虚拟私有云 VPC
虚拟私有云 VPC
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- API
- API V3
- 应用示例
-
权限和授权项
- 策略及授权项说明
- VPC
- 子网
- 端口
- 对等连接
- VPC路由
- 路由表
- 配额
- 私有IP
- 安全组
- 安全组规则
- VPC标签
- 子网标签
- VPC流日志
- 端口(Openstack Neutron API)
- 网络(Openstack Neutron API)
- 子网(Openstack Neutron API)
- 路由器(Openstack Neutron API)
- 网络ACL(Openstack Neutron API)
- 安全组(Openstack Neutron API)
- VPC(API V3)
- 安全组(API V3)
- 安全组规则(API V3)
- IP地址组(API V3)
- 辅助弹性网卡(API V3)
- 流量镜像会话(API V3)
- 流量镜像筛选条件(API V3)
- 流量镜像筛选规则(API V3)
- 网络ACL(API V3)
- 网络ACL标签(API V3)
- 端口(API V3)
- API授权项注意事项
- 常见问题
- 历史API
- 附录
- SDK参考
- 场景代码示例
-
常见问题
- 计费类
- 虚拟私有云与子网类
- 弹性公网IP类
- 对等连接类
- 虚拟IP类
- 带宽类
-
网络连接类
- VPN支持将两个VPC互连吗?
- ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名?
- 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么?
- 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办?
- 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
- 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
- Cloud-init连接出现问题时,如何排查?
- EIP连接出现问题时,如何排查?
- 二三层通信出现问题时,如何排查?
- 裸机网络出现问题时,如何排查?
- 弹性云服务器IP获取不到时,如何排查?
- VPN及专线网络连接出现问题时,如何排查?
- 外网能访问服务器,但是服务器无法访问外网时,如何排查?
- 配置了IPv6双栈,为什么无法访问IPv6网站?
- 弹性云服务器防火墙配置完成后,为什么网络不通?
- 路由类
- 安全类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
为ECS的扩展网卡绑定EIP并实现公网通信
操作场景
本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。
本文操作以Linux系统的ECS为例,供您参考。
步骤一:创建资源并绑定扩展网卡
- 创建一个VPC,并在VPC下添加两个子网。
本示例中,ECS主网卡和扩展网卡位于同一个VPC内的不同子网。
具体请参见创建虚拟私有云和子网。
- 基于已有的VPC和子网,创建一个ECS。
具体方法请参见自定义购买ECS。
- 创建弹性网卡,并将弹性网卡绑定至ECS,用作扩展网卡。
创建弹性网卡时,请选择VPC下的另一个子网,和ECS的主网卡所属不同的子网,具体请参见创建弹性网卡。
将弹性网卡绑定至ECS,具体请参见将弹性网卡绑定至云服务器实例。
- 购买一个EIP,并将EIP绑定至ECS的扩展网卡。
购买EIP,具体操作请参见申请弹性公网IP。
将EIP绑定至ECS的扩展网卡,具体操作请参见将弹性网卡绑定至弹性公网IP。
步骤二:获取云服务器网络信息
配置ECS扩展网卡的路由之前,您执行以下操作,收集表1中的信息。
- 执行以下操作,获取ECS网卡的私有IP地址。
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。
- 执行以下操作,获取子网的网关地址。
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。
步骤三:为扩展网卡配置策略路由
- 远程登录ECS。
ECS有多种登录方法,具体请参见登录弹性云服务器。
- 执行以下命令,查询网卡的路由信息。
显示如下图所示,本示例中:
- 主网卡路由的目的地址为192.168.11.0/24。
- 扩展网卡路由的目的地址为192.168.17.0/24。
- 执行以下命令,查看云服务器网卡名称。
显示如下图所示,通过网卡地址查找对应的网卡名称,本示例中:
- 192.168.11.42为主网卡地址,对应的名称为eth0。
- 192.168.17.191为扩展网卡地址,对应的名称为eth1。
- 执行以下步骤,设置网络默认通过扩展网卡访问公网。
- 执行如下命令,删除主网卡默认路由。
route del -net 0.0.0.0 gw 子网网关 dev 网卡名称
参数说明如下:
命令示例:
route del -net 0.0.0.0 gw 192.168.11.1 dev eth0说明:
此操作会导致ECS流量中断,请谨慎操作。
- 执行如下命令,配置扩展网卡默认路由。
参数说明如下:
子网网关:填写表1中收集的扩展网卡所在子网的网关地址。
命令示例:
route add default gw 192.168.17.1
- 执行如下命令,删除主网卡默认路由。
- 验证网络通信情况。
ping 公网IP地址或者域名
命令示例:
ping support.huaweicloud.com
回显类似如下信息,表示ECS可以访问公网。[root@ecs-a01 ~]# ping support.huaweicloud.com PING hcdnw.cbg-notzj.c.cdnhwc2.com (203.193.226.103) 56(84) bytes of data. 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=1 ttl=51 time=2.17 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=2 ttl=51 time=2.13 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=3 ttl=51 time=2.10 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=4 ttl=51 time=2.09 ms ... --- hcdnw.cbg-notzj.c.cdnhwc2.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 2.092/2.119/2.165/0.063 ms
父主题: 弹性网卡配置示例