前提條件

分配了固定公網(wǎng)IP的ECS實(shí)例所在的VPC已經(jīng)配置了SNAT功能。更多信息，請(qǐng)參見創(chuàng)建SNAT實(shí)現(xiàn)訪問公網(wǎng)服務(wù)。

背景信息

NAT網(wǎng)關(guān)提供SNAT功能，為VPC內(nèi)無公網(wǎng)IP的ECS實(shí)例提供訪問互聯(lián)網(wǎng)的代理服務(wù)。如果VPC內(nèi)某些ECS實(shí)例已經(jīng)分配了固定公網(wǎng)IP，這些ECS實(shí)例會(huì)優(yōu)先通過固定公網(wǎng)IP訪問互聯(lián)網(wǎng)，而VPC內(nèi)的其他ECS實(shí)例通過NAT網(wǎng)關(guān)的SNAT功能代理訪問互聯(lián)網(wǎng)，造成VPC內(nèi)ECS實(shí)例的公網(wǎng)出口IP不一致，不利于統(tǒng)一管理業(yè)務(wù)。

您可以通過為ECS實(shí)例綁定彈性網(wǎng)卡來解決ECS實(shí)例公網(wǎng)出口IP不統(tǒng)一的問題。

如下圖，您可以為ECS實(shí)例單獨(dú)分配一塊彈性網(wǎng)卡，并將固定公網(wǎng)IP轉(zhuǎn)為EIP，然后將EIP綁定到彈性網(wǎng)卡，這樣來自互聯(lián)網(wǎng)的訪問流量會(huì)經(jīng)過彈性網(wǎng)卡到達(dá)ECS實(shí)例，當(dāng)ECS實(shí)例需要訪問互聯(lián)網(wǎng)時(shí)會(huì)通過NAT網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)。

步驟一：固定公網(wǎng)IP轉(zhuǎn)EIP

不同計(jì)費(fèi)模式的ECS實(shí)例，對(duì)固定公網(wǎng)IP轉(zhuǎn)EIP的支持不同：

完成以下操作，將按量付費(fèi)ECS實(shí)例的固定公網(wǎng)IP轉(zhuǎn)為EIP。

1. 登錄云服務(wù)器ECS管理控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇實(shí)例與鏡像 > 實(shí)例。

3. 在頂部狀態(tài)欄處，選擇ECS實(shí)例的地域。

4. 在實(shí)例列表頁面，找到目標(biāo)ECS實(shí)例，選擇操作列下的 > 網(wǎng)絡(luò)和安全組 > 公網(wǎng)IP轉(zhuǎn)換為彈性公網(wǎng)IP。

5. 在彈出的對(duì)話框中，單擊確定。

步驟二：創(chuàng)建彈性網(wǎng)卡

1. 登錄云服務(wù)器ECS管理控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。

3. 在頂部狀態(tài)欄處，選擇彈性網(wǎng)卡的地域。

   說明

   彈性網(wǎng)卡的地域必須與ECS實(shí)例的地域相同。

4. 在彈性網(wǎng)卡頁面，單擊創(chuàng)建彈性網(wǎng)卡。

5. 在創(chuàng)建彈性網(wǎng)卡頁面，根據(jù)以下信息配置彈性網(wǎng)卡，然后單擊創(chuàng)建網(wǎng)卡。

   以下為您列舉強(qiáng)相關(guān)參數(shù)，更多信息，請(qǐng)參見創(chuàng)建輔助彈性網(wǎng)卡。

   配置	說明
   彈性網(wǎng)卡名稱	輸入彈性網(wǎng)卡的名稱。
   專有網(wǎng)絡(luò)	選擇ECS實(shí)例所在的專有網(wǎng)絡(luò)。
   交換機(jī)	選擇ECS實(shí)例所在可用區(qū)的交換機(jī)。
   安全組	選擇當(dāng)前專有網(wǎng)絡(luò)的一個(gè)安全組。
   主私網(wǎng)IP（可選）	輸入彈性網(wǎng)卡的主私網(wǎng)IPv4地址。此IPv4地址必須屬于交換機(jī)的CIDR網(wǎng)段中的空閑地址。如果您沒有指定，創(chuàng)建彈性網(wǎng)卡時(shí)將自動(dòng)為您分配一個(gè)空閑的私網(wǎng)IPv4地址。本文不指定主私網(wǎng)IP。
   輔助私網(wǎng)IPv4（可選）	單擊相應(yīng)選項(xiàng)進(jìn)行設(shè)置。本文選擇不設(shè)置。

步驟三：將彈性網(wǎng)卡綁定到ECS實(shí)例

1. 登錄云服務(wù)器ECS管理控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄中，選擇網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。

3. 在頂部狀態(tài)欄處，選擇彈性網(wǎng)卡的地域。

4. 在彈性網(wǎng)卡頁面，找到目標(biāo)彈性網(wǎng)卡，單擊操作列下的綁定實(shí)例。

5. 在彈出的對(duì)話框中，選擇要綁定的ECS實(shí)例，然后單擊確定。

步驟四：將EIP與ECS實(shí)例解綁

1. 登錄彈性公網(wǎng)IP管理控制臺(tái)。

2. 在頂部狀態(tài)欄處，選擇EIP的地域。

3. 在彈性公網(wǎng)IP頁面，找到目標(biāo)EIP，單擊操作列下的解綁資源。

4. 在彈出的對(duì)話框中，單擊確定。

步驟五：將EIP綁定到彈性網(wǎng)卡

1. 登錄彈性公網(wǎng)IP管理控制臺(tái)。

2. 在頂部狀態(tài)欄處，選擇EIP的地域。

3. 在彈性公網(wǎng)IP頁面，找到目標(biāo)EIP，單擊操作列下的綁定資源。

4. 在綁定彈性公網(wǎng)IP至資源對(duì)話框，根據(jù)以下信息綁定EIP至彈性網(wǎng)卡，然后單擊確定。

   配置	說明
   實(shí)例類型	選擇輔助彈性網(wǎng)卡。
   所在資源組（可選）	選擇該EIP所屬的資源組。本文選擇默認(rèn)資源組。
   綁定模式（可選）	選擇EIP綁定模式。 本文選擇普通模式。
   選擇要綁定的實(shí)例	選擇要綁定的輔助彈性網(wǎng)卡。

步驟六：配置網(wǎng)卡路由

1. 登錄ECS管理控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。

3. 查看ECS實(shí)例的彈性網(wǎng)卡信息。

4. 遠(yuǎn)程登錄ECS實(shí)例，更多信息，請(qǐng)參見連接方式概述。

5. 執(zhí)行ip a命令查看彈性網(wǎng)卡信息。

   經(jīng)過查看，得到ECS實(shí)例彈性網(wǎng)卡的信息如下：

   eth0：主網(wǎng)卡，私網(wǎng)地址：192.168.3.10

   eth1：輔助彈性網(wǎng)卡，私網(wǎng)地址：192.168.3.11 公網(wǎng)地址：118.190.XX.XX

6. 按您的需要規(guī)劃路由表里每塊網(wǎng)卡的默認(rèn)路由metric值。

   執(zhí)行命令route -n查看Gateway和metric值。

   查詢結(jié)果如下所示：

   說明

   本文以一塊輔助彈性網(wǎng)卡為例，查看到輔助彈性網(wǎng)卡的metric值大于主網(wǎng)卡的metric值，路由優(yōu)先級(jí)低于主網(wǎng)卡，不需要執(zhí)行重新規(guī)劃網(wǎng)卡的metric值，保持默認(rèn)配置即可。如有多塊輔助彈性網(wǎng)卡，請(qǐng)根據(jù)實(shí)際情況配置，具體操作，請(qǐng)參見配置網(wǎng)卡路由。

7. 創(chuàng)建路由表并配置策略路由。

   • 如果需要為ECS實(shí)例的彈性網(wǎng)卡配置單次策略路由，請(qǐng)執(zhí)行以下操作。

     說明

     ECS實(shí)例重啟后，配置的彈性網(wǎng)卡路由會(huì)失效。

     1. 執(zhí)行以下命令創(chuàng)建路由表。

        ip -4 route add default via 192.168.3.13 dev eth1 table 101

        說明

        建議路由表名稱和網(wǎng)卡的默認(rèn)路由metric取值保持一致，如本例中的101。

     2. 執(zhí)行以下命令檢查路由表是否創(chuàng)建成功。

        ip route list table 101

        查詢結(jié)果如下所示：

     3. 執(zhí)行以下命令創(chuàng)建策略路由。

        ip -4 rule add from 192.168.3.11 lookup 101

     4. 執(zhí)行以下命令查看路由規(guī)則。

        ip rule list

        查詢結(jié)果如下所示：

   • 如果需要為ECS實(shí)例的彈性網(wǎng)卡配置多次路由，請(qǐng)執(zhí)行以下操作。

     說明

     ECS實(shí)例重啟后，配置的彈性網(wǎng)卡路由不會(huì)失效。

     1. 執(zhí)行以下命令打開/etc/rc.local配置文件。

        vi /etc/rc.local

     2. 在配置文件末尾，按i進(jìn)入編輯模式。

     3. 在配置文件末尾，添加以下信息。

        ip -4 route add default via 192.168.3.13 dev eth1 table 101
        ip -4 rule add from 192.168.3.11 lookup 101

        說明

        本文以一塊輔助彈性網(wǎng)卡為例，查看到輔助彈性網(wǎng)卡的metric值大于主網(wǎng)卡的metric值，路由優(yōu)先級(jí)低于主網(wǎng)卡，不需要重新規(guī)劃網(wǎng)卡的metric值，保持默認(rèn)配置即可。如有多塊輔助彈性網(wǎng)卡，請(qǐng)將規(guī)劃metric值的命令也添加到配置文件中。關(guān)于規(guī)劃metric值的具體命令，請(qǐng)參見配置網(wǎng)卡路由。

     4. 按下Esc鍵，輸入:wq并回車以保存并關(guān)閉文件。

     5. 執(zhí)行以下命令修改/etc/rc.d/rc.local配置文件的可執(zhí)行權(quán)限。

        chmod +x /etc/rc.d/rc.local

        說明

        由于/etc/rc.local配置文件是/etc/rc.d/rc.local配置文件的軟鏈接，因此修改配置文件的權(quán)限時(shí)需要修改/etc/rc.d/rc.local配置文件的權(quán)限。執(zhí)行ls -l /etc/rc.local命令可以查看到/etc/rc.local配置文件是/etc/rc.d/rc.local配置文件的軟鏈接。

步驟七：測(cè)試網(wǎng)絡(luò)連通性

完成以下操作，測(cè)試互聯(lián)網(wǎng)是否可以通過彈性網(wǎng)卡綁定的EIP訪問ECS實(shí)例。本操作以本地Linux設(shè)備遠(yuǎn)程連接ECS實(shí)例為例。

完成以下操作，測(cè)試ECS實(shí)例是否可以通過NAT網(wǎng)關(guān)的SNAT功能主動(dòng)訪問互聯(lián)網(wǎng)。本操作以在ECS實(shí)例上查看公網(wǎng)出口IP為例。