更新时间:2021-03-18 GMT+08:00
分享

管理网卡

周边依赖

  • 组合API版本1.8.9及以上
  • ECS UI版本2.2.29及以上
  • Region内的所有裸金属服务器POD必须全部升级为IaaS OpenStack V100R006C20U20版本或该版本以上

约束限制

  • 仅支持VPC网卡增删
  • 裸金属服务器的VPC网卡数受Flavor中的baremetal:net_num个数限制

前提条件

裸金属服务器运行中或者关机状态才能进行增删网卡。

配置ECS UI开关

请参考《ECS UI升级指南》中“升级操作”章节,在“配置文件”区域框中增加如下参数并设置参数取值:
is_supported_bms_addnic: "true"  //BMS侧开关,是否支持增删网卡。如果支持,设置为true,否则为false。
is_supported_bms_delete_auxiliary_nic: "true"  //BMS侧开关,是否支持删除创建BMS时携带的扩展网卡。如果支持,设置为true,否则为false。

添加网卡

当您的裸金属服务器需要多个网卡时,可以参考下面步骤为裸金属服务器添加网卡。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择地域和项目。
  3. 选择“服务列表 > 计算> 裸金属服务器”。

    进入裸金属服务器页面。

  4. 单击待添加网卡的裸金属服务器的名称。

    系统跳转至该裸金属服务器的详情页面。

  5. 选择“网卡”页签,并单击“添加网卡”。
  6. 选择待增加的安全组和子网。

    如果需要给裸金属服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。

  7. 单击“确定”。

后续任务

裸金属服务器无法识别新添加的网卡,需要参考增删网卡配置手动激活网卡。

删除网卡

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择地域和项目。
  3. 选择“服务列表 > 计算> 裸金属服务器”。

    进入裸金属服务器页面。

  4. 单击待删除网卡的裸金属服务器的名称。

    系统跳转至该裸金属服务器的详情页面。

  5. 选择“网卡”页签,单击待删除网卡前的图标,记录VLAN和MAC地址。

    界面上删除网卡后,还需要进入BMS操作系统内部执行相关操作,删除设备(需要使用此处记录的VLAN和MAC地址)。

  6. 单击“删除”。
  7. 在弹出的对话框中单击“确定”,删除网卡。

后续任务

参考增删网卡配置删除网络设备。

管理虚拟IP地址

您可以绑定虚拟IP地址,为网卡提供额外的IP地址,从而实现更灵活的网络功能。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择地域和项目。
  3. 选择“服务列表 > 计算> 裸金属服务器”。

    进入裸金属服务器页面。

  4. 单击待绑定虚拟IP地址的裸金属服务器的名称。

    系统跳转至该裸金属服务器的详情页面。

  5. 选择“网卡”页签,并单击“管理虚拟IP地址”。

    系统跳转至虚拟私有云页面。

  6. 在“虚拟IP”页签,您可以在列表中选择合适的虚拟IP,或者单击“申请虚拟IP地址”创建新的虚拟IP地址。
  7. 单击“操作”列下的“绑定服务器”,选择目标裸金属服务器与对应的网卡,绑定虚拟IP地址。

    更多关于虚拟IP地址的信息,请参见“Virtual Private Cloud User Guide”。

更改安全组

当裸金属服务器的网卡需要变更所属安全组时,可以参考下面步骤。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择地域和项目。
  3. 选择“服务列表 > 计算> 裸金属服务器”。

    进入裸金属服务器页面。

  4. 单击待设置网卡的裸金属服务器的名称。

    系统跳转至该裸金属服务器的详情页面。

  5. 选择“网卡”页签,并单击“更改安全组”。
  6. 在弹出的“更改安全组”对话框中,选择指定的安全组。
  7. 单击“确定”。

设置网卡的源/目的检查

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择地域和项目。
  3. 选择“服务列表 > 计算> 裸金属服务器”。

    进入裸金属服务器页面。

  4. 单击待设置网卡的裸金属服务器的名称。

    系统跳转至该裸金属服务器的详情页面。

  5. 选择“网卡”页签,单击待设置网卡前的图标。
  6. 选择打开或关闭“源/目的检查”开关。

    默认情况下,“源/目的检查”状态为“ON”,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。

分享:

    相关文档

    相关产品