Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Cloud/ Guia de usuário/ Endereço IP virtual/ Visão geral do endereço IP virtual
Atualizado em 2024-09-18 GMT+08:00
Ver PDF
Compartilhar

Visão geral do endereço IP virtual

O que é um endereço IP virtual?

Um endereço IP virtual pode ser compartilhado entre múltiplos ECSs. Um ECS pode ter endereços IP privados e virtuais, e você pode acessar o ECS por meio de qualquer endereço IP. Um endereço IP virtual tem os mesmos recursos de acesso à rede que um endereço IP privado, incluindo comunicação de camada 2 e camada 3 em VPCs, acesso entre VPCs usando conexões de emparelhamento de VPC, bem como acesso por meio de EIPs, conexões de VPN e conexões Direct Connect.

Você pode vincular ECSs implementados no modo ativo/em espera com o mesmo endereço IP virtual e, em seguida, vincular um EIP ao endereço IP virtual. Os endereços IP virtuais podem trabalhar em conjunto com o Keepalived para garantir alta disponibilidade e recuperação de desastres. Se o ECS ativo estiver com defeito, o ECS em espera assumirá automaticamente os serviços do ativo.

Rede

Os endereços IP virtuais são usados para alta disponibilidade e podem trabalhar em conjunto com o Keepalived para tornar possível a alternância do ECS ativo/em espera. Dessa forma, se um ECS for desativado por algum motivo, o outro poderá assumir o controle e os serviços continuarão ininterruptos. Os ECSs podem ser configurados para alta disponibilidade ou como clusters de balanceamento de carga.

  • Modo de rede 1: alta disponibilidade

    Se você quiser melhorar a disponibilidade do serviço e evitar pontos únicos de falha, poderá implementar ECSs no modo ativo/em espera ou implementar um ECS ativo e vários ECSs em espera. Nesse arranjo, todos os ECSs usam o mesmo endereço IP virtual. Se o ECS ativo se tornar defeituoso, um ECS em espera assumirá os serviços do ECS ativo e os serviços continuarão ininterruptos.

    Figura 1 Diagrama de rede do modo de alta disponibilidade
    • Nessa configuração, um único endereço IP virtual é vinculado a dois ECSs na mesma sub-rede.
    • Em seguida, o Keepalived é usado para configurar os dois ECSs para funcionar no modo ativo/em espera. Siga os padrões do setor para configurar o Keepalived. Os detalhes não estão incluídos aqui.
  • Modo de rede 2: cluster de balanceamento de carga de alta disponibilidade

    Se você quiser criar um cluster de balanceamento de carga de alta disponibilidade, use o Keepalived e configure os nós do LVS como roteadores diretos.

    Figura 2 cluster de balanceamento de carga de alta disponibilidade
    • Vincule um único endereço IP virtual a dois ECSs.
    • Configure os dois ECSs como nós do LVS funcionando como roteadores diretos e use o Keepalived para configurar os nós no modo ativo/em espera. Os dois ECSs encaminharão solicitações uniformemente para servidores back-end diferentes.
    • Configure mais dois ECSs como servidores back-end.
    • Desative a verificação de origem/destino para os dois servidores back-end.
    • Verifique se a verificação de origem/destino está desativada nos ECSs LVS ativos e em espera. Para mais detalhes, consulte Desativação da verificação de origem e destino (cenário de cluster de balanceamento de carga HA).

      Se você vincular um ECS a um endereço IP virtual no console de gerenciamento, a verificação de origem/destino será desativada automaticamente. Se você vincular um ECS a um endereço IP virtual chamando APIs, precisará desativar manualmente a verificação de origem/destino.

    Siga os padrões do setor para configurar o Keepalived. Os detalhes não estão incluídos aqui.

Cenários de aplicação

  • Acesso ao endereço IP virtual por meio de um EIP

    Se a sua aplicação tiver requisitos de alta disponibilidade e precisar fornecer serviços pela Internet, é recomendável vincular um EIP a um endereço IP virtual.

  • Uso de uma conexão de emparelhamento de VPN, Direct Connect ou VPC para acessar um endereço IP virtual

    Para garantir alta disponibilidade e acesso à Internet, use uma VPN para segurança e Direct Connect para uma conexão estável. A conexão de emparelhamento de VPC é necessária para que as VPCs na mesma região possam se comunicar entre si.

Observações e restrições

  • Os endereços IP virtuais não são recomendados quando várias NICs na mesma sub-rede são configuradas em um ECS. É muito fácil haver conflitos de rota no ECS, o que causaria falha de comunicação usando o endereço IP virtual.
  • Um endereço IP virtual só pode ser vinculado a ECSs na mesma sub-rede.
  • O encaminhamento de IP deve ser desativado no ECS em espera. Para mais detalhes, consulte Desativação de encaminhamento IP no ECS em espera.
  • Recomenda-se que não mais de oito endereços IP virtuais sejam vinculados a um ECS.
  • Recomenda-se que não mais de 10 ECSs sejam vinculados a um endereço IP virtual.
  • Os endereços IP virtuais e as NICs de extensão não podem ser usados para acessar diretamente os serviços da Huawei Cloud, como o DNS. Você pode usar o VPCEP para acessar esses serviços. Para obter detalhes, consulte Compra de um ponto de extremidade de VPC.
Tópico principal: Endereço IP virtual