专有网络和经典网络
见知识库专有网络 VPC
实例IP地址介绍
专有网络的IP
专有网络VPC类型的ECS实例有两种IP地址,分为私有IP地址和公网IP地址。
私有IP地址
根据实例所属的专有网络VPC和虚拟交换机网段,专有网络VPC类型ECS实例一经创建即被分配一个私有IP地址。私有IP地址可以用于以下场景:
- 负载均衡
- 同一局域网内ECS实例之间内网互访
- 同一局域网内ECS实例与其他云服务(如OSS、RDS)之间内网互访
您可以根据业务需要,在ECS管理控制台上修改私有IP地址。
公网IP地址
专有网络VPC类型的ECS实例支持两种公网IP地址:
- ECS系统分配的公网IP地址(PublicIP)。
- 弹性公网IP(EIP)地址。
| 维度 | ECS系统分配的公网IP地址(PublicIP) | 弹性公网IP(EIP)地址 |
|---|---|---|
| 使用场景 | 如果希望在创建ECS实例时由ECS系统自动分配一个公网IP地址,释放实例时这个公网IP地址随实例一起释放,不保留该公网IP地址,您可以选择PublicIP。 | 如果希望长期使用某个公网IP地址,根据业务需要将它绑定到指定的ECS实例上,您可以选择弹性公网IP(EIP)。EIP可以反复绑定和解绑。释放实例后,EIP仍然存在。 |
| 获取方式 | 在创建ECS实例时,如果您选择分配公网IP地址,实例即被分配一个PublicIP。 | 单独申请EIP地址,并绑定到未分配PublicIP的ECS实例上。具体操作,请参见申请新EIP和绑定ECS实例。 |
| 分配上限 | 一台ECS实例只能分配一个PublicIP。 | 可以关联多个EIP,通过设置多EIP网卡可见模式实现。更多信息,请参见设置多EIP网卡可见模式。 |
| 解绑方式 | PublicIP一经分配,只能释放,不能解绑。 | 请参见解绑EIP。 |
| 释放方式 | - 释放实例时,PublicIP地址随实例一起释放。 - 在实例的使用期间,将带宽值设置为0 Mbit/s,可以释放PublicIP。包年包月实例请参见包年包月实例修改带宽,按量付费实例请参见按量付费实例修改带宽。 |
请参见释放EIP。 |
| 如何查看MAC地址 | VPC类型的ECS实例的公网访问通过私有网卡映射完成。所以,无论您的实例是否分配或者绑定了公网IP地址,在实例内部您都无法查询到公网网卡。 |
弹性公网IP(EIP)
EIP是一种NAT IP,位于阿里云的公网网关上,通过NAT方式映射到被绑定的ECS实例位于私网的网卡上。因此,绑定了EIP的专有网络类型ECS实例可以直接使用这个IP进行公网通信。但您无法在ECS实例的网卡上看到这个IP地址。
使用限制
EIP可以绑定实例或弹性网卡,当EIP直接绑定ECS实例上时,ECS实例有以下限制条件:
- 网络类型必须是专有网络VPC。
- 地域必须和EIP的地域相同。
- 必须处于运行中或已停止状态。
- 实例主网卡的主IP上没有绑定公网IP地址。
内网
| 网络类型 | 所属账号 | 地域 | 安全组 | 如何实现内网互通 |
|---|---|---|---|---|
| VPC(同一VPC) | 同一账号或不同账号 | 同一地域 | 同一安全组 | 默认互通,也可以实现安全组内网络隔离。详情请参见普通安全组内网络隔离。 |
| 不同安全组 | 安全组授权实现内网互通,详情请参见安全组应用案例。 | |||
| VPC(不同VPC) | 同一账号或不同账号 | 同一地域 | 不同安全组 | 通过高速通道实现网络互通,详情请参见使用场景。 |
| 不同地域 | ||||
| 经典网络 | 同一个账号 | 同一地域 | 同一安全组 | 默认互通。 |
| 不同账号 | 同一地域 | 不同安全组 | 安全组授权实现内网互通,详情参见安全组应用案例。 |
修改IPv4地址
专有网络类型ECS公网IP转为弹性公网IP
转换为弹性公网IP(Elastic IP,简称EIP)后,EIP可以随时与ECS实例解绑或绑定。转换过程不会影响ECS实例的公网接入,不会造成网络闪断。
弹性网卡
弹性网卡概述
弹性网卡ENI(Elastic Network Interface)是一种可以绑定到专有网络VPC类型ECS实例上的虚拟网卡。通过弹性网卡,可以实现高可用集群搭建、低成本故障转移和精细化的网络管理。
网卡属性
| 属性 | 说明 |
|---|---|
| 网卡类型 | 分为主网卡和辅助网卡。 - 主网卡:随实例一起创建,生命周期与实例保持一致,不支持从实例上解绑。 - 辅助网卡:可以单独创建,支持自由绑定到实例上或从实例上解绑。 |
| 专有网络VPC | 仅专有网络VPC实例支持弹性网卡。 弹性网卡与绑定的实例必须属于同一专有网络VPC。 |
| 可用区 | 弹性网卡所属的交换机与绑定的实例必须属于同一可用区。 |
| 安全组 | 至少加入到一个安全组中,由安全组控制进出弹性网卡的流量。 |
| 弹性公网IP地址 | 可以绑定1个或多个弹性公网IP。详情请参见弹性网卡绑定EIP概述。 |
| 主私网IP地址 | 创建时系统分配或自定义的IP地址,为所属交换机的CIDR网段中的空闲IP地址。 |
| 辅助私网IP地址 | 所属交换机的CIDR网段中的空闲IP地址,支持分配和回收。 |
| MAC地址 | 全局唯一,是弹性网卡的唯一标识。 |
功能特点
弹性网卡具备以下功能特点:
- 除了随ECS实例一起创建的主网卡外,一台ECS实例支持绑定多个辅助网卡。这些辅助网卡和ECS实例必须属于同一专有网络VPC和同一可用区,可以分属于不同虚拟交换机和不同安全组。
- 每个弹性网卡根据随绑定的实例规格不同,可以分配相应的多个辅助私网IP地址。
- 将一个辅助弹性网卡从一个实例解绑,再重新绑定到另一个实例时,网卡的属性不会发生变化,网络流量将直接切换到新的实例。
- 弹性网卡支持热插拔,可以在ECS实例之间自由迁移,切换弹性网卡绑定的实例时无需重启实例,不影响实例上运行的业务。
典型应用场景
弹性网卡可以应用于以下几种场景:
- 搭建高可用集群
满足高可用架构对于单实例多网卡的需求。
- 低成本故障迁移
通过将弹性网卡从ECS实例解绑后再绑定到另外一台ECS实例,将故障实例上的业务流量快速转移到备用实例,实现服务快速恢复。
- 精细化网络管理
可以为实例配置多个弹性网卡,例如,用于内部管理的弹性网卡及用于公网业务访问的弹性网卡等,完成管理数据和业务数据间的隔离。也可以根据源IP地址、应用层协议、端口等对每张弹性网卡配置精准的安全组规则,从而对每张弹性网卡的流量进行安全访问控制。
- 单实例多私网IP地址
支持为ECS实例绑定的弹性网卡分配多个辅助私网IP地址。如果您的ECS实例托管多个应用,每个应用可以对外呈现一个独立的IP地址,提升实例的利用率
- 单实例多公网IP地址
在不使用弹性网卡的情况下,一台ECS实例只能分配一个公网IP地址。通过为弹性网卡绑定弹性公网IP地址,您可以实现单实例分配多公网IP地址。在普通绑定模式下,每个私网IP地址都可以绑定独立的弹性公网IP地址。
若有收获,就点个赞吧
0 人点赞
