私網IP一般指私網IPv4地址,每個網卡預設有一個主私網IP,且是網卡不可或缺的一部分。您可能需要在購買ECS執行個體時為其指定特定的主私網IPv4地址,或者遇到例如IP地址衝突、網路擴充等情境時,需要更改ECS執行個體的主私網IPv4地址。本文介紹如何在購買ECS執行個體時指定主私網IPv4地址,為已建立的ECS執行個體修改主私網IPv4地址以及輔助彈性網卡的主私網IP。
基本概念
ECS執行個體在建立的時候會被預設分配一塊彈性網卡,即主網卡,主網卡會獲得一個在交換器網段範圍內的主私網IPv4地址作為預設私網IP。
擴充的輔助彈性網卡和主網卡一樣,都預設分配主私網IPv4地址且不能從網卡上移除。
如果主私網IP不能滿足您的多IP需求,可以為主網卡擴充多個輔助私網IP,也可以為ECS執行個體擴充多個輔助彈性網卡,您可以參考下圖來理解ECS執行個體網卡與私網IP的關係。
購買ECS執行個體時指定主私網IPv4地址
操作步驟
前往執行個體購買頁。
選擇自訂購買頁簽。
在網路與可用性區域選擇已有的專用網路和交換器,或者單擊建立專有網路、建立交換器前往專用網路控制台即時建立專用網路和交換器。建立完成後,返回ECS執行個體建立嚮導並單擊
表徵圖,查看專用網路和交換器列表。勾選中指定主網卡主私網IP地址為ECS執行個體指定主私網IPv4地址。
您也可以在購買ECS執行個體時調用RunInstances的API介面,通過指定PrivateIpAddress參數來指定主私網IP地址。
為已建立ECS執行個體修改主私網IPv4地址
如果您的業務程式、雲產品白名單(如資料庫、快取服務)或系統設定檔(如/etc/hosts)中配置了主私網IP地址,更換IP後請注意更新所有相關配置,以免服務中斷。
由於業務變更,如伺服器遷移、業務網段重新規劃等需求,您可能需要更換ECS執行個體的私網IP地址。您期望的執行個體的目標IP地址所屬網段不同,則實現方式不同。本文以如下樣本說明:
當前執行個體IP地址 | 當前執行個體所在子網/交換器網段 | 當前執行個體所在VPC網段 |
172.16.10.228 | 172.16.10.0/24 (172.16.10.0~172.16.10.254) | 172.16.0.0/12 (172.16.0.1~172.31.255.254) |
期望執行個體IP地址 | 是否可以直接更換 | 具體操作 | |
172.16.10.XXX(當前子網範圍內) | 是 | 修改ECS執行個體的私人IP(無需更換交換器) | |
172.16.50.XXX(當前子網範圍外) | VPC下同可用性區域已有目標網段(如172.16.50.0/24)的交換器 | 是 | 修改ECS執行個體的私人IP(選擇更換交換器) |
VPC下同可用性區域沒有目標網段(如172.16.50.0/24)的交換器 | 否 |
| |
10.0.10.XXX(當前VPC網段範圍外) | 否 |
| |
修改ECS執行個體的私人IP
前提條件
ECS執行個體的彈性網卡未設定輔助私網IP地址。
ECS執行個體處於已停止狀態。具體操作,請參見停止執行個體。
操作步驟
訪問ECS控制台-執行個體。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
找到目標ECS執行個體,點擊進入執行個體詳情頁面,在全部操作中選擇。
在修改私人IP對話方塊,完成配置,然後單擊確定。
交換器:如果您要更換交換器,請確保所選交換器的可用性區域和ECS執行個體的可用性區域相同。
私人IP:
如果您不手動設定私人IP,則私人IP由系統自動分配。
如果您希望設定為指定IP地址,需要保證該IP地址在目標交換器的CIDR網段範圍內。
關於CIDR格式和IP地址網段範圍換算,請參見CIDR格式換算為IP地址網段樣本。
您也可以通過命令列工具
ipcalc查看CIDR表示的IP位址區段:
如果您希望更換至與ECS執行個體當前可用性區域不同的交換器,需要進行跨可用性區域遷移。
在全部操作中選擇。在ECS執行個體重新啟動後,修改的新主私網IP生效。
(可選)修改主私網IP地址後,您可能需要針對新的主私網IP地址重新設定ECS執行個體的安全性群組規則,請參見修改安全性群組規則。
您也可以調用ModifyInstanceVpcAttribute介面為已建立的ECS執行個體修改主私網IP地址。
VPC附加網段實現更換IP地址
您可以為當前的VPC(172.16.0.0/12)添加附加網段(10.0.0.0/16),並且在該附加網段下建立同可用性區域下的交換器(如10.0.10.0/24),然後您再更換ECS執行個體的私人IP地址,則可以選擇該交換器,並且分配該交換器網段範圍內的IP地址。
訪問專用網路管理主控台。
在頂部功能表列處,選擇VPC的地區。
在專用網路頁面,找到執行個體所屬的目標VPC,單擊VPC的ID。
在專用網路基本資料頁面,單擊網段管理頁簽,然後單擊添加附加IPv4網段。
根據需要選擇目標網段,本樣本中我們選擇10.0.0.0/16,點擊確定。
訪問專用網路控制台-交換器。
在頂部功能表列處,選擇目標地區。
點擊建立交換器,進入建立交換器頁面。
專用網路:選擇ECS執行個體所在的Virtual Private Cloud。
IPv4網段(選擇專用網路後出現):選擇上一步添加的附加網段。
交換器:
可用性區域:選擇ECS執行個體所在的可用性區域。
IPv4網段:填寫目標子網網段範圍,本樣本中填寫10.0.10.0/24。
點擊確定建立,完成附加網段範圍內交換器的建立。
交換器:選擇上一步建立的交換器。
私人IP:指定上一步建立的交換器範圍內的IP地址,或者不指定預設分配。
更多關於附加網段的資訊,請參見修改網段。
輔助彈性網卡的主私網IPv4地址
輔助彈性網卡也會分配一個關聯的交換器網段範圍內的主私網IPv4地址。建立輔助彈性網卡的方式不同,決定您是否可以手動指定主私網IPv4地址:
隨ECS執行個體建立輔助彈性網卡
對於部分執行個體規格,您可以在建立執行個體時選擇添加一塊隨ECS執行個體建立的輔助彈性網卡。這樣建立的輔助網卡會自動分配主私網IPv4地址,並自動綁定到ECS執行個體上,您無法手動指定其主私網IP地址。
單獨建立輔助彈性網卡
在單獨建立輔助網卡時,您可以手動指定屬於交換器的CIDR網段中的空閑地址作為主私網IPv4地址。如果您沒有指定,建立彈性網卡時將自動為您分配一個閒置私網地址。
詳細操作,請參見建立輔助彈性網卡。
輔助彈性網卡的主私網IPv4地址建立後不可修改。如需調整,請解除綁定網卡後重新建立輔助彈性網卡,並指定所綁定交換器網段範圍內的空閑地址作為新主私網IPv4地址,然後綁定到目標執行個體。