更新时间:2024-07-24 gmt 08:00
虚拟ip地址概述-九游平台
虚拟ip
虚拟ip(virtual ip address)是从vpc子网网段中划分的一个内网ip地址,是一种可以独立申请和删除的内网ip地址,适用于以下场景:
- 将一个或者多个虚拟ip同时绑定至一个云服务器,可以通过任意一个ip地址(私有ip/虚拟ip)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟ip访问各个业务。
- 将一个虚拟ip同时绑定至多个云服务器,虚拟ip需要搭配高可用软件(比如keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟ip。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性ha(high availability)的目的。
通常情况下,云服务器使用私有ip地址进行内网通信,虚拟ip地址拥有私有ip地址同样的网络接入能力,包括vpc内二三层通信、vpc之间对等连接通信、eip公网通信、接入vpn和云专线的能力。云服务器的私有ip、虚拟ip以及eip的典型使用场景示意图,请参见图1。
- 私有ip地址:用于内网通信,不能访问公网。
- 虚拟ip:搭配keepalived构建高可用集群,多个ecs构建的集群对外呈现一个虚拟ip。
- eip:用于公网通信。
图1 云服务器(ecs)不同ip地址的使用场景示意图
虚拟ip应用场景
通常情况下,虚拟ip搭配keepalived使用,搭建高可用的主备集群。当主云服务器发生故障无法对外提供服务时,系统动态将虚拟ip切换到备云服务器,通过备云服务器继续对外提供服务。以下为您详细介绍虚拟ip典型的使用场景。
如图2所示,基于虚拟ip,并配合使用keepalived,搭建高可用集群。详细说明如下:
- 将虚拟ip同时绑定至ecs-ha1和ecs-ha2,在ecs-ha1和ecs-ha2上配置keepalived,构建主备云服务器。
- 同时为虚拟ip绑定eip,该集群可以面向公网提供web访问服务。
当高可用集群搭建完成后,ecs-ha1作为主云服务器,通过与虚拟ip绑定的eip对外提供服务,ecs-ha2作为备服务器不承载实际业务。当ecs-ha1发生故障时,此时会自动启用ecs-ha2,ecs-ha2将会接管业务并对外提供服务,实现业务不中断的高可用需求。
高可用集群的具体搭建方法,请您参见。
图2 使用虚拟ip和keepalived搭建高可用集群
如图3所示,基于虚拟ip,并配合使用keepalived和lvs,用于搭建高可用负载均衡集群服务,lvs用来实现负载均衡,keepalived用来实现lvs集群的高可用。详细说明如下:
- 将虚拟ip同时绑定至ecs-01和ecs-02。在ecs-01和ecs-02上配置keepalived和lvs(dr模式),构建主备lvs服务器,可以将来自客户端的请求均衡的分发到不同的后端服务器上。
- 配置ecs-03和ecs-04作为后端服务器,处理实际的业务请求。
- 检查四台ecs网卡的“源/目的检查”功能是否关闭。
将虚拟ip绑定至ecs时,系统会自动关闭ecs网卡的“源/目的检查”功能,如果未关闭,则请关闭该功能。
当高可用负载集群搭建完成后,ecs-01作为主服务器,分发来自客户端的请求。当ecs-01发生故障时,此时会自动启用ecs-02继续分发客户端的请求,确保lvs集群的高可用性。
图3 使用虚拟ip和keepalived/lvs搭建高可用负载集群
keepalived和lvs服务的安装及配置、后端服务器的配置请您参考业内通用的配置方法,此处不做详细介绍。
虚拟ip的配额限制
虚拟ip的使用限制
- 当云服务器具有多个网卡,并且这些网卡都归属一个子网时,不推荐使用虚拟ip功能。如果在该场景下使用虚拟ip功能,弹性云服务器内部会存在路由冲突,导致虚拟ip通信异常。
- 虚拟ip是从vpc子网内划分的一个内网地址,因此仅支持将虚拟ip绑定至当前子网内的云服务器,不支持跨子网绑定云服务器。
- 使用ipv6地址的虚拟ip仅支持绑定一个网卡,如需进行服务器的主备切换,请通过调用api方式实现。具体请参考。
- 虚拟ip及扩展弹性网卡不支持直接访问华为云内网云服务,如内网dns等,推荐使用vpcep访问华为云内网云服务,具体参见购买连接“接口”型终端节点服务的终端节点。
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
