文档首页/ 虚拟私有云 VPC/ 用户指南/ 弹性网卡和辅助弹性网卡/ 辅助弹性网卡/ 创建辅助弹性网卡
更新时间:2024-09-13 GMT+08:00
查看PDF
分享

创建辅助弹性网卡

操作场景

当实例所需挂载的弹性网卡超过上限时,您可以参考以下操作创建辅助弹性网卡,辅助弹性网卡可以挂载在实例的弹性网卡上(包括主网卡和扩展网卡)。通过辅助弹性网卡功能,您可以为实例挂载更多网卡,实现灵活、高可用的网络方案配置。

约束与限制

  • 辅助弹性网卡与所属的弹性网卡必须在同一个虚拟私有云,可以属于不同子网以及安全组。
  • 辅助弹性网卡创建完成后,您需要在实例的弹性网卡上创建VLAN子接口并配置对应规则,具体请参见配置辅助弹性网卡

创建辅助弹性网卡

  1. 进入辅助弹性网卡列表页面
  2. 在页面右上角,单击“创建辅助弹性网卡”。
  3. 配置辅助弹性网卡参数,如表1所示。
    表1 参数说明

    参数

    参数说明

    取值样例

    区域

    不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。

    中国-香港

    所属弹性网卡

    辅助弹性网卡所挂载的弹性网卡。

    您可以通过下拉列表框选择支持挂载辅助弹性网卡的弹性网卡。

    --(172.16.0.145)

    所属VPC

    辅助弹性网卡归属的VPC,无需填写。

    vpc-A

    所属子网

    选择辅助弹性网卡归属的子网。

    subnet-A01

    创建数量

    待创建的辅助弹性网卡的数量。

    1

    私有IP地址
    选择为辅助弹性网卡申请的私有IP地址类型。
    • IPv4:支持IPv4私网访问。
    • IPv6:支持IPv6私网和公网访问。

      当辅助弹性网卡所属子网开启IPv6时,您才可以选择IPv6。

    IPv4

    IPv4地址
    为辅助弹性网卡分配IPv4类型的私有IP地址,当前支持以下两种分配私有IP地址的方式:
    • 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。
    • 手动指定IP地址:表示您可以自行从子网网段中选取一个IP地址。

      若选择“手动指定IP地址”,则填写IPv4私有IP地址。

    自动分配IP地址

    IPv6地址

    如果“私有IP地址”参数选择了“IPv6”,则需要设置IPv6地址。

    为辅助弹性网卡分配IPv6类型的私有IP地址,当前支持以下两种分配私有IP地址的方式:
    • 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。
    • 手动指定IP地址:表示您可以自行从子网网段中选取一个IP地址。

      若选择“手动指定IP地址”,则填写IPv6私有IP地址。

    自动分配IP地址

    安全组

    选择辅助弹性网卡所属安全组。

    sg-001

    描述

    辅助弹性网卡的描述信息,非必填项。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -
  4. 单击“立即创建”,完成创建。

    辅助网卡创建完成后不能直接使用,您还需要配置辅助弹性网卡,在弹性网卡上为辅助弹性网卡创建VLAN子接口等。

配置辅助弹性网卡

当通过管理控制台创建辅助弹性网卡后,您需要参考以下操作,在实例的弹性网卡上,为该辅助弹性网卡创建VLAN子接口并配置私有IP地址、默认路由规则等。

在配置辅助弹性网卡之前,您需要根据以下说明获取辅助弹性网卡,以及辅助弹性网卡所属的弹性网卡信息。

  • 配置Linux ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息。
  • 配置Windows ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息、表3中的弹性网卡及其所属子网的信息。
    表2 辅助弹性网卡及子网信息

    信息

    获取方法

    辅助弹性网卡的VLAN
    1. 在辅助弹性网卡列表中,单击辅助弹性网卡私有IP地址。

      进入网卡基本信息页面。

    2. 在基本信息页面,查看并记录辅助弹性网卡的以下信息:
      • VLAN
      • MAC地址
      • 私有IP地址

    辅助弹性网卡的MAC地址

    辅助弹性网卡的私有IP地址

    辅助弹性网卡所属子网的掩码
    1. 在辅助弹性网卡基本信息页面,单击“所属子网”的名称超链接。

      进入子网基本信息页面。

    2. 在基本信息页面,查看并记录子网的以下信息:
      • 子网掩码:子网IPv4网段中的掩码,比如子网IPv4网段为192.168.0.0/24,则掩码为24。
      • 子网网关:在“网关和DNS”区域,查看网关地址。

    辅助弹性网卡所属子网的网关
    表3 辅助弹性网卡所属的弹性网卡及子网信息

    信息

    获取方法

    弹性网卡的MAC地址
    1. 在ECS列表中,单击ECS名称。

      进入ECS基本信息页面。

    2. 选择“弹性网卡”页签,单击展开弹性网卡的折叠区域,查看并记录弹性网卡的以下信息:
      • MAC地址
      • 私有IP地址

    弹性网卡的私有IP地址

    弹性网卡所属子网的掩码
    1. 在弹性网卡列表中,单击弹性网卡私有IP地址。

      进入网卡基本信息页面。

    2. 在弹性网卡基本信息页面,单击“所属子网”的名称超链接。

      进入子网基本信息页面。

    3. 在基本信息页面,查看并记录子网的以下信息:
      • 子网掩码:子网IPv4网段中的掩码,比如子网IPv4网段为192.168.0.0/24,则掩码为24。
      • 子网网关:在“网关和DNS”区域,查看网关地址。

    弹性网卡所属子网的网关
本操作以CentOS 7.8为例,在ECS的弹性网卡上为辅助弹性网卡配置VLAN子接口。本示例中,辅助弹性网卡及其所属子网的信息如下:
  • VLAN:1937
  • MAC地址:fa:16:3e:6d:c5:5a
  • 私有IP地址:192.168.0.149
  • 所属子网的掩码:24
  • 所属子网的网关:192.168.0.1

本示例中辅助弹性网卡所属的弹性网卡为ECS的主网卡,如果您需要为ECS的扩展网卡配置辅助弹性网卡,则操作类似。

  1. 登录ECS实例。

    登录方式请参见Linux弹性云服务器登录方式概述

  2. 执行以下命令,查看并记录ECS实例的弹性网卡名称。

    ifconfig

    回显类似如下信息,本示例中,弹性网卡的名称为eth0。 
    [root@ecs-subeni-linux ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.125  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::f816:3eff:fe6d:c542  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:6d:c5:42  txqueuelen 1000  (Ethernet)
        RX packets 78131  bytes 111604802 (106.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8686  bytes 1422159 (1.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
...
  3. 执行以下命令,在弹性网卡上创建VLAN子接口。

    ip link add link 弹性网卡名称 name VLAN子接口名称 type vlan id 辅助弹性网卡的VLAN

    命令中的参数说明如下:
    • 弹性网卡名称:2中查询到的网卡名称,本示例为eth0
    • VLAN子接口名称:建议命名规则采用“弹性网卡名称.辅助弹性网卡的VLAN”,本示例为eth0.1937
    • 辅助弹性网卡的VLAN:本示例为1937

    命令示例:

    ip link add link eth0 name eth0.1937 type vlan id 1937

  4. 执行以下命令,创建命名空间。

    ip netns add 命名空间名称

    命名空间名称:建议命名规则采用“ns辅助弹性网卡VLAN”,本示例为ns1937

    命令示例:

    ip netns add ns1937

  5. 执行以下命令,将已创建的VLAN子接口加入到命名空间中。

    ip link set VLAN子接口名称 netns 命名空间名称

    命令示例:

    ip link set eth0.1937 netns ns1937

  6. 执行以下命令,将VLAN子接口的MAC地址修改为辅助弹性网卡的MAC地址。

    ip netns exec 命名空间名称 ifconfig VLAN子接口名称 hw ether 辅助弹性网卡的MAC地址

    命令示例:

    ip netns exec ns1937 ifconfig eth0.1937 hw ether fa:16:3e:6d:c5:5a

  7. 执行以下命令,启动VLAN子接口。

    ip netns exec 命名空间名称 ifconfig VLAN子接口名称 up

    命令示例:

    ip netns exec ns1937 ifconfig eth0.1937 up

  8. 执行以下命令,为VLAN子接口配置私有IP地址。

    ip netns exec 命名空间名称 ip addr add 私有IP地址 dev VLAN子接口名称

    私有IP地址:辅助弹性网卡的私有IP地址/辅助弹性网卡所属子网的掩码,本示例为192.168.0.149/24

    命令示例:

    ip netns exec ns1937 ip addr add 192.168.0.149/24 dev eth0.1937

  9. 执行以下命令,为VLAN子接口配置默认路由。

    ip netns exec 命名空间名称 ip route add default via 辅助弹性网卡所属子网的网关

    命令示例:

    ip netns exec ns1937 ip route add default via 192.168.0.1

  10. 执行以下命令,验证辅助弹性网卡的配置是否生效。
    1. 执行以下命令,验证弹性网卡和测试ECS的网络通信情况。

      ping 测试ECS的私有IP地址

      建议测试ECS和弹性网卡所在的ECS位于同一个VPC中,并且使用同一个安全组,此时两个ECS网络默认互通。

      命令示例:

      ping 192.168.0.133

      回显类似如下信息,表示通信正常。当弹性网卡和测试ECS通信正常时,再执行10.b验证辅助弹性网卡的通信情况。 
      [root@ecs-subeni-linux ~]# ping 192.168.0.133
PING 192.168.0.133 (192.168.0.133) 56(84) bytes of data.
64 bytes from 192.168.0.133: icmp_seq=1 ttl=64 time=0.302 ms
64 bytes from 192.168.0.133: icmp_seq=2 ttl=64 time=0.262 ms
...
--- 192.168.0.133 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.262/0.282/0.302/0.020 ms
    2. 执行以下命令,验证辅助弹性网卡和测试ECS的网络通信情况。

      ip netns exec 命名空间名称 ping 测试ECS的私有IP地址

      建议测试ECS和辅助弹性网卡所在的ECS位于同一个VPC中,并且使用同一个安全组,此时两个ECS网络默认互通。

      命令示例:

      ip netns exec ns1937 ping 192.168.0.133

      回显类似如下信息,表示通信正常,说明辅助弹性网卡的配置已生效。

      [root@ecs-subeni-linux ~]# ip netns exec ns1937 ping 192.168.0.133
PING 192.168.0.133 (192.168.0.133) 56(84) bytes of data.
64 bytes from 192.168.0.133: icmp_seq=1 ttl=64 time=0.420 ms
64 bytes from 192.168.0.133: icmp_seq=2 ttl=64 time=0.233 ms
...
--- 192.168.0.133 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.233/0.326/0.420/0.095 ms
  1. (可选) 如果您需要使用辅助弹性网卡的私有IP地址远程登录所属的ECS,则需要执行以下操作,放通辅助弹性网卡的SSH(22)端口。
    1. 在辅助弹性网卡所在安全组中,添加入方向规则放通SSH(22)端口。
      具体方法请参见添加安全组规则
      表4 安全组规则(放通SSH(22)端口)

      方向

      优先级

      策略

      类型

      协议端口

      源地址

      入方向

      1

      允许

      IPv4

      自定义TCP: 22

      根据实际情况设置IP地址,比如通过本地PC远程登录ECS,则源地址为本地PC的IP地址。
    2. 执行以下命令,检查是否开启命名空间中22端口的监听。

      ip netns exec 命名空间名称 netstat -antp | grep 22

      命令示例:

      ip netns exec ns1937 netstat -antp | grep 22
      • 如果回显为空,表示未开启命名空间中22端口的监听,请执行11.c
      • 如果回显类似如下信息,表示已开启命名空间中22端口的监听,任务结束。 
        [root@ecs-subeni-linux ~]# ip netns exec ns1937 netstat -antp | grep 22
tcp        0      0 0.0.0.0:22        0.0.0.0:*        LISTEN      2797/sshd           
tcp6       0      0 :::22            :::*             LISTEN      2979/sshd
    3. 执行以下命令,启动SSH服务,开启22端口的监听。

      ip netns exec 命名空间名称 /sbin/sshd

      命令示例:

      ip netns exec ns1937 /sbin/sshd

    4. 执行以下命令,检查是否开启命名空间中22端口的监听。

      ip netns exec 命名空间名称 netstat -antp | grep 22

      命令示例:

      ip netns exec ns1937 netstat -antp | grep 22

      回显类似如下信息,表示已开启命名空间中22端口的监听。 
      [root@ecs-subeni-linux ~]# ip netns exec ns1937 netstat -antp | grep 22
tcp        0      0 0.0.0.0:22        0.0.0.0:*        LISTEN      2797/sshd           
tcp6       0      0 :::22            :::*             LISTEN      2979/sshd
本操作以Windows Server 2019 Standard 64bit为例,在ECS的弹性网卡上为辅助弹性网卡配置VLAN子接口。本示例中,辅助弹性网卡、主网卡及所属子网的信息如下:
  • 辅助弹性网卡:
    • VLAN:1229
    • MAC地址:fa:16:3e:6d:c5:db
    • 私有IP地址:192.168.0.22
    • 所属子网的掩码:24(255.255.255.0)
    • 所属子网的网关:192.168.0.1
  • 弹性网卡:
    • MAC地址:fa:16:3e:6d:c5:d5
    • 私有IP地址:192.168.0.16
    • 所属子网的掩码:24(255.255.255.0)
    • 所属子网的网关:192.168.0.1

    本示例中辅助弹性网卡所属的弹性网卡为ECS的主网卡,如果您需要为ECS的扩展网卡配置辅助弹性网卡,则操作类似。

  1. 登录ECS实例。

    登录方式请参见Windows ECS登录方式概述

  2. 在桌面的搜索区域输入“Windows PowerShell”,搜索并打开ECS的Windows PowerShell命令行界面。
  3. 在Windows PowerShell命令行界面,执行以下命令,查询弹性网卡的以太网适配器信息。

    ipconfig

    回显类似如下信息,查询并记录弹性网卡的以太网适配器信息,本示例中为tap937dbf88-9f

  4. 执行以下步骤,使用在OS内组bond的方法配置自定义VLAN网络。
    1. 执行以下命令,创建自定义VLAN网络的bond组。

      New-NetLbfoTeam -Name bond组名称 -TeamMembers "弹性网卡的以太网适配器信息" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm IPAddresses -Confirm:$false

      其中,

      • bond组名称:自定义VLAN网络的bond组成名,本示例为Team1
      • 弹性网卡的以太网适配器信息:3中查询到的信息,本示例为tap937dbf88-9f

      命令示例:

      New-NetLbfoTeam -Name Team1 -TeamMembers "tap937dbf88-9f" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm IPAddresses -Confirm:$false

      回显类似如下信息:

    2. 执行以下命令,查询创建成功的bond组。

      Get-NetLbfoTeamMember

      回显类似如下信息:

      Get-NetAdapter

      回显类似如下信息:

  5. 执行以下步骤,配置自定义VLAN网络。
    1. 执行以下命令,创建VLAN子接口。

      Add-NetLbfoTeamNIC -Team "bond组名称" -VlanID 辅助弹性网卡的VLAN -Confirm:$false

      命令示例

      Add-NetLbfoTeamNIC -Team "Team1" -VlanID 1229 -Confirm:$false

      回显类似如下信息:

    2. 执行以下命令,打开网络连接页面。

      ncpa.cpl

      进入网络连接页面,其中,Team1是4.a创建的bond组,Team1 – VLAN 1229是5.a创建的VLAN子接口。

  6. 执行以下步骤,配置弹性网卡的网络。
    1. 在网络连接页面,双击Team1。

      进入Team1状态页面。

    2. 在Team1状态页面,单击“属性”。

      进入Team1属性页面。

    3. 在Team1属性页面,单击“配置(C)...”。

      进入Microsoft Network Adapter Multiplexor Driver属性页面。

    4. 在Microsoft Network Adapter Multiplexor Driver属性页面,选择“高级”页签,在MAC 地址对应的输入框中,输入弹性网卡的MAC地址并单击“确定”。

      输入MAC地址时,需要去掉连接符号“:”。本示例中查询到的弹性网卡MAC地址为fa:16:3e:6d:c5:d5,此处输入FA163E6DC5D5。

    5. 在Team1属性页面,双击“Internet 协议版本 4(TCP/IPv4)”。

      打开Internet 协议版本 4(TCP/IPv4)属性页面。

    6. 在Internet 协议版本 4(TCP/IPv4)属性页面,配置弹性网卡的网络信息,并单击“确定”。
      • 选择“使用下面的IP地址(S)”
      • IP地址(I):输入弹性网卡的私有IP地址,本示例为192.168.0.16。
      • 子网掩码(U):输入弹性网卡所属子网的掩码,本示例为255.255.255.0。
      • 默认网关(D):输入弹性网卡所属子网的网关,本示例为192.168.0.1。

    7. 在Team1属性页面,单击“确定”,保存修改。

    8. 在Team1状态页面,单击“详细信息(E)...”。
      进入网络连接详细信息页面,确认以下信息配置是否正确。
      • 物理地址:弹性网卡的MAC地址。
      • IPv4 地址:弹性网卡的私有IP地址。
      • IPv4 子网掩码:弹性网卡所属子网的掩码。
      • IPv4 默认网关:弹性网卡所属子网的网关。

    9. 检查无误后,关闭弹窗。

      返回网络连接页面。

  7. 执行以下步骤,配置辅助弹性网卡的网络信息。
    1. 在网络连接页面,双击Team1 - VLAN 1229。

      进入Team1 - VLAN 1229状态页面。

    2. 在Team1 - VLAN 1229状态页面,单击“属性”。

      进入Team1 - VLAN 1229属性页面。

    3. 在Team1 - VLAN 1229属性页面,单击“配置(C)...”。

      进入Microsoft Network Adapter Multiplexor Driver #2属性页面。

    4. 在Microsoft Network Adapter Multiplexor Driver #2属性页面,选择“高级”页签,在MAC 地址对应的输入框中,输入弹性网卡的MAC地址并单击“确定”。

      输入MAC地址时,需要去掉连接符号“:”,本示例中查询到的辅助弹性网卡MAC地址为fa:16:3e:6d:c5:db,此处输入FA163E6DC5DB。

    5. 在Team1 - VLAN 1229属性页面,双击“Internet 协议版本 4(TCP/IPv4)”。

      打开Internet 协议版本 4(TCP/IPv4)属性页面。

    6. 在Internet 协议版本 4(TCP/IPv4)属性页面,配置辅助弹性网卡的网络信息,并单击“确定”。
      • 选择“使用下面的IP地址(S)”
      • IP地址(I):输入辅助弹性网卡的私有IP地址,本示例为192.168.0.22。
      • 子网掩码(U):输入辅助弹性网卡所属子网的掩码,本示例为255.255.255.0。
      • 默认网关(D):输入辅助弹性网卡所属子网的网关,本示例为192.168.0.1。

      如果弹出以下警告弹窗,单击“是”,关闭弹窗即可。

    7. 在Team1 - VLAN 1229属性页面,单击“确定”,保存修改。

    8. 在Team1 - VLAN 1229状态页面,单击“详细信息(E)...”。
      进入网络连接详细信息页面,确认以下信息配置是否正确。
      • 物理地址:辅助弹性网卡的MAC地址。
      • IPv4 地址:辅助弹性网卡的私有IP地址。
      • IPv4 子网掩码:辅助弹性网卡所属子网的掩码。
      • IPv4 默认网关:辅助弹性网卡所属子网的网关。

    9. 检查无误后,关闭弹窗。
  8. 在Windows PowerShell命令行界面,执行以下步骤,验证弹性网卡和辅助弹性网卡的通信功能是否正常。
    1. 执行以下命令,验证弹性网卡和测试ECS的网络通信情况。

      Ping 测试ECS的私有IP地址 -S 弹性网卡的私有IP地址

      建议测试ECS和弹性网卡所在的ECS位于同一个VPC中,并且使用同一个安全组,此时两个ECS网络默认互通。

      命令示例:

      Ping 192.168.0.133 -S 192.168.0.16

      回显类似如下信息,表示通信正常。

    2. 执行以下命令,验证辅助弹性网卡和测试ECS的网络通信情况。

      Ping 测试ECS的私有IP地址 -S 辅助弹性网卡的私有IP地址

      建议测试ECS和辅助弹性网卡所在的ECS位于同一个VPC中,并且使用同一个安全组,此时两个ECS网络默认互通。

      命令示例:

      Ping 192.168.0.133 -S 192.168.0.22

      回显类似如下信息,表示通信正常。

父主题: 辅助弹性网卡