云服务器多IP场景实践

什么是弹性公网IP

弹性公网IP（Elastic IP,EIP）简称弹性IP地址或弹性IP，是可以独⽴申请的公⽹IP地址。EIP可以实时绑定/解绑到私有⽹网络的CVM、NAT网关、弹性网卡上。

什么是弹性网卡

弹性网卡（Elastic Network Interface）是绑定私有网络（Virtual Private Cloud，VPC）内云服务器的一种弹性网络接⼝口，可在多个云服务器间⾃由迁移。通过弹性网卡可以在多台云服务器上迁移（其中绑定数量由服务器规格决定），实现网卡和服务器⾼可⽤。

单台云服务器可以扩展多个弹性⽹卡资源，实现业务灵活扩展。

高可靠网络场景

由于弹性网卡上自身具备私网IP地址，如果绑定弹性公网IP后，相当于同时具备了私网IP和公网IP。这样在绑定了弹性公网IP的弹性⽹卡在CVM间迁移的过程中，即完成了私网IP和公⽹IP的同时迁移。对同时使⽤公网IP和私网IP的云服务器提供了高可靠和⾼可用解决⽅案。

多公网IP场景

通过弹性网卡功能，可以让单台服务器具备多张弹性网卡。在弹性⽹卡绑定弹性公网IP后，相当于单台云服务器具备了多个公网IP。通过该⽅案，可以让用户更⾼效的使⽤云服务器的计算能⼒。

多IP场景具体实践

本实践流程会根据一台云服务器有4个公网IP场景进行具体的操作介绍。其中涉及到的产品有：一台云服务器、私有⽹网络、四个弹性公网IP、四个弹性网卡产品。

大概的流程⾛势如图所示：

1、私有网络的划分可以有效的将私有网络内的服务资源默认内⽹互通，故障的时候可以将内网资源迁移到同等私有⽹络下的机器等。创建私有⽹络⾸先要根据⾃身情况先规划好相关⽹段，参考官⽹具体创建私有网络。我这⾥里建设规划的资源在重庆地区，所以规划的私有⽹段是10.16.0.0/16,⼦⽹是10.16.0.0/24。

2、购买云服务器前先要了解下要绑定多个弹性网卡，弹性⽹卡会根据云服务器的配置不同绑定的数量也是不同，具体可参考弹性网卡的使用限制，我这⾥要绑定四个弹性⽹卡，选择的配置是4核16G的云服务器。

配置安全组的时候要放⾏ICMP协议，避免后面测试ping不通的情况。 创建云服务器登录密码建议关联秘钥，避免被暴⼒破解的风险。

3、新建弹性网卡，私有网络的云服务器创建时联动创建的⽹卡为主网卡，⽤户自行创建的网卡为辅助网卡。我需要创建四个弹性⽹卡,点击弹性网卡控制台⾥的“新建”

分别创建3个弹性⽹卡，创建后会在网卡属性显示“辅助⽹卡”。

创建弹性网卡完成后，分别点击弹性网卡对应的“绑定云主机”，选择之前购买好的云主机，绑定的时候云主机会显示剩余弹性⽹卡的配额。

绑定完后会显示已经绑定的云主机ID号,也可以针对已经绑定的云主机进⾏解绑的操作。

如果出现弹性⽹卡绑定云主机失败的情况，建议等待5分钟后再操作或者关机⼀会再操作，因为频繁操作⽹络响应没有那么快，会出现绑定失败的情况。如等了一段时间或者关机还是绑定不了，可以提交⼯单反馈。

4、申请弹性公网IP可以绑定到云服务器、NAT⽹关、弹性网卡资源上，这⾥我们要绑定到弹性网卡，起到多IP的效果，点击弹性公网IP控制⾥的“申请”分别创建3个弹性IP。

在创建好的弹性公网IP旁点击“绑定”选择要绑定在“弹性网卡”上，然后会显示之前已经创建好的弹性网卡列表。

将公网弹性IP分别绑定到弹性⽹卡后状态会显示“已绑定”，如需要取消绑定可以点击旁边的“解绑”按钮。

弹性公网IP申请后需要及时绑定到对应实例例资源上，否则会收取0.20元/⼩小时空置费⽤，绑定实例资源不收取费用，弹性公网IP的使用限制。

5、云服务器配置弹性⽹卡信息，由于弹性网卡绑定到云服务器⾥ ⽹卡配置⽂件不会⾃动进⾏配置，需要⼿动调整。我⽤XShell连接到云服务器里。使⽤以管理理员身份登录云服务器，执⾏以下命令：

cd /etc/sysconfig/network-scripts/

创建新网卡的配置文件 ifcfg-eth1 ：

i 输⼊入命令：

cp ifcfg-eth0 ifcfg-eth1

ii 输入命令：

vim ifcfg-eth1

iii 把配置⽂件内容修改为：

BOOTPROTO=dhcp
DEVICE=eth1 #改为对应⽹网卡序号
HWADDR=52:54:00:3b:8e:a0 #根据实际情况填写对应的MAC地址，MAC地址可以在弹性
⽹网卡-基本信息⾥里里找到
NM_CONTROLLED=no
ONBOOT=yes
PERSISTENT_DHCLIENT=yes
TYPE=Ethernet
USERCTL=no

根据此方法分别将其他辅助网卡都配置上

关闭 rp_filter 校验，在 etc/sysctl.conf 中关闭反向过滤。

i 打开配置⽂文件

vim /etc/sysctl.conf

ii 把配置⽂件中原配置中的net.ipv4.conf.default.rp_filter = 1，修改成：

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0
net.ipv4.conf.eth2.rp_filter = 0
net.ipv4.conf.eth3.rp_filter = 0

重启网络服务，输入以下命令：

systemctl restart network

检查和确认

i 输⼊以下查看 IP 的命令：

ip addr

ii 确认主网卡和辅助网卡上的 IP 可见:

ping测试联通性：

总结

中小企业上云的方式越来越便捷，怎么通过产品的组合和技术的探索将云资源发挥得淋漓尽致，其中通过弹性公网IP绑定弹性网卡功能，可以让企业打造出更健壮，更灵活，扩展更强的互联⽹IT解决⽅案。两个最常见的最佳实践场景包括公网IP和私有IP同时在云服务器上迁移和单台云服器⽀持多个公网IP。