关键字：高可用 容灾 安全策略

• 什么是弹性网卡

弹性网卡（Elastic Network Interface，ENI）是绑定私有网络（Virtual Private Cloud，VPC）内云服务器的一种灵活、安全、高可用的弹性网络接口，可在多个云服务器间自由绑定和解绑，实现业务的灵活扩展和迁移。同时，通过创建多个弹性网卡绑定到云服务器，实现高可用网络搭建、低成本故障转移和精细化的网络管理。

• 弹性网卡的特性
  1. 热插拔，弹性网卡支持在云主机上弹性热插拔；
  2. 灵活复用，支持分配多块弹性网卡，每个弹性网卡支持分配多个内网IP地址；
  3. 业务分离，不同弹性网卡可以分别承载公网、内网和管理网业务流量；
  4. 安全，不同弹性网卡应用不同安全策略；
• 弹性网卡的优势

1.实现高可用方案

2.弹性网卡拥有自己的安全组

3.无需重启机器，绑定后立即生效。

4.支持在私有网络内任意迁移至其他云服务器，轻松实现容灾的迁移。

• 应用场景

1. 单实例多个IP地址

正常来说，一台云服务器ECS只能分配一个公网IP地址。如果通过弹性网卡绑定弹性公网IP地址，则可以实现单个实例分配多个公网IP地址。私网IP也是同理，根据绑定的云服务器，可以分配多个相应辅助私网IP地址。

2. 灵活迁移

通过弹性网卡，实现云服务器之间的自由绑定和解绑，通过A实例解绑后再绑定到B实例，把出现故障云主机上的业务流量迁移到备用机器，快速恢复。

3. 高可用网络搭建

可以创建多个网卡绑定云服务器，实现高可用网络搭建。

4. 精细化网络管理

通过创建多个弹性网卡，为网络创建多套安全策略。

5. 业务分离管理

可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡，特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略，弹性网卡也可配置独立安全组策略，从而实现网络隔离与业务流量分离。

• 约束

1. 云服务器实例与扩展弹性网卡必须在同一VPC和同一可用区，可以分属于不同安全组和不同虚拟交换机。
2. 一个账号在一个地域内可以创建的弹性网卡数量有限。
3. 主弹性网卡不能解绑服务器。
4. 云服务器可附加的扩展弹性网卡数量由云服务器实例规格决定。
5. 经典网络类型实例不支持弹性网卡。
6. 实例的网络带宽能力由实例规格决定，一台实例上绑定辅助弹性网卡的数量不影响实例带宽性能。

本文分别从弹性网卡的定义、特性、优势、应用场景以及约束五个方面介绍了天翼云弹性网卡。希望本文可以成为用户使用天翼云弹性网卡的初步指南，如果用户想更深入的了解天翼云弹性网卡，欢迎咨询使用。