实例添加网卡

<p>ECS实例可以增加1块扩张网卡,用作流量分离、集群搭建、故障转移,本章节为您介绍如何在控制台上给实例添加扩展网卡,并将网卡加入安全组。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>注意事项</strong></span></p> <ul> <li>华东地域的ECS实例暂无法添加第2块网卡</li> <li>主网卡0默认自带0,随实例一起生成和释放,无法单独删除</li> <li>添加的第2块网卡,默认速率为1000M/s</li> <li>云主机有网卡0和网卡1,在创建快照后,如果把网卡1删除。恢复快照后,网卡1无法正常工作,请谨慎操作</li> <li>云主机有网卡0和网卡1,对该云主机<strong>制作镜像</strong>,从镜像创建的云主机没有网卡1</li> <li>云主机有网卡0和网卡1,无法重装系统,请先删除网卡1再进行<strong>重装系统</strong></li> <li>添加网卡过程需要几分钟,请耐心等候。在此期间请勿重复操作。如果长时间未显示新网卡,请关注控制台上方<strong>消息</strong></li> </ul> <p>&nbsp;</p> <p><strong><span style="font-size:16px">添加网卡</span></strong></p> <p>操作步骤</p> <p>1.&nbsp; &nbsp; &nbsp; &nbsp; 云服务器ECS登录控制台</p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 单击左侧导航栏<strong>全部&nbsp;</strong>&gt; <strong>云服务器ECS&nbsp;&gt; 实例</strong></p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 选择地域</p> <p>4.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 选择要查看的实例,可通过点击实例链接进入到实例详情,或者点击操作栏<strong>管理</strong>,进入到实例详情界面</p> <p>5.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 切换到<strong>网络</strong>页签,默认可以看到网卡0,该网卡无法删除。点击<strong>添加网卡</strong>,子网为必选项。</p> <p><strong>说明</strong></p> <ul> <li>主网卡0和扩展网卡1为同一个vpc</li> <li>主网卡0和扩展网卡1为不同网络域</li> <li>主网卡0和扩展网卡1为同一可用区的不同子网</li> <li>主网卡0和扩展网卡1必须是不同安全组,或者不绑定安全组</li> </ul> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20190404111606-127ae5c19d03.png" style="height:331px; width:541px" /></p> <p>关系图如下;</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20190404111620-10fcc6a89970.png" style="height:475px; width:830px" /></p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20190404111640-11df7c009c44.png" style="height:473px; width:830px" /></p> <p>6.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 添加网卡后,大约5-6秒后可看到添加的网卡,请网卡右上角<strong>刷新</strong>按钮。如果长时间没有反应。请查看控制台上方<strong>消息</strong>通知,通知客服处理</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>网卡加入安全组</strong></span></p> <p><strong>主网卡-网卡0加入安全组</strong></p> <p><strong>方法一:</strong></p> <p>在&nbsp;<strong>云服务器ECS&nbsp;&gt; 实例详情 &gt; 网络&nbsp;</strong>路径下,选择主网卡-网卡0后面的<strong>加入安全组</strong>和<strong>解绑安全组</strong>,可进行网卡的加入安全组和解绑安全组操作</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20190404111812-1a9b310f9ac3.png" style="height:303px; width:830px" /></p> <p><strong>方法二:</strong></p> <p>在<strong>云服务器ECS &gt; 网络 &gt; 安全组&nbsp;</strong>,进入到某一安全组详情界面,在<strong>实例</strong>列表下,点击<strong>+创建</strong>,可选择把实例加入到某安全组。</p> <p><strong>说明</strong>:实例加入安全组即主网卡加入安全组</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20190404111850-16c2e7df9ed9.png" style="height:298px; width:830px" /></p> <p>&nbsp;</p> <p><strong>扩展网卡-网卡1加入安全组</strong></p> <p><strong>操作步骤</strong></p> <p>在&nbsp;<strong>云服务器ECS &gt; 实例详情 &gt; 网络&nbsp;</strong>路径下,选择主网卡-网卡1后面的&nbsp;<strong>加入安全组&nbsp;</strong>和&nbsp;<strong>解绑安全组&nbsp;</strong>,可进行网卡的加入安全组、解绑安全组以及删除操作</p> <p><strong>说明:</strong>扩展网卡-网卡1可以删除</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20190404111919-18bad4f3927f.png" style="height:383px; width:830px" /></p> <p>&nbsp;</p> <p><strong>扩展网卡添加路由</strong></p> <p><strong>注意事项:</strong></p> <ul> <li>建议需要实例和实例通信时,主网卡nic0和主网卡nic0通信,扩展网卡nic1和扩展网卡nic1通信。</li> <li>建议主网卡和主网卡在同一个网络域DMZ,同一个子网。 扩展网卡和扩展网卡在同一个网络域SF,同一个子网。</li> </ul> <p>建议如下这种标准使用方法</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604133657-182712c99e45.png" style="height:363px; width:658px" /></p> <p>注意:如果扩展网卡nic1和扩展网卡nic1不在同一子网时,其通信需要添加对方路由</p> <p>本文档手册以如下拓扑为例进行说明</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604133727-10061ded9025.png" style="height:414px; width:631px" /></p> <p>拓扑示例</p> <p>本文档手册以如下拓扑为例进行说明</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134010-1f5e7ef69a80.png" style="height:421px; width:624px" /></p> <p>&nbsp;</p> <p><strong>Windows OS</strong></p> <p><strong>重命名主副网卡名称(可选)</strong></p> <p>1.&nbsp;&nbsp;&nbsp;&nbsp; 重命名网卡有利于辨别对应的网卡以及更好的理解该文档,但是该步骤为可选非必需,客户可视情况需要自行选择操作与否。</p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp; 分别登录ECS_A和ECS_B服务器,在&ldquo;<strong>开始</strong>&rdquo;、&ldquo;<strong>运行</strong>&rdquo;里面输入<strong>ncpa.cpl</strong>,打开网络连接。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134051-157724989700.png" style="height:306px; width:489px" /></p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp; 修改网卡连接名称,主网卡为nic0,副网卡为nic1。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134119-17426eb29af0.png" style="height:406px; width:631px" /></p> <p><strong>调整主副网卡顺序</strong></p> <p>1.&nbsp;&nbsp;&nbsp;&nbsp; 分别登陆ECS_A和ECS_B服务器,在&ldquo;<strong>开始</strong>&rdquo;、&ldquo;<strong>运行</strong>&rdquo;里面输入<strong>ncpa.cpl</strong>,打开网络连接。</p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp; 按一下alt键,会弹出&ldquo;<strong>高级</strong>&rdquo;选项,选择&ldquo;<strong>高级设置</strong>&rdquo;。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134148-1eea05729d97.png" style="height:274px; width:617px" /></p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp; 通过上下箭头调整主副网卡顺序,确保主网卡nic0排在副网卡nic1上面。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134228-1bd018939717.png" style="height:586px; width:474px" /></p> <p><strong>调整主副网卡跃点数</strong></p> <p>1.&nbsp;&nbsp;&nbsp;&nbsp; 分别登陆ECS_A和ECS_B服务器,在&ldquo;<strong>开始</strong>&rdquo;、&ldquo;<strong>运行</strong>&rdquo;里面输入<strong>ncpa.cpl</strong>,打开网络连接。</p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp; 按照如下图所示的方法,取消主网卡nic0的自动跃点,并设置跃点数为8。<br /> <img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134259-171c733098ad.png" style="height:329px; width:628px" /></p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134337-11b7c82397c5.png" style="height:605px; width:434px" /></p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134404-15575de29609.png" style="height:451px; width:625px" /></p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp; 点击&ldquo;<strong>确定</strong>&rdquo;,如果遇到下图多网关提示,直接点击&ldquo;<strong>是</strong>&rdquo;保留配置即可。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134503-135e55f79c94.png" style="height:529px; width:615px" /></p> <p>4.&nbsp;&nbsp;&nbsp;&nbsp; 按照以上同样的方法,将副网卡nic1的跃点数设置为10。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134532-10ab56a09e19.png" style="height:466px; width:631px" /></p> <p>&nbsp;</p> <p><strong>添加静态永久路由表</strong></p> <p><strong>ECS_A服务器副网卡nic1访问ECS_B服务器副网卡nic1</strong></p> <p>1.&nbsp;&nbsp;&nbsp;&nbsp; 登陆被访问方ECS_B服务器,在&ldquo;<strong>开始&rdquo;、&ldquo;运行&rdquo;</strong>里面输入<strong>cmd</strong>。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134600-14b62ffe9d3b.png" style="height:266px; width:464px" /></p> <p>2.&nbsp;&nbsp;&nbsp;&nbsp; 在cmd命令提示符中输入<strong>ipconfig /al</strong>l命令,获取ECS_B服务器副网卡nic1的<strong>IPv4地址</strong>和<strong>子网掩码</strong>信息:</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134625-1f3c28be952e.png" style="height:679px; width:723px" /><br /> <br /> <em>注:副网卡一般为第二个网卡,其名称不一定是nic1,这个请以实际环境为准。</em></p> <p>3.&nbsp;&nbsp;&nbsp;&nbsp; 从上图可以看到,需要访问的ECS_B服务器nic1网卡的目标IP为10.17.60.10,掩码为255.255.255.128。</p> <p>4.&nbsp;&nbsp;&nbsp;&nbsp; 登录访问方ECS_A服务器,在&ldquo;<strong>开始&rdquo;</strong>、<strong>&ldquo;运行&rdquo;</strong>里面输入<strong>cmd</strong>打开命令提示符,输入<strong>ipconfig /all</strong>命令,获取ECS_A服务器nic1的网关信息。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134658-13b9cc279b40.png" style="height:719px; width:647px" /></p> <p>5.&nbsp;&nbsp;&nbsp;&nbsp; 从上图可以看到访问方ECS_A服务器的副网卡nic的默认网关为10.17.56.1。然后输入如下命令添加永久路由表:<br /> <strong>route add 10.17.60.0 mask 255.255.255.128 10.17.56.1 &ndash;p</strong><br /> 其中:<br /> a. 10.17.60.0 和 255.255.255.128为被访问方ECS_B的副网卡nic1的子网<br /> b. 10.17.56.1为访问方ECS_A的nic1网卡的默认网关<br /> c. &ndash;p参数表示永久路由,重启Windows后路由表也不会消失</p> <p>6.&nbsp;&nbsp;&nbsp;&nbsp; 可以输入<strong>route print -4</strong>命令检查ipv4路由表。也可以使用<strong>route print</strong>命令显示所有路由表信息。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192604134728-187818429044.png" style="height:712px; width:670px" /></p> <p>ECS_B服务器副网卡nic1访问ECS_A副网卡服务器nic1</p> <p>参考在ECS_B上添加访问ECS_A的永久静态路由表,具体步骤不再赘述。</p> <p>&nbsp;</p> <p><strong>附:删除静态永久路由表</strong></p> <p>如果需要删除添加的永久路由表,输入如下命令即可:<br /> <strong>route delete 10.17.60.0 mask 255.255.255.128</strong><br /> 其中:<br /> a. 10.17.60.0 表示目标网络地址</p> <p>b. 255.255.255.128表示目标网络掩码</p> <p>&nbsp;</p> <p>&nbsp;</p> <p><strong>Linux OS</strong></p> <p><strong>添加临时路由</strong></p> <p>ECS_A 主机执行以下命令:</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <tbody> <tr> <td> <p># 查看 eth0 和 eth1 网卡的网关,可以从DHCP信息里面获取</p> <p><strong>grep routers /var/lib/dhclient/dhclient-eth0.leases | tail -1 | awk &#39;{print $3}&#39; | sed &#39;s/;//g&#39;</strong></p> <p>10.16.117.1</p> <p><strong>grep routers /var/lib/dhclient/dhclient-eth1.leases | tail -1 | awk &#39;{print $3}&#39; | sed &#39;s/;//g&#39;</strong></p> <p>10.17.56.1</p> <p># 此例当中,eth0 网卡的网关是 10.16.117.1, eth1 网卡的网关 10.17.56.1</p> <p>&nbsp;</p> <p># 添加到ECS_B主机网段的路由规则</p> <p><strong>ip route add 10.17.60.0/25 via 10.17.56.1 dev eth1</strong></p> <p>&nbsp;</p> <p># 确认路由添加成功</p> <p><strong>ip route show | grep 10.17.60.0/25</strong></p> <p># 输出内容为10.17.60.0/25 via 10.17.56.1 dev eth1</p> <p>&nbsp;</p> <p># 因平安云agent等功能需要默认网卡连接服务器端,需要确认默认路由走eth0</p> <p><strong>ip route show | grep default</strong></p> <p># 输出内容为default via 10.16.117.1 dev eth0</p> <p>&nbsp;</p> <p># 如果缺少默认路由,则需要手动加上</p> <p><strong>ip route add default via 10.16.117.1 dev eth0</strong></p> <p>&nbsp;</p> <p>ECS_B 主机添加临时路由方法与ECS_A一样,只是目的网络和网关不一样。</p> <p># 按照在ECS_A主机上面获取eth0,eth1默认网关的方法,首先同样获取ECS_B的默认网关</p> <p># 命令不再重复列出。</p> <p># 本例当中,ECS_B 的 eth0 网关为10.16.192.1,eth1 网关为10.17.60.1</p> <p>&nbsp;</p> <p># 添加到ECS_A主机网段的路由规则</p> <p><strong>ip route add 10.17.56.0/25 via 10.17.60.1 dev eth1</strong></p> <p>&nbsp;</p> <p># 确认路由添加成功</p> <p><strong>ip route show | grep 10.17.56.0/25</strong></p> <p># 输出内容为10.17.56.0/25 via 10.17.60.1 dev eth1</p> <p>&nbsp;</p> <p># 因平安云agent等功能需要默认网卡连接服务器端,需要确认默认路由走eth0</p> <p><strong>ip route show | grep default</strong></p> <p># 输出内容为default via 10.16.192.1 dev eth0</p> <p>&nbsp;</p> <p># 如果缺少默认路由,则需要手动加上</p> <p><strong>ip route add default via 10.16.192.1 dev eth0</strong></p> </td> </tr> </tbody> </table> <p><strong>添加静态路由</strong></p> <p>添加临时路由后可以通过eth1访问到对方主机,但是如果ECS主机重启,则这条路由策略会丢失,需要将它写入配置文件。</p> <p>注意:静态路由并不是在添加文件后就立即生效,它的作用是在网卡被拉起的过程(可以是OS启动或者是执行ifup)当中自动添加路由。如果需要立即能够通过eth1网卡相互访问,并且在OS或者网卡重启后也能保留这条路由。请先添加临时路由,再添加静态路由。</p> <p>&nbsp;</p> <p><strong>CentOS/Red Hat Enterprise Linux 系统</strong></p> <p>在ECS_A主机,创建eth1网卡的路由配置文件 /etc/sysconfig/network-scripts/route-eth1。</p> <p>添加以下内容</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <tbody> <tr> <td>10.17.60.0/25 via 10.17.56.1</td> </tr> </tbody> </table> <p>在ECS_B主机,同样创建eth1网卡的路由配置文件 /etc/sysconfig/network-scripts/route-eth1。</p> <p>添加以下内容</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <tbody> <tr> <td>10.17.56.0/25 via 10.17.60.1</td> </tr> </tbody> </table> <p>&nbsp;</p> <p><strong>Debian/Ubuntu 系统</strong></p> <p>对于Debian以及 16.04 或者以下版本的Ubuntu系统,在ECS_A主机编辑 /etc/network/interfaces 文件,添加如下红色的两行内容</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <tbody> <tr> <td> <p># This file describes the network interfaces available on your system</p> <p># and how to activate them. For more information, see interfaces(5).</p> <p>&nbsp;</p> <p>source /etc/network/interfaces.d/*</p> <p>&nbsp;</p> <p># The loopback network interface</p> <p>auto lo</p> <p>iface lo inet loopback</p> <p>&nbsp;</p> <p># The primary network interface</p> <p>auto eth0</p> <p>iface eth0 inet dhcp</p> <p>&nbsp;</p> <p>auto eth1</p> <p>iface eth1 inet dhcp</p> <p>up ip route add 10.17.60.0/25 via 10.17.56.1 dev eth1</p> <p>up ip route change default via 10.16.117.1 dev eth0</p> </td> </tr> </tbody> </table> <p>ECS_B主机同样的配置文件和位置,添加:</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <tbody> <tr> <td> <p>up ip route add 10.17.56.0/25 via 10.17.60.1 dev eth1</p> <p>up ip route change default via 10.16.192.1 dev eth0</p> </td> </tr> </tbody> </table> <p>对于 Ubuntu 18.04 , 它的默认网络管理工具已经换成了 netplan,因此静态路由添加需要修改 /etc/netplan/01-netcfg.yaml 配置文件,在 eth1 配置段增加红色配置行:</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <tbody> <tr> <td> <p>network:</p> <p>&nbsp; version: 2</p> <p>&nbsp; renderer: networkd</p> <p>&nbsp; ethernets:</p> <p>&nbsp;&nbsp;&nbsp; eth0:</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcp4: true</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nameservers:</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; search: [cloud.papub]</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; addresses: [100.68.10.22, 100.68.10.23]</p> <p>&nbsp;&nbsp;&nbsp; eth1:</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dhcp4: true</p> <p>&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;optional: true</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; routes:</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; - to: 10.17.60.0/25</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; via: 10.17.56.1</p> </td> </tr> </tbody> </table> <p>ECS_B 主机同样的配置文件和位置,添加:</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <tbody> <tr> <td> <p>&nbsp;&nbsp;&nbsp; routes:</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; - to: 10.17.56.0/25</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; via: 10.17.60.1</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</p> <p>&nbsp;</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题