概述

默認(rèn)情況下，一個(gè)ECS實(shí)例支持綁定一個(gè)彈性公網(wǎng)IP（EIP）。本文主要介紹一個(gè)ECS實(shí)例如何綁定多個(gè)EIP。

有時(shí)候服務(wù)器需要綁定多個(gè)IP，簡(jiǎn)單記錄一下操作步驟

1、控制臺(tái)選擇網(wǎng)絡(luò)-彈性網(wǎng)卡--->新增網(wǎng)卡，必須和實(shí)例一個(gè)可用區(qū)和一個(gè)交換機(jī)。

2、申請(qǐng)彈性IP，將彈性ip綁定到彈性網(wǎng)卡

3、必須是專(zhuān)用網(wǎng)絡(luò)。

詳細(xì)信息

一個(gè)ECS實(shí)例綁定多個(gè)EIP的方法如下：

• 方式一
  ECS實(shí)例綁定多個(gè)輔助彈性網(wǎng)卡（ENI），每個(gè)ENI綁定一個(gè)EIP。關(guān)于如何綁定ENI，請(qǐng)參見(jiàn)綁定輔助彈性網(wǎng)卡。

  說(shuō)明：不同ECS實(shí)例規(guī)格支持綁定的輔助彈性網(wǎng)卡數(shù)量不同。

• 綁定輔助彈性網(wǎng)卡
  

• 彈性公網(wǎng)IP（Elastic IP Address，簡(jiǎn)稱(chēng)EIP）支持綁定彈性網(wǎng)卡ENI（Elastic Network Interface）。通過(guò)綁定彈性網(wǎng)卡，您可以構(gòu)造出更健壯、更靈活、擴(kuò)展性更強(qiáng)的IT解決方案，同時(shí)讓單臺(tái)服務(wù)器具備多個(gè)公網(wǎng)IP的能力。

• 彈性網(wǎng)卡本身提供一個(gè)私網(wǎng)IP，在綁定EIP后，彈性網(wǎng)卡相當(dāng)于同時(shí)具備了私網(wǎng)IP和公網(wǎng)IP。在將綁定了EIP的彈性網(wǎng)卡從ECS實(shí)例上遷移時(shí)，也同時(shí)完成了私網(wǎng)IP和公網(wǎng)IP的遷移，為同時(shí)使用公網(wǎng)IP和私網(wǎng)IP的ECS實(shí)例提供了高可靠和高可用的IP遷移解決方案。

• 

  綁定模式

  EIP綁定彈性網(wǎng)卡分為以下兩種模式：

  說(shuō)明 目前，僅華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華南1（深圳）、西南1（成都）、新加坡、印度尼西亞（雅加達(dá)）、德國(guó)（法蘭克福）、英國(guó)（倫敦）和美國(guó)（弗吉尼亞）地域支持設(shè)置EIP網(wǎng)卡可見(jiàn)模式。

  兩種綁定模式的區(qū)別如下表所示。

  比較點(diǎn)	普通模式	EIP網(wǎng)卡可見(jiàn)模式
  EIP在操作系統(tǒng)內(nèi)部的彈性網(wǎng)卡上是否可見(jiàn)	否	是 說(shuō)明 通過(guò)ifconfig或ipconfig獲取網(wǎng)卡的公網(wǎng)IP地址。
  EIP支持綁定彈性網(wǎng)卡的類(lèi)型	主彈性網(wǎng)卡和輔助彈性網(wǎng)卡	僅支持綁定輔助彈性網(wǎng)卡
  主彈性網(wǎng)卡允許綁定的EIP數(shù)量	1個(gè)	不支持綁定主彈性網(wǎng)卡
  輔助彈性網(wǎng)卡允許綁定的EIP數(shù)量	取決于輔助彈性網(wǎng)卡的私網(wǎng)IP數(shù)量 說(shuō)明 EIP和輔助彈性網(wǎng)卡的私網(wǎng)IP地址一一映射，如輔助彈性網(wǎng)卡上共有10個(gè)私網(wǎng)IP地址，最多可為此彈性網(wǎng)卡綁定10個(gè)EIP。	1個(gè) 說(shuō)明 網(wǎng)卡可見(jiàn)模式下，EIP只能綁定輔助彈性網(wǎng)卡上的主私網(wǎng)IP。
  EIP綁定輔助彈性網(wǎng)卡，輔助彈性網(wǎng)卡的私網(wǎng)功能是否可用	是	否
  支持的協(xié)議類(lèi)型	EIP作為NAT ALG（NAT應(yīng)用層網(wǎng)關(guān)）部署時(shí)，不支持如H.323、SIP、DNS、RTSP等協(xié)議	EIP可支持全部IP協(xié)議類(lèi)型，支持FTP、H.323、SIP、DNS、RTSP、TFTP等協(xié)議

  常見(jiàn)問(wèn)題

  EIP綁定彈性網(wǎng)卡后收取EIP實(shí)例費(fèi)嗎？

  收取。

  當(dāng)前EIP只有綁定ECS實(shí)例后不收取實(shí)例費(fèi)，綁定其他類(lèi)型的資源都收取實(shí)例費(fèi)。

  彈性網(wǎng)卡綁定EIP，附加到ECS實(shí)例后，是否還需要額外配置？

  
  

  
  

• 如果ECS實(shí)例上部署的是主動(dòng)對(duì)外提供服務(wù)的業(yè)務(wù)，例如web網(wǎng)站，無(wú)需在ECS實(shí)例上或VPC中配置路由，可以直接使用彈性網(wǎng)卡綁定的EIP對(duì)外提供服務(wù)。

• 如果ECS實(shí)例上部署的是主動(dòng)訪(fǎng)問(wèn)公網(wǎng)的業(yè)務(wù)，需要在ECS實(shí)例上自定義默認(rèn)路由或明細(xì)路由。默認(rèn)路由從主網(wǎng)卡出，可以通過(guò)調(diào)整路由優(yōu)先級(jí)的方式讓報(bào)文從彈性網(wǎng)卡出公網(wǎng)。您也可以配置明細(xì)路由，讓報(bào)文以負(fù)載分擔(dān)的形式從多個(gè)網(wǎng)卡分發(fā)或從某一網(wǎng)卡隨機(jī)地分發(fā)出公網(wǎng)。

• 普通模式

• EIP網(wǎng)卡可見(jiàn)模式

• 一個(gè)ECS實(shí)例支持綁定多個(gè)彈性網(wǎng)卡。您可以為每個(gè)彈性網(wǎng)卡綁定一個(gè)EIP，這樣該ECS實(shí)例就擁有了多個(gè)公網(wǎng)IP。配合安全組規(guī)則，您可以靈活的使用這些公網(wǎng)IP對(duì)外提供服務(wù)。

• 方式二
  ECS實(shí)例綁定一個(gè)ENI，該ENI關(guān)聯(lián)多個(gè)以普通模式綁定的EIP。詳情請(qǐng)參見(jiàn)普通模式下網(wǎng)卡多EIP。

• 方式三
  ECS實(shí)例綁定一個(gè)ENI，該ENI關(guān)聯(lián)多個(gè)以多EIP網(wǎng)卡可見(jiàn)模式綁定的EIP。

  說(shuō)明：
  

  多EIP網(wǎng)卡可見(jiàn)模式已經(jīng)停止新用戶(hù)申請(qǐng)，新用戶(hù)暫時(shí)無(wú)法使用多EIP網(wǎng)卡可見(jiàn)模式。

  關(guān)于普通模式和多EIP網(wǎng)卡可見(jiàn)模式的區(qū)別，請(qǐng)參見(jiàn)綁定輔助彈性網(wǎng)卡的綁定模式章節(jié)。

普通模式下網(wǎng)卡多EIP

為您介紹如何在彈性公網(wǎng)IP（EIP）綁定輔助彈性網(wǎng)卡的普通模式下，實(shí)現(xiàn)輔助彈性網(wǎng)卡多EIP，從而提高ECS實(shí)例的利用率。




背景信息

ECS實(shí)例必須具有公網(wǎng)IP才能與公網(wǎng)通信。每個(gè)ECS實(shí)例僅支持分配一個(gè)ECS實(shí)例固定公網(wǎng)IP或綁定一個(gè)EIP。

業(yè)務(wù)場(chǎng)景

本文以下圖場(chǎng)景為例。某公司在阿里云創(chuàng)建了ECS實(shí)例，ECS實(shí)例綁定了一個(gè)EIP。因公司業(yè)務(wù)拓展，需要ECS實(shí)例同時(shí)具備3個(gè)EIP，提高ECS實(shí)例的利用率。

您可以為輔助彈性網(wǎng)卡分配多個(gè)輔助私網(wǎng)IP，然后將EIP以普通模式與輔助彈性網(wǎng)卡的輔助私網(wǎng)IP一一綁定，實(shí)現(xiàn)ECS實(shí)例綁定多EIP，提高ECS實(shí)例的利用率。

前提條件

• 您已經(jīng)創(chuàng)建了ECS實(shí)例。

• 您已經(jīng)創(chuàng)建了輔助彈性網(wǎng)卡，且輔助彈性網(wǎng)卡必須滿(mǎn)足以下條件：

• 輔助彈性網(wǎng)卡與要綁定的ECS實(shí)例屬于同一個(gè)VPC。

• 輔助彈性網(wǎng)卡所屬的交換機(jī)必須與要綁定的ECS實(shí)例所屬的交換機(jī)處于同一可用區(qū)。

• 您已經(jīng)申請(qǐng)了3個(gè)EIP，且EIP的地域與要綁定的輔助彈性網(wǎng)卡的地域相同。詳細(xì)信息，請(qǐng)參見(jiàn)申請(qǐng)新EIP。

配置步驟



步驟一：分配多個(gè)輔助私網(wǎng)IP

通過(guò)在一張輔助彈性網(wǎng)卡上分配多個(gè)輔助私網(wǎng)IP地址，可以實(shí)現(xiàn)ECS實(shí)例的高利用率和負(fù)載故障時(shí)的流量轉(zhuǎn)移。

完成以下操作，為輔助彈性網(wǎng)卡分配多個(gè)輔助私網(wǎng)IP。

1. 登錄ECS管理控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄中，單擊網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。

3. 在頂部菜單欄處，選擇輔助彈性網(wǎng)卡所屬的地域。

4. 在網(wǎng)卡列表頁(yè)面，找到目標(biāo)輔助彈性網(wǎng)卡，單擊操作列下的管理輔助私網(wǎng)IP。

5. 在管理輔助私網(wǎng)IP對(duì)話(huà)框，連續(xù)單擊分配新IP。

   本示例單擊2次分配新IP，為輔助彈性網(wǎng)卡分配2個(gè)輔助私網(wǎng)IP。

   說(shuō)明 您也可以手動(dòng)輸入輔助私網(wǎng)IP，取值在IPv4私網(wǎng)網(wǎng)段范圍內(nèi)即可。如果您不輸入IP值，系統(tǒng)會(huì)從IPv4私網(wǎng)網(wǎng)段內(nèi)隨機(jī)分配IP。

   

6. 單擊確定。

7. 返回網(wǎng)卡列表頁(yè)面，找到目標(biāo)輔助彈性網(wǎng)卡，單擊操作列下的管理輔助私網(wǎng)IP，查看分配的輔助私網(wǎng)IP。

   

步驟二：將EIP綁定到輔助私網(wǎng)IP

完成以下操作，將EIP綁定到輔助彈性網(wǎng)卡的輔助私網(wǎng)IP上。

1. 登錄彈性公網(wǎng)IP管理控制臺(tái)。

2. 在頂部菜單欄處，選擇彈性公網(wǎng)IP的地域。

3. 在彈性公網(wǎng)IP頁(yè)面，找到目標(biāo)彈性公網(wǎng)IP，單擊操作列下的綁定資源。

4. 在綁定彈性公網(wǎng)IP至資源對(duì)話(huà)框，完成以下配置，然后單擊確定。

• 輔助彈性網(wǎng)卡支持綁定的EIP數(shù)量取決于輔助彈性網(wǎng)卡的私網(wǎng)IP數(shù)量。

• 輔助彈性網(wǎng)卡的私網(wǎng)IP和公網(wǎng)IP同時(shí)可用。

• EIP在操作系統(tǒng)內(nèi)部不可見(jiàn)，需要通過(guò)DescribeEipAddresses接口查詢(xún)出具體網(wǎng)卡上綁定的公網(wǎng)IP地址。

• EIP不支持需要做NAT ALG的協(xié)議，例如H.323、SIP、DNS、RTSP、TFTP等協(xié)議。

• 實(shí)例類(lèi)型：選擇輔助彈性網(wǎng)卡。

• 資源組：選擇彈性網(wǎng)卡所屬的資源組。

• 綁定模式：選擇普通模式。

  在普通模式下：

• 輔助彈性網(wǎng)卡：選擇要綁定的輔助私網(wǎng)IP。

  本示例選擇已經(jīng)創(chuàng)建的輔助彈性網(wǎng)卡的主私網(wǎng)IP。

5. 重復(fù)上述步驟，將其余2個(gè)EIP分別綁定到輔助彈性網(wǎng)卡上的輔助私網(wǎng)IP，使EIP與輔助私網(wǎng)IP一一綁定。

步驟三：將輔助彈性網(wǎng)卡綁定到ECS實(shí)例

完成以下操作，將輔助彈性網(wǎng)卡綁定到ECS實(shí)例。

1. 登錄ECS管理控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，單擊實(shí)例與鏡像 > 實(shí)例。

3. 在頂部菜單處，選擇ECS實(shí)例的地域。

4. 在實(shí)例列表頁(yè)面，找到目標(biāo)ECS實(shí)例，單擊操作列下的更多 > 網(wǎng)絡(luò)和安全組 > 綁定輔助彈性網(wǎng)卡。

5. 在綁定輔助彈性網(wǎng)卡對(duì)話(huà)框，選擇要綁定的輔助彈性網(wǎng)卡，然后單擊確定。

步驟四：配置輔助私網(wǎng)IP

綁定輔助彈性網(wǎng)卡到ECS實(shí)例后，您需要為ECS實(shí)例配置輔助私網(wǎng)IP。

本示例以操作系統(tǒng)為CentOS 7的ECS實(shí)例為例，介紹如何為ECS實(shí)例配置輔助私網(wǎng)IP。其他操作系統(tǒng)ECS實(shí)例的配置詳情，請(qǐng)參見(jiàn)為Windows實(shí)例配置輔助私網(wǎng)IP地址和為L(zhǎng)inux實(shí)例配置輔助私網(wǎng)IP地址。

1. 登錄ECS實(shí)例。

2. 執(zhí)行以下命令，查看輔助彈性網(wǎng)卡的MAC地址。

   ip address

3. 為輔助彈性網(wǎng)卡配置輔助私網(wǎng)IP。

1. 執(zhí)行以下命令，打開(kāi)網(wǎng)卡配置文件。

   vi /etc/sysconfig/network-scripts/ifcfg-eth1

2. 執(zhí)行以下命令，進(jìn)入編輯模式。

   i

3. 執(zhí)行以下命令，在網(wǎng)卡配置文件中添加配置信息。

   DEVICE=eth1  #表示新配置的網(wǎng)卡接口BOOTPROTO=noONBOOT=yesTYPE=EthernetUSERCTL=yesPEERDNS=noIPV6INIT=noPERSISTENT_DHCLIENT=yesHWADDR=00:16:**:**:cc:8d  #配置輔助彈性網(wǎng)卡對(duì)應(yīng)的MAC地址IPADDR0=172.xx.xx.163     #配置輔助彈性網(wǎng)卡的主私網(wǎng)IPIPADDR1=172.xx.xx.164     #配置輔助彈性網(wǎng)卡的主私網(wǎng)IP 1IPADDR2=172.xx.xx.165     #配置輔助彈性網(wǎng)卡的主私網(wǎng)IP 2DEFROUTE=no  # 表示網(wǎng)卡接口不是默認(rèn)路由。為避免在啟動(dòng)（ifup）彈性網(wǎng)卡時(shí)改變ECS實(shí)例活動(dòng)的默認(rèn)路由，不要將eth1設(shè)置為默認(rèn)路由

4. 執(zhí)行以下命令，重啟網(wǎng)絡(luò)服務(wù)。

   service network restart

配置成功后，您可以通過(guò)ip address查看配置的輔助私網(wǎng)IP。

步驟五：測(cè)試網(wǎng)絡(luò)連通性

本操作以L(fǎng)inux實(shí)例為例，介紹如何測(cè)試ECS實(shí)例到目的網(wǎng)絡(luò)的連通性。

1. 登錄ECS實(shí)例。

2. 執(zhí)行以下命令，配置源地址為輔助私網(wǎng)IP的靜態(tài)路由。

   ip route add <目的網(wǎng)絡(luò)>/<子網(wǎng)前綴長(zhǎng)度> via <輔助私網(wǎng)IP的網(wǎng)關(guān)> src <輔助私網(wǎng)IP>

3. 執(zhí)行以下命令，驗(yàn)證輔助私網(wǎng)IP到目的網(wǎng)絡(luò)的連通性。

   ping <目的網(wǎng)絡(luò)> -I <輔助私網(wǎng)IP>

   經(jīng)驗(yàn)證，輔助私網(wǎng)IP到目的網(wǎng)絡(luò)的連通性正常，即EIP綁定多個(gè)輔助私網(wǎng)IP生效。

   

• 阿里云