場景示例

本文以下圖場景為例。某公司在阿里云某地域創(chuàng)建了VPC和交換機1，交換機1中創(chuàng)建了ECS實例。其中，交換機1位于可用區(qū)A。公司業(yè)務(wù)需要ECS實例可以訪問公網(wǎng)，且需要IT運維人員可以查看該ECS實例的網(wǎng)絡(luò)配置。

使用限制

按照本文方式配置后，同VPC下的ECS間可以使用私網(wǎng)IP互通，但不支持使用公網(wǎng)IP進行互通。

前提條件

• 您已經(jīng)創(chuàng)建了VPC和交換機1，交換機1位于可用區(qū)A。具體操作，請參見創(chuàng)建和管理專有網(wǎng)絡(luò)。

• 您已經(jīng)在交換機1中創(chuàng)建了ECS實例。具體操作，請參見自定義購買實例。

• ECS實例的安全組規(guī)則允許ECS實例訪問公網(wǎng)，安全組的配置規(guī)則，請參見安全組概述。

• 您已經(jīng)申請了訪問公網(wǎng)所需的EIP。具體操作，請參見申請EIP。

配置步驟

步驟一：為VPC添加附加IPv4網(wǎng)段

將已申請的EIP所在網(wǎng)段添加為VPC的附加IPv4網(wǎng)段。

1. 登錄專有網(wǎng)絡(luò)管理控制臺。

2. 在頂部菜單欄處，選擇VPC的地域。

3. 在專有網(wǎng)絡(luò)頁面，找到目標VPC，單擊VPC的ID。

4. 在專有網(wǎng)絡(luò)基本信息頁面，單擊網(wǎng)段管理頁簽，然后單擊添加附加IPv4網(wǎng)段。

5. 在添加附加網(wǎng)段對話框，根據(jù)以下信息配置附加IPv4網(wǎng)段，然后單擊確定。

   此處僅介紹本文需要重點關(guān)注的配置項。更多配置信息，請參見添加附加網(wǎng)段。

   配置	說明
   專有網(wǎng)絡(luò)	顯示要添加附加IPv4網(wǎng)段的專有網(wǎng)絡(luò)。
   附加網(wǎng)段	選擇一種方式配置附加網(wǎng)段。 推薦網(wǎng)段 高級配置網(wǎng)段 本文選擇高級配置網(wǎng)段，并輸入EIP所在網(wǎng)段120.XX.XX.0/24。

步驟二：在附加IPv4網(wǎng)段創(chuàng)建交換機

在已添加的附加IPv4網(wǎng)段下，創(chuàng)建交換機2。

1. 登錄專有網(wǎng)絡(luò)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，單擊交換機。

3. 選擇要創(chuàng)建交換機的VPC所屬的地域。

4. 在交換機頁面，單擊創(chuàng)建交換機。

5. 在創(chuàng)建交換機頁面，根據(jù)以下信息配置交換機2，然后單擊確定創(chuàng)建。

   此處僅介紹本文需要重點關(guān)注的配置項。更多配置信息，請參見創(chuàng)建交換機。

   配置	說明
   專有網(wǎng)絡(luò)	選擇交換機2所屬的專有網(wǎng)絡(luò)。 本文選擇ECS實例所屬VPC。
   IPv4網(wǎng)段	選擇交換機2所屬網(wǎng)段。 本文選擇步驟一：為VPC添加附加IPv4網(wǎng)段創(chuàng)建的附加IPv4網(wǎng)段。
   可用區(qū)	選擇交換機2的可用區(qū)。同一VPC內(nèi)不同可用區(qū)的交換機內(nèi)網(wǎng)互通。 本文選擇ECS實例所屬的可用區(qū)A。
   IPv4網(wǎng)段	配置交換機2的IPv4網(wǎng)段。 本文配置為附加IPv4網(wǎng)段的子網(wǎng)段120.XX.XX.0/25。

步驟三：創(chuàng)建輔助彈性網(wǎng)卡

在已創(chuàng)建的交換機2中創(chuàng)建輔助彈性網(wǎng)卡，并將EIP地址作為主私網(wǎng)IP分配給輔助彈性網(wǎng)卡，使輔助彈性網(wǎng)卡的主私網(wǎng)IP與EIP相同。

1. 登錄ECS管理控制臺。

2. 在左側(cè)導(dǎo)航欄，選擇網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。

3. 在頁面左側(cè)頂部，選擇目標資源所在的資源組和地域。

4. 單擊創(chuàng)建彈性網(wǎng)卡，在創(chuàng)建彈性網(wǎng)卡頁面，完成以下配置，并單擊創(chuàng)建網(wǎng)卡。

   此處僅介紹本文需要重點關(guān)注的配置項。更多配置信息，請參見創(chuàng)建輔助彈性網(wǎng)卡。

   配置	說明
   專有網(wǎng)絡(luò)	選擇要綁定ECS實例所對應(yīng)的VPC。彈性網(wǎng)卡創(chuàng)建后無法更改專有網(wǎng)絡(luò)。 本文選擇ECS實例所對應(yīng)的VPC。
   交換機	選擇要綁定ECS實例所在可用區(qū)下的交換機。彈性網(wǎng)卡創(chuàng)建后無法更改交換機。 本文選擇步驟二：在附加IPv4網(wǎng)段創(chuàng)建交換機創(chuàng)建的附加IPv4網(wǎng)段下的交換機2。 說明 彈性網(wǎng)卡和綁定的ECS實例需要屬于同一可用區(qū)，可以分屬不同的交換機。
   安全組	選擇當前專有網(wǎng)絡(luò)的安全組。至少選擇1個，最多選擇5個。 本文選擇ECS實例所屬安全組。 說明 如果沒有選擇ECS實例所屬安全組，您需要注意： 不能同時選擇普通安全組和企業(yè)安全組。 不能選擇其他云產(chǎn)品的托管安全組。 需要在此安全組中放通ECS實例與輔助彈性網(wǎng)卡的IP地址。 需確保安全組的規(guī)則允許輔助彈性網(wǎng)卡訪問公網(wǎng)。 安全組的配置規(guī)則，請參見安全組概述。
   主私網(wǎng)IP	輸入彈性網(wǎng)卡的主私網(wǎng)IPv4地址。此IPv4地址必須屬于交換機的CIDR網(wǎng)段中的空閑地址。如果您沒有指定，創(chuàng)建彈性網(wǎng)卡時將自動為您分配一個空閑的私有IPv4地址。 本文輸入已申請的EIP地址120.XX.XX.106。

步驟四：將EIP綁定到輔助彈性網(wǎng)卡

1. 登錄彈性公網(wǎng)IP管理控制臺。

2. 在頂部菜單欄處，選擇EIP的地域。

3. 在彈性公網(wǎng)IP頁面，找到目標EIP，在操作列單擊綁定資源。

4. 綁定資源在綁定彈性公網(wǎng)IP至資源對話框，完成以下配置，然后單擊確定。

   此處僅介紹本文需要重點關(guān)注的配置項。更多配置信息，請參見以普通模式綁定輔助彈性網(wǎng)卡。

   配置	說明
   實例類型	選擇輔助彈性網(wǎng)卡。
   綁定模式	本文選擇普通模式。
   選擇要綁定的實例	本文選擇步驟三：創(chuàng)建輔助彈性網(wǎng)卡創(chuàng)建的輔助彈性網(wǎng)卡。

步驟五：將輔助彈性網(wǎng)卡綁定到ECS實例

1. 登錄ECS管理控制臺。

2. 在左側(cè)導(dǎo)航欄，選擇實例與鏡像 > 實例。

3. 在頂部菜單處，選擇ECS實例的地域。

4. 在實例頁面，找到目標ECS實例，在操作列選擇 > 網(wǎng)絡(luò)和安全組 > 綁定輔助彈性網(wǎng)卡。

5. 在綁定輔助彈性網(wǎng)卡對話框，選擇步驟三：創(chuàng)建輔助彈性網(wǎng)卡創(chuàng)建的輔助彈性網(wǎng)卡，然后單擊確定。

6. 在ECS實例內(nèi)部配置輔助彈性網(wǎng)卡。

   ECS實例綁定輔助彈性網(wǎng)卡后，部分鏡像可能無法自動識別輔助彈性網(wǎng)卡的IP地址并添加路由，導(dǎo)致輔助彈性網(wǎng)卡無法正常使用。此時，您需要在ECS實例內(nèi)部配置輔助彈性網(wǎng)卡以識別IP地址。

   查看ECS實例鏡像是否支持自動配置綁定的輔助彈性網(wǎng)卡，以及如何在ECS實例內(nèi)部配置輔助彈性網(wǎng)卡，請參見配置輔助彈性網(wǎng)卡。

步驟六：測試網(wǎng)絡(luò)連通性

1. 登錄ECS實例。

   具體操作，請參見ECS遠程連接方式概述。

2. 執(zhí)行以下命令，查看ECS實例的網(wǎng)絡(luò)配置。

   ifconfig

   您可以在操作系統(tǒng)的網(wǎng)卡中看到輔助彈性網(wǎng)卡的私網(wǎng)IP與EIP一致。

3. 執(zhí)行以下命令，驗證輔助彈性網(wǎng)卡的主私網(wǎng)IP（EIP）到目的網(wǎng)絡(luò)的連通性。

   ping <目的網(wǎng)絡(luò)> -I <輔助彈性網(wǎng)卡主私網(wǎng)IP（EIP）>

   經(jīng)驗證，輔助彈性網(wǎng)卡主私網(wǎng)IP（EIP）到目的網(wǎng)絡(luò)的連通性正常，即ECS實例可通過輔助彈性網(wǎng)卡主私網(wǎng)IP（EIP）訪問公網(wǎng)。