购买的腾讯云CVM服务器默认只有一个公网IP的,如果您的业务有多IP的需求,可以通过云服务器绑定弹性网卡,再通过弹性网卡绑定弹性公网IP的方式实现。本文为介绍如何通过绑定弹性网卡的方式,绑定弹性公网IP的方式。
一、配置前需了解
1、腾讯云各配置服务器弹性网卡及绑定ip数配额云服务器配置弹性网卡数单网卡绑定ip数CPU:1核内存:1G22
CPU:1核内存:大于1G26
CPU:2核210
CPU:4核内存:小于等于16G410
CPU:4核内存:大于16G420
CPU:8-12核620
CPU:大于12核830
2、弹性公网IP绑定云服务器限制
从9月18日(含)起,根据 CPU 配置的差异,单台云服务器支持绑定的公网 IP 数量上限将会发生变化,具体数额如下表所示:注意:
在9月18日零点前购买的云服务器不受下述限制。
如果您的云服务器是通过官网活动购买,则云服务器支持绑定的公网 IP 数量以活动规则为准。云服务器的 CPU 数支持绑定的公网 IP 数量上限(含普通公网 IP 和 EIP)CPU:1 - 52
CPU:6 - 113
CPU:12 - 174
CPU:18 - 235
CPU:24 - 296
CPU:30 - 357
CPU:36 - 418
CPU:42 - 479
CPU:≥ 4810
3、查看网关
如果您未更改其他设置,则网关为子网网段的首个 IP。例如,子网网段为:192.168.0.0/24,则网关为:192.168.0.1
4、查看子网掩码
CIDR 位数与交换机子网掩码的对应关系如下表所示:CIDR 位数子网掩码/28255.255.255.240
/27255.255.255.224
/26255.255.255.192
/25255.255.255.128
/24255.255.255.0
/23255.255.254.0
/22255.255.252.0
/21255.255.248.0
/20255.255.240.0
/19255.255.224.0
/18255.255.192.0
/17255.255.128.0
/16255.255.0.0
二、详细配置流程
1、登录腾讯云服务器控制台,如果没有看到您购买的云服务器,左上角选择地域
2、单击腾讯云CVM服务器的【实例ID】
3、进入云服务器基本信息页面后,单击【弹性网卡】>> 【绑定弹性网卡】
4、在弹出的绑定网卡的页面中,选择新建弹性网卡并绑定,如果需要绑定多个ip就需要新建多个辅助网卡,可以根据您的交换机网段自定义内网ip,方便后续添加IP容易记。注意:本示例中的云服务器是1核2G,参考弹性网卡及绑定ip数配额,可以绑定6个ip。如果您只需要多一个ip,没必要向我这样新建那么多辅助网卡。
5、登录弹性公网ip控制台,根据需求创建弹性公网ip地址,并绑定到辅助弹性网卡主IP地址上。绑定完成后其他的IP地址绑定公网ip的为灰色了,说明本示例的云服务器仅支持绑定一个弹性公网ip。注意:本示例中的云服务器是1核2G,参考弹性公网IP绑定云服务器限制,支持绑定的公网 IP 数量上限2个。
6、为辅助网卡绑定安全组,绑定的安全组可以和主网卡一致,该步骤勿忽略。
7、测试新绑定的弹性公网IP目前还不能正常使用,新绑定的弹性公网ip无法ping通,原本服务器的公网ip可以正常ping通。
8、原因是没有加载出辅助网卡,需要修改网卡配置文件,查看网卡信息[root@VM-16-5-centos~]#ipa
1:lo:mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000
link/loopback00:00:00:00:00:00brd00:00:00:00:00:00
inet127.0.0.1/8scopehostlo
valid_lftforeverpreferred_lftforever
inet6::1/128scopehost
valid_lftforeverpreferred_lftforever
2:eth0:mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000
link/ether52:54:00:37:8b:7abrdff:ff:ff:ff:ff:ff
inet172.16.16.5/20brd172.16.31.255scopeglobaleth0
valid_lftforeverpreferred_lftforever
inet6fe80::5054:ff:fe37:8b7a/64scopelink
valid_lftforeverpreferred_lftforever
3:eth1:mtu1500qdiscnoopstateDOWNgroupdefaultqlen1000
link/ether20:90:6f:da:dd:fbbrdff:ff:ff:ff:ff:ff
9、复制eth0的网卡文件[root@VM-16-5-centos~]#cp/etc/sysconfig/network-scripts/ifcfg-eth{0,1}
10、查看eth1文件是否成功,目前的eth1文件只是拷贝eth0[root@VM-16-5-centos~]#cat/etc/sysconfig/network-scripts/ifcfg-eth1
#Createdbycloud-initoninstancebootautomatically,donotedit.
#
BOOTPROTO=dhcp
DEVICE=eth0
HWADDR=52:54:00:37:8b:7a
ONBOOT=yes
PERSISTENT_DHCLIENT=yes
TYPE=Ethernet
USERCTL=no
11、修改eth1文件[root@VM-16-5-centos~]#vim/etc/sysconfig/network-scripts/ifcfg-eth1
#Createdbycloud-initoninstancebootautomatically,donotedit.
#此处修改为staticBOOTPROTO=static
BOOTPROTO=static
#此处改为eth1
DEVICE=eth1
#注释HWADDR=52:54:00:37:8b:7a此行
#HWADDR=52:54:00:37:8b:7a
#配置主ip
IPADDR0=172.16.16.100
NETMASK0=255.255.240.0
##配置辅助ip1
IPADDR1=172.16.16.101
NETMASK1=255.255.240.0
##
##配置辅助ip2
IPADDR1=172.16.16.102
NETMASK1=255.255.240.0
##
##配置辅助ip3
IPADDR1=172.16.16.103
NETMASK1=255.255.240.0
##
##配置辅助ip4
IPADDR1=172.16.16.104
NETMASK1=255.255.240.0
##
##配置辅助ip5
IPADDR1=172.16.16.105
NETMASK1=255.255.240.0
##
##配置网关
GATEWAY=172.16.16.1
##
ONBOOT=yes
PERSISTENT_DHCLIENT=yes
TYPE=Ethernet
USERCTL=no
12、关闭 rp_filter 校验,该步骤勿忽略。[root@VM-16-5-centos~]#vim/etc/sysctl.conf
#找到第16行的rp_filter,如果有,就注释掉
#net.ipv4.conf.default.rp_filter=1如果有就注释掉
#在文件结尾加上如下4行
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth1.rp_filter=0
13、使其生效[root@VM-16-5-centos~]#sysctl-p
net.ipv4.ip_forward=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth1.rp_filter=0
net.ipv4.conf.default.accept_source_route=0
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1
kernel.msgmnb=65536
kernel.msgmax=65536
net.ipv4.conf.all.promote_secondaries=1
net.ipv4.conf.default.promote_secondaries=1
net.ipv6.neigh.default.gc_thresh3=4096
net.ipv4.neigh.default.gc_thresh3=4096
kernel.softlockup_panic=1
kernel.sysrq=1
net.ipv6.conf.all.disable_ipv6=0
net.ipv6.conf.default.disable_ipv6=0
net.ipv6.conf.lo.disable_ipv6=0
kernel.numa_balancing=0
kernel.shmmax=68719476736
kernel.printk=5
14、重启网卡[root@VM-16-5-centos~]#systemctlrestartnetwork.service
15、查看配置后的效果[root@VM-16-5-centos~]#ipa
1:lo:mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000
link/loopback00:00:00:00:00:00brd00:00:00:00:00:00
inet127.0.0.1/8scopehostlo
valid_lftforeverpreferred_lftforever
inet6::1/128scopehost
valid_lftforeverpreferred_lftforever
2:eth0:mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000
link/ether52:54:00:37:8b:7abrdff:ff:ff:ff:ff:ff
inet172.16.16.5/20brd172.16.31.255scopeglobaleth0
valid_lftforeverpreferred_lftforever
inet6fe80::5054:ff:fe37:8b7a/64scopelink
valid_lftforeverpreferred_lftforever
3:eth1:mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000
link/ether20:90:6f:da:dd:fbbrdff:ff:ff:ff:ff:ff
inet172.16.16.100/16brd172.16.255.255scopeglobaleth1
valid_lftforeverpreferred_lftforever
inet172.16.16.105/16brd172.16.255.255scopeglobalsecondaryeth1
valid_lftforeverpreferred_lftforever
inet6fe80::2290:6fff:feda:ddfb/64scopelink
valid_lftforeverpreferred_lftforever
16、测试新绑定的弹性公网IP已经可以正常使用