如何通过外部网络访问绑定弹性IP的弹性云主机?
为保证弹性云主机的安全性,每个弹性云主机创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的,所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云主机。
在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。
-
当弹性云主机需要提供由公网可以访问到的服务且知道对端IP地址或无需提供由公网可以访问到的服务时,建议根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。
-
当弹性云主机需要提供由公网可以访问到的服务且不知道对端的IP地址时,建议使用默认的源地址0.0.0.0/0,再通过配置端口提高网络安全性。
-
建议将不同公网访问策略的弹性云主机划分到不同的安全组。
说明:源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的弹性云主机。
如何通过扩展网卡绑定的弹性IP访问公网?
弹性IP绑定扩展网卡后,进入弹性云主机,执行route命令查询路由:
route命令如果不清楚可以使用 route --help 。
图-查看路由信息
执行ifconfig命令查看网卡信息。
图-查看网卡信息
配置默认通过扩展网卡访问公网。
a. 执行如下命令删除主网卡默认route。
route del -net 0.0.0.0 gw 192.168.0.1 dev eth0
说明:此操作会导致虚拟机流量中断,请谨慎操作,推荐您参考步骤4配置。
b. 执行如下命令配置扩展网卡默认route。
route add default gw 192.168.17.1
按照访问的目标地址配置扩展网卡访问。
配置通过扩展网卡访问某一网段(xx.xx.0.0/16,该网段请按实际情况设置):
route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1
弹性IP是否支持变更绑定的弹性云主机?
支持。
一台弹性云主机是否可以绑定多个弹性IP?
一台弹性云主机可以绑定多个弹性IP,但是我们不建议您这样操作。
如果需要配置多个弹性IP,则需要您手工配置路由策略,该操作对用户的网络技术要求较高,请谨慎使用该功能。
配置示例
弹性云主机的配置如下表所示。
表-参数配置
参数 | 配置 |
---|---|
名称 | ecs_test |
镜像 | CentOS 6.5 64bit |
弹性IP | 2个 |
主网卡 | eth0 |
从网卡 | eth1 |
示例1:假设您希望访问公网11.11.11.0/24时,使用从网卡eth1,此时可以执行以下操作,配置路由策略。
- 登录弹性云主机。
- 执行以下命令,配置路由策略。
ip route add 11.11.11.0/24 dev eth1 via 192.168.2.1
其中,192.168.2.1为从网卡eth1对应网关的IP地址。
示例2:基于示例1,如果您希望默认公网流量也通过从网卡eth1路由,此时可以执行以下操作,配置路由策略。
- 登录弹性云主机。
- 执行以下命令,删除默认路由。
ip route delete default
说明:删除默认路由会导致弹性云主机网络中断,无法继续通过SSH登录,此处请确保不影响业务再执行该操作。
- 执行以下命令,配置新的默认路由。
ip route add 0.0.0.0/0 dev eth1 via 192.168.2.1
其中,192.168.2.1为从网卡eth1对应网关的IP地址。
弹性IP是否支持跨区域绑定?
弹性IP不支持跨区域绑定,弹性IP和云资源必须在同一个区域。