子网掩码，并运行route -n命令查询默认网关。
  查询示例如下图所示。
  其中，netmask对应的255.255.**.**为IPv4子网掩码，Gateway对应的192.**.**.253为默认网关。
  说明
  如果部分Linux发行版不支持ifconfig命令，可以使用ip a或ip addr show命令。
- 运行ls /etc/sysconfig/network-scripts/ifcfg-<网卡名称>命令，确认是否存在对应网卡的主私网IP地址的配置文件。
  查询示例如下图所示。
  - 文件不存在
    若系统返回类似如上信息，则表示对应网卡的主私网IP地址的配置文件不存在，您需要运行sudo vi /etc/sysconfig/network-scripts/ifcfg-<网卡名称>命令，写入弹性网卡的主私网IP地址的配置文件。
    配置项示例如下所示：
```
DEVICE=<网卡名称>      // 例如:eth1
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes

IPADDR=<分配的主私网IPv4地址>
NETMASK=<IPv4子网掩码>
GATEWAY=<默认网关>
```
  - 文件存在
    若系统返回类似如上信息，则表示对应网卡的主私网IP地址的配置文件存在，请忽略此步骤，继续执行下述步骤。
修改网络配置文件。
说明
以下操作以辅助网卡eth1为例演示，请根据实际需求修改配置项DEVICE的值。
- 如果配置单个辅助私网IPv4地址，运行sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1:0命令，并添加相应的配置项。
  配置项示例如下所示：
```
DEVICE=eth1:0
TYPE=Ethernet
BOOTPROTO=static

IPADDR=<分配的辅助私网IPv4地址1>
NETMASK=<IPv4子网掩码>
```
- 如果需要继续配置更多辅助私网IPv4地址，递增DEVICE对应的序号并继续添加配置项即可。
  例如运行sudo vi /etc/sysconfig/network-scripts/ifcfg-eth1:1命令，添加配置项示例如下所示：
```
DEVICE=eth1:1
TYPE=Ethernet
BOOTPROTO=static

IPADDR=<分配的辅助私网IPv4地址2>
NETMASK=<IPv4子网掩码>
```

根据操作系统类型运行相应的命令使配置生效。

操作系统	命令
Alibaba Cloud Linux 2 CentOS 7 Red Hat 7 Anolis 7	运行以下任一种命令重启网络服务： `sudo service network restart` `sudo systemctl restart network`
CentOS 6 Red Hat 6	运行`sudo service network restart`命令重启网络服务。
Alibaba Cloud Linux 3 CentOS 8 Red Hat 8 Anolis 8 Fedora 33/34	按以下步骤操作：运行`sudo systemctl restart NetworkManager`命令重启网络服务。运行`sudo nmcli device reapply eth1`命令重连eth1网卡，或者运行`sudo reboot`命令重启实例。

运行ifconfig查看配置效果。
配置2个辅助私网IP的效果示例如下图所示。

Linux实例（Debian系列）

本文操作步骤说明如下：

适用的操作系统：Ubuntu 18/20、Ubuntu 14/16、Debian 8/9/10。
示例网卡：以主网卡eth0为例演示操作。如果您的操作对象为辅助弹性网卡，请根据实际情况修改网卡标识符。

远程连接ECS实例。
关于连接方式的介绍，请参见连接方式概述。
根据实例操作系统，选择配置辅助私网IP地址的方式。
- Debian系列：Ubuntu 18/20
  1. 禁用cloud-init网络配置，运行sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg命令，并添加相应的配置项。
    配置项示例如下所示：
```
network: {config: disabled}
```
  2. 运行sudo vim /etc/netplan/50-cloud-init.yaml命令打开网络配置文件，将原有的DHCP方式改为静态IP。
    配置项示例如下所示：
```
network:
    version: 2
    ethernets:
        eth0:
            match:
                macaddress: 00:16:3e:36:**:**
            addresses:
              - <主私网IPv4地址>/<掩码位>
              - <分配的辅助私网IPv4地址1>/<掩码位>
              - <分配的辅助私网IPv4地址2>/<掩码位>
            gateway4: <默认网关>
```
    说明
    其中，<掩码位>替换为子网掩码对应的掩码位，例如子网掩码255.255.255.0对应掩码位/24。
  3. 运行sudo netplan apply命令重启网络服务。
  4. 运行ip -a查看配置效果。
    配置2个辅助私网IP的效果示例如下图所示。
- Debian系列：Ubuntu 14/16、Debian 8/9/10
  1. 运行sudo vi /etc/network/interfaces命令打开网络配置文件，并添加相应的配置项。
    配置项示例下所示：
```
auto eth0:0
iface eth0:0 inet static
address <分配的辅助私网IPv4地址1>
netmask <IPv4掩码>

auto eth0:1
iface eth0:1 inet static
address <分配的辅助私网IPv4地址2>
netmask <IPv4掩码>
```
  2. 运行sudo reboot命令重启实例。
  3. 运行ifconfig命令查看配置效果。
    配置2个辅助私网IP后的效果如下图所示。

Linux实例（SLES系列）

本文操作步骤说明如下：

适用的操作系统：SUSE 11/12/15、OpenSUSE 15/42。
示例网卡：以主网卡eth0为例演示操作。如果您的操作对象为辅助弹性网卡，请根据实际情况修改网卡标识符。

远程连接ECS实例。
关于连接方式的介绍，请参见连接方式概述。

运行sudo vi /etc/sysconfig/network/ifcfg-eth0命令打开网络配置文件，添加如下配置项。

IPADDR_0=<分配的辅助私网IPv4地址1>
NETMASK_0=<IPv4子网掩码>
LABEL_0='0'

IPADDR_1=<分配的辅助私网IPv4地址2>
NETMASK_1=<IPv4子网掩码>
LABEL_1='1'

运行sudo service network restart或sudo systemctl restart network命令重启网络服务。
运行ifconfig查看配置效果。
配置2个辅助私网IP后的效果如下图所示。