管理网卡

周边依赖

• 组合API版本1.8.9及以上
• ECS UI版本2.2.29及以上
• Region内的所有裸金属服务器POD必须全部升级为IaaS OpenStack V100R006C20U20版本或该版本以上

约束限制

• 仅支持VPC网卡增删
• 裸金属服务器的VPC网卡数受Flavor中的baremetal:net_num个数限制

前提条件

裸金属服务器运行中或者关机状态才能进行增删网卡。

配置ECS UI开关

is_supported_bms_addnic: "true"  //BMS侧开关，是否支持增删网卡。如果支持，设置为true，否则为false。
is_supported_bms_delete_auxiliary_nic: "true"  //BMS侧开关，是否支持删除创建BMS时携带的扩展网卡。如果支持，设置为true，否则为false。

添加网卡

当您的裸金属服务器需要多个网卡时，可以参考下面步骤为裸金属服务器添加网卡。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择地域和项目。
3. 选择“服务列表 > 计算> 裸金属服务器”。

   进入裸金属服务器页面。

4. 单击待添加网卡的裸金属服务器的名称。

   系统跳转至该裸金属服务器的详情页面。

5. 选择“网卡”页签，并单击“添加网卡”。
6. 选择待增加的安全组和子网。
   

   如果需要给裸金属服务器添加一张指定IP地址的网卡，用户需填写“私有IP地址”。

7. 单击“确定”。

后续任务

裸金属服务器无法识别新添加的网卡，需要参考增删网卡配置手动激活网卡。

删除网卡

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择地域和项目。
3. 选择“服务列表 > 计算> 裸金属服务器”。

   进入裸金属服务器页面。

4. 单击待删除网卡的裸金属服务器的名称。

   系统跳转至该裸金属服务器的详情页面。

5. 选择“网卡”页签，单击待删除网卡前的图标，记录VLAN和MAC地址。
   

   界面上删除网卡后，还需要进入BMS操作系统内部执行相关操作，删除设备（需要使用此处记录的VLAN和MAC地址）。

6. 单击“删除”。
7. 在弹出的对话框中单击“确定”，删除网卡。

后续任务

参考增删网卡配置删除网络设备。

管理虚拟IP地址

您可以绑定虚拟IP地址，为网卡提供额外的IP地址，从而实现更灵活的网络功能。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择地域和项目。
3. 选择“服务列表 > 计算> 裸金属服务器”。

   进入裸金属服务器页面。

4. 单击待绑定虚拟IP地址的裸金属服务器的名称。

   系统跳转至该裸金属服务器的详情页面。

5. 选择“网卡”页签，并单击“管理虚拟IP地址”。

   系统跳转至虚拟私有云页面。

6. 在“虚拟IP”页签，您可以在列表中选择合适的虚拟IP，或者单击“申请虚拟IP地址”创建新的虚拟IP地址。
7. 单击“操作”列下的“绑定服务器”，选择目标裸金属服务器与对应的网卡，绑定虚拟IP地址。

   更多关于虚拟IP地址的信息，请参见“Virtual Private Cloud User Guide”。

更改安全组

当裸金属服务器的网卡需要变更所属安全组时，可以参考下面步骤。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择地域和项目。
3. 选择“服务列表 > 计算> 裸金属服务器”。

   进入裸金属服务器页面。

4. 单击待设置网卡的裸金属服务器的名称。

   系统跳转至该裸金属服务器的详情页面。

5. 选择“网卡”页签，并单击“更改安全组”。
6. 在弹出的“更改安全组”对话框中，选择指定的安全组。
7. 单击“确定”。

设置网卡的源/目的检查

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择地域和项目。
3. 选择“服务列表 > 计算> 裸金属服务器”。

   进入裸金属服务器页面。

4. 单击待设置网卡的裸金属服务器的名称。

   系统跳转至该裸金属服务器的详情页面。

5. 选择“网卡”页签，单击待设置网卡前的图标。
6. 选择打开或关闭“源/目的检查”开关。

   默认情况下，“源/目的检查”状态为“ON”，系统会检查裸金属服务器发送的报文中源IP地址是否正确，否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击，提升安全性。当裸金属服务器作为NAT服务器、路由器或防火墙时，此开关应该设置为“OFF”。