关键字:高可用 容灾 安全策略
- 什么是弹性网卡
弹性网卡(Elastic Network Interface,ENI)是绑定私有网络(Virtual Private Cloud,VPC)内云服务器的一种灵活、安全、高可用的弹性网络接口,可在多个云服务器间自由绑定和解绑,实现业务的灵活扩展和迁移。同时,通过创建多个弹性网卡绑定到云服务器,实现高可用网络搭建、低成本故障转移和精细化的网络管理。
- 弹性网卡的特性
- 热插拔,弹性网卡支持在云主机上弹性热插拔;
- 灵活复用,支持分配多块弹性网卡,每个弹性网卡支持分配多个内网IP地址;
- 业务分离,不同弹性网卡可以分别承载公网、内网和管理网业务流量;
- 安全,不同弹性网卡应用不同安全策略;
- 弹性网卡的优势
1.实现高可用方案
2.弹性网卡拥有自己的安全组
3.无需重启机器,绑定后立即生效。
4.支持在私有网络内任意迁移至其他云服务器,轻松实现容灾的迁移。
- 应用场景
- 单实例多个IP地址
正常来说,一台云服务器ECS只能分配一个公网IP地址。如果通过弹性网卡绑定弹性公网IP地址,则可以实现单个实例分配多个公网IP地址。私网IP也是同理,根据绑定的云服务器,可以分配多个相应辅助私网IP地址。
- 灵活迁移
通过弹性网卡,实现云服务器之间的自由绑定和解绑,通过A实例解绑后再绑定到B实例,把出现故障云主机上的业务流量迁移到备用机器,快速恢复。
- 高可用网络搭建
可以创建多个网卡绑定云服务器,实现高可用网络搭建。
- 精细化网络管理
通过创建多个弹性网卡,为网络创建多套安全策略。
- 业务分离管理
可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。
- 约束
- 云服务器实例与扩展弹性网卡必须在同一VPC和同一可用区,可以分属于不同安全组和不同虚拟交换机。
- 一个账号在一个地域内可以创建的弹性网卡数量有限。
- 主弹性网卡不能解绑服务器。
- 云服务器可附加的扩展弹性网卡数量由云服务器实例规格决定。
- 经典网络类型实例不支持弹性网卡。
- 实例的网络带宽能力由实例规格决定,一台实例上绑定辅助弹性网卡的数量不影响实例带宽性能。
本文分别从弹性网卡的定义、特性、优势、应用场景以及约束五个方面介绍了天翼云弹性网卡。希望本文可以成为用户使用天翼云弹性网卡的初步指南,如果用户想更深入的了解天翼云弹性网卡,欢迎咨询使用。
