為已分配固定公網(wǎng)IP的ECS實(shí)例統(tǒng)一公網(wǎng)出口IP
通過為已分配固定公網(wǎng)IP的ECS實(shí)例統(tǒng)一公網(wǎng)出口IP,有利于您更高效地管理互聯(lián)網(wǎng)業(yè)務(wù)。本文為您介紹如何為已分配固定公網(wǎng)IP的ECS實(shí)例統(tǒng)一公網(wǎng)出口IP。
前提條件
分配了固定公網(wǎng)IP的ECS實(shí)例所在的VPC已經(jīng)配置了SNAT功能。更多信息,請(qǐng)參見創(chuàng)建SNAT實(shí)現(xiàn)訪問公網(wǎng)服務(wù)。
背景信息
NAT網(wǎng)關(guān)提供SNAT功能,為VPC內(nèi)無公網(wǎng)IP的ECS實(shí)例提供訪問互聯(lián)網(wǎng)的代理服務(wù)。如果VPC內(nèi)某些ECS實(shí)例已經(jīng)分配了固定公網(wǎng)IP,這些ECS實(shí)例會(huì)優(yōu)先通過固定公網(wǎng)IP訪問互聯(lián)網(wǎng),而VPC內(nèi)的其他ECS實(shí)例通過NAT網(wǎng)關(guān)的SNAT功能代理訪問互聯(lián)網(wǎng),造成VPC內(nèi)ECS實(shí)例的公網(wǎng)出口IP不一致,不利于統(tǒng)一管理業(yè)務(wù)。
您可以通過為ECS實(shí)例綁定彈性網(wǎng)卡來解決ECS實(shí)例公網(wǎng)出口IP不統(tǒng)一的問題。
如下圖,您可以為ECS實(shí)例單獨(dú)分配一塊彈性網(wǎng)卡,并將固定公網(wǎng)IP轉(zhuǎn)為EIP,然后將EIP綁定到彈性網(wǎng)卡,這樣來自互聯(lián)網(wǎng)的訪問流量會(huì)經(jīng)過彈性網(wǎng)卡到達(dá)ECS實(shí)例,當(dāng)ECS實(shí)例需要訪問互聯(lián)網(wǎng)時(shí)會(huì)通過NAT網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)。
步驟一:固定公網(wǎng)IP轉(zhuǎn)EIP
不同計(jì)費(fèi)模式的ECS實(shí)例,對(duì)固定公網(wǎng)IP轉(zhuǎn)EIP的支持不同:
按量付費(fèi)類型的ECS實(shí)例,支持直接將固定公網(wǎng)IP轉(zhuǎn)為EIP。
包年包月類型的ECS實(shí)例,不支持直接將固定公網(wǎng)IP轉(zhuǎn)為EIP。您需要先將包年包月ECS實(shí)例轉(zhuǎn)為按量付費(fèi)ECS實(shí)例,再將按量付費(fèi)ECS實(shí)例的固定公網(wǎng)IP轉(zhuǎn)為EIP。包年包月ECS實(shí)例轉(zhuǎn)為按量付費(fèi)ECS實(shí)例的詳細(xì)操作說明,請(qǐng)參見包年包月轉(zhuǎn)按量付費(fèi)。
完成以下操作,將按量付費(fèi)ECS實(shí)例的固定公網(wǎng)IP轉(zhuǎn)為EIP。
在左側(cè)導(dǎo)航欄,選擇實(shí)例與鏡像 > 實(shí)例。
在頂部狀態(tài)欄處,選擇ECS實(shí)例的地域。
在實(shí)例列表頁面,找到目標(biāo)ECS實(shí)例,選擇操作列下的 > 網(wǎng)絡(luò)和安全組 > 公網(wǎng)IP轉(zhuǎn)換為彈性公網(wǎng)IP。
在彈出的對(duì)話框中,單擊確定。
步驟二:創(chuàng)建彈性網(wǎng)卡
在左側(cè)導(dǎo)航欄,選擇網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。
在頂部狀態(tài)欄處,選擇彈性網(wǎng)卡的地域。
說明彈性網(wǎng)卡的地域必須與ECS實(shí)例的地域相同。
在彈性網(wǎng)卡頁面,單擊創(chuàng)建彈性網(wǎng)卡。
在創(chuàng)建彈性網(wǎng)卡頁面,根據(jù)以下信息配置彈性網(wǎng)卡,然后單擊創(chuàng)建網(wǎng)卡。
以下為您列舉強(qiáng)相關(guān)參數(shù),更多信息,請(qǐng)參見創(chuàng)建輔助彈性網(wǎng)卡。
配置
說明
彈性網(wǎng)卡名稱
輸入彈性網(wǎng)卡的名稱。
專有網(wǎng)絡(luò)
選擇ECS實(shí)例所在的專有網(wǎng)絡(luò)。
交換機(jī)
選擇ECS實(shí)例所在可用區(qū)的交換機(jī)。
安全組
選擇當(dāng)前專有網(wǎng)絡(luò)的一個(gè)安全組。
主私網(wǎng)IP(可選)
輸入彈性網(wǎng)卡的主私網(wǎng)IPv4地址。此IPv4地址必須屬于交換機(jī)的CIDR網(wǎng)段中的空閑地址。如果您沒有指定,創(chuàng)建彈性網(wǎng)卡時(shí)將自動(dòng)為您分配一個(gè)空閑的私網(wǎng)IPv4地址。本文不指定主私網(wǎng)IP。
輔助私網(wǎng)IPv4(可選)
單擊相應(yīng)選項(xiàng)進(jìn)行設(shè)置。本文選擇不設(shè)置。
步驟三:將彈性網(wǎng)卡綁定到ECS實(shí)例
在左側(cè)導(dǎo)航欄中,選擇網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。
在頂部狀態(tài)欄處,選擇彈性網(wǎng)卡的地域。
在彈性網(wǎng)卡頁面,找到目標(biāo)彈性網(wǎng)卡,單擊操作列下的綁定實(shí)例。
在彈出的對(duì)話框中,選擇要綁定的ECS實(shí)例,然后單擊確定。
步驟四:將EIP與ECS實(shí)例解綁
在頂部狀態(tài)欄處,選擇EIP的地域。
在彈性公網(wǎng)IP頁面,找到目標(biāo)EIP,單擊操作列下的解綁資源。
在彈出的對(duì)話框中,單擊確定。
步驟五:將EIP綁定到彈性網(wǎng)卡
在頂部狀態(tài)欄處,選擇EIP的地域。
在彈性公網(wǎng)IP頁面,找到目標(biāo)EIP,單擊操作列下的綁定資源。
在綁定彈性公網(wǎng)IP至資源對(duì)話框,根據(jù)以下信息綁定EIP至彈性網(wǎng)卡,然后單擊確定。
配置
說明
實(shí)例類型
選擇輔助彈性網(wǎng)卡。
所在資源組(可選)
選擇該EIP所屬的資源組。本文選擇默認(rèn)資源組。
綁定模式(可選)
選擇EIP綁定模式。 本文選擇普通模式。
選擇要綁定的實(shí)例
選擇要綁定的輔助彈性網(wǎng)卡。
步驟六:配置網(wǎng)卡路由
在左側(cè)導(dǎo)航欄,選擇網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。
查看ECS實(shí)例的彈性網(wǎng)卡信息。
遠(yuǎn)程登錄ECS實(shí)例,更多信息,請(qǐng)參見連接方式概述。
執(zhí)行
ip a
命令查看彈性網(wǎng)卡信息。經(jīng)過查看,得到ECS實(shí)例彈性網(wǎng)卡的信息如下:
eth0:主網(wǎng)卡,私網(wǎng)地址:192.168.3.10
eth1:輔助彈性網(wǎng)卡,私網(wǎng)地址:192.168.3.11 公網(wǎng)地址:118.190.XX.XX
按您的需要規(guī)劃路由表里每塊網(wǎng)卡的默認(rèn)路由metric值。
執(zhí)行命令
route -n
查看Gateway和metric值。查詢結(jié)果如下所示:
說明本文以一塊輔助彈性網(wǎng)卡為例,查看到輔助彈性網(wǎng)卡的metric值大于主網(wǎng)卡的metric值,路由優(yōu)先級(jí)低于主網(wǎng)卡,不需要執(zhí)行重新規(guī)劃網(wǎng)卡的metric值,保持默認(rèn)配置即可。如有多塊輔助彈性網(wǎng)卡,請(qǐng)根據(jù)實(shí)際情況配置,具體操作,請(qǐng)參見配置網(wǎng)卡路由。
創(chuàng)建路由表并配置策略路由。
如果需要為ECS實(shí)例的彈性網(wǎng)卡配置單次策略路由,請(qǐng)執(zhí)行以下操作。
說明ECS實(shí)例重啟后,配置的彈性網(wǎng)卡路由會(huì)失效。
執(zhí)行以下命令創(chuàng)建路由表。
ip -4 route add default via 192.168.3.13 dev eth1 table 101
說明建議路由表名稱和網(wǎng)卡的默認(rèn)路由metric取值保持一致,如本例中的101。
執(zhí)行以下命令檢查路由表是否創(chuàng)建成功。
ip route list table 101
查詢結(jié)果如下所示:
執(zhí)行以下命令創(chuàng)建策略路由。
ip -4 rule add from 192.168.3.11 lookup 101
執(zhí)行以下命令查看路由規(guī)則。
ip rule list
查詢結(jié)果如下所示:
如果需要為ECS實(shí)例的彈性網(wǎng)卡配置多次路由,請(qǐng)執(zhí)行以下操作。
說明ECS實(shí)例重啟后,配置的彈性網(wǎng)卡路由不會(huì)失效。
執(zhí)行以下命令打開/etc/rc.local配置文件。
vi /etc/rc.local
在配置文件末尾,按i進(jìn)入編輯模式。
在配置文件末尾,添加以下信息。
ip -4 route add default via 192.168.3.13 dev eth1 table 101 ip -4 rule add from 192.168.3.11 lookup 101
說明本文以一塊輔助彈性網(wǎng)卡為例,查看到輔助彈性網(wǎng)卡的metric值大于主網(wǎng)卡的metric值,路由優(yōu)先級(jí)低于主網(wǎng)卡,不需要重新規(guī)劃網(wǎng)卡的metric值,保持默認(rèn)配置即可。如有多塊輔助彈性網(wǎng)卡,請(qǐng)將規(guī)劃metric值的命令也添加到配置文件中。關(guān)于規(guī)劃metric值的具體命令,請(qǐng)參見配置網(wǎng)卡路由。
按下Esc鍵,輸入:wq并回車以保存并關(guān)閉文件。
執(zhí)行以下命令修改/etc/rc.d/rc.local配置文件的可執(zhí)行權(quán)限。
chmod +x /etc/rc.d/rc.local
說明由于/etc/rc.local配置文件是/etc/rc.d/rc.local配置文件的軟鏈接,因此修改配置文件的權(quán)限時(shí)需要修改/etc/rc.d/rc.local配置文件的權(quán)限。執(zhí)行
ls -l /etc/rc.local
命令可以查看到/etc/rc.local配置文件是/etc/rc.d/rc.local配置文件的軟鏈接。
步驟七:測(cè)試網(wǎng)絡(luò)連通性
完成以下操作,測(cè)試互聯(lián)網(wǎng)是否可以通過彈性網(wǎng)卡綁定的EIP訪問ECS實(shí)例。本操作以本地Linux設(shè)備遠(yuǎn)程連接ECS實(shí)例為例。
遠(yuǎn)程連接ECS實(shí)例,請(qǐng)確認(rèn)ECS實(shí)例的安全組已放行SSH(22)端口。更多信息,請(qǐng)參見添加安全組規(guī)則。
登錄本地Linux設(shè)備。
執(zhí)行
ssh root@公網(wǎng)IP
命令,然后輸入ECS實(shí)例的登錄密碼,查看是否可以遠(yuǎn)程連接到實(shí)例。若界面上出現(xiàn)
Welcome to Alibaba Cloud Elastic Compute Service!
時(shí),表示您已經(jīng)成功連接到實(shí)例。
完成以下操作,測(cè)試ECS實(shí)例是否可以通過NAT網(wǎng)關(guān)的SNAT功能主動(dòng)訪問互聯(lián)網(wǎng)。本操作以在ECS實(shí)例上查看公網(wǎng)出口IP為例。
登錄ECS實(shí)例。
執(zhí)行
curl https://myip.ipip.net
查看公網(wǎng)出口IP。若公網(wǎng)出口IP與NAT網(wǎng)關(guān)SNAT條目中的IP一致,即ECS實(shí)例優(yōu)先通過NAT網(wǎng)關(guān)的SNAT功能主動(dòng)訪問互聯(lián)網(wǎng)。