更新时间:2024-08-07 GMT+08:00
虚拟IP地址概述
虚拟IP
虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景:
- 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。
- 将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。
通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。
- 私有IP地址:用于内网通信,不能访问公网。
- 虚拟IP:搭配Keepalived构建高可用集群,多个ECS构建的集群对外呈现一个虚拟IP。
- EIP:用于公网通信。
虚拟IP应用场景
通常情况下,虚拟IP搭配Keepalived使用,搭建高可用的主备集群。当主云服务器发生故障无法对外提供服务时,系统动态将虚拟IP切换到备云服务器,通过备云服务器继续对外提供服务。以下为您详细介绍虚拟IP典型的使用场景。
如图2所示,基于虚拟IP,并配合使用Keepalived,搭建高可用集群。详细说明如下:
- 将虚拟IP同时绑定至ECS-HA1和ECS-HA2,在ECS-HA1和ECS-HA2上配置Keepalived,构建主备云服务器。
- 同时为虚拟IP绑定EIP,该集群可以面向公网提供Web访问服务。
当高可用集群搭建完成后,ECS-HA1作为主云服务器,通过与虚拟IP绑定的EIP对外提供服务,ECS-HA2作为备服务器不承载实际业务。当ECS-HA1发生故障时,此时会自动启用ECS-HA2,ECS-HA2将会接管业务并对外提供服务,实现业务不中断的高可用需求。
高可用集群的具体搭建方法,请您参见使用虚拟IP和Keepalived搭建高可用Web集群。
如图3所示,基于虚拟IP,并配合使用Keepalived和LVS,用于搭建高可用负载均衡集群服务,LVS用来实现负载均衡,Keepalived用来实现LVS集群的高可用。详细说明如下:
当高可用负载集群搭建完成后,ECS-01作为主服务器,分发来自客户端的请求。当ECS-01发生故障时,此时会自动启用ECS-02继续分发客户端的请求,确保LVS集群的高可用性。
Keepalived和LVS服务的安装及配置、后端服务器的配置请您参考业内通用的配置方法,此处不做详细介绍。
虚拟IP的配额限制
虚拟IP的使用限制
- 当云服务器具有多个网卡,并且这些网卡都归属一个子网时,不推荐使用虚拟IP功能。如果在该场景下使用虚拟IP功能,弹性云服务器内部会存在路由冲突,导致虚拟IP通信异常。
- 虚拟IP是从VPC子网内划分的一个内网地址,因此仅支持将虚拟IP绑定至当前子网内的云服务器,不支持跨子网绑定云服务器。
- 虚拟IP及扩展弹性网卡不支持直接访问华为云内网云服务,如内网DNS等,推荐使用VPCEP访问华为云内网云服务,具体参见购买连接“接口”型终端节点服务的终端节点。
