云主机网卡怎么用？

下面我将从基本概念、核心功能、使用方法、典型场景和注意事项几个方面来详细解释。

一、 什么是云主机网卡？

可以把它理解为一个虚拟的、软件定义的网卡，它关联着几个关键的网络属性：

私有IP地址在VPC（虚拟私有云）内使用的内网IP。

子网该IP地址所属的网络段。

安全组充当虚拟防火墙，控制入站和出站流量。

弹性公网IP可以动态绑定和解绑的公网IP，用于访问互联网。

一台云主机在创建时必须至少有一张主网卡，并且可以随时挂载多张辅助网卡。

二、 云主机网卡的核心功能与用途

1、网络连通性

内网通信通过私有IP与同一VPC内的其他云服务（如云数据库、负载均衡等）进行高速、低延迟、免费的内网通信。

公网通信通过绑定弹性公网IP，使云主机能够访问互联网或被互联网访问。

2、灵活管理

多网卡一台云主机可以挂载多张网卡，每张网卡可以属于不同的子网，这使得你可以实现网络分离，例如一张网卡处理前端Web流量（公网），另一张网卡处理与数据库的内网通信。

热插拔辅助网卡支持在云主机运行中挂载（绑定）或卸载（解绑），无需重启即可改变网络架构。

3、高可用与故障转移

* 你可以创建一张配置好的网卡，并将其快速挂载到另一台云主机上，当某台主机出现故障时，可以通过迁移网卡（连同其IP地址）到备用主机上，实现业务的快速恢复，IP地址保持不变。

三、 如何使用云主机网卡：一个完整流程

这里以最常见的场景——为云主机挂载第二块网卡为例，说明操作步骤，不同云厂商（如阿里云、腾讯云、AWS、Azure）的控制台操作略有不同，但核心逻辑一致。

步骤一：在云控制台创建和配置弹性网卡

1、登录云服务商控制台，进入弹性网卡或网络与安全相关页面。

2、创建弹性网卡：

* 选择网卡要所属的地域和VPC。

* 选择网卡要连接的子网，系统会自动为你分配一个该子网内的私有IP，你也可以手动指定。

* 选择关联的安全组，根据业务需求设置好规则（如开放80、443、22端口）。

3、（可选）绑定弹性公网IP：如果需要此网卡具备公网访问能力，可以为其绑定一个弹性公网IP。

步骤二：将网卡挂载到目标云主机

1、 在弹性网卡列表中找到刚创建的网卡。

2、 选择挂载或绑定云服务器操作。

3、 从列表中选择目标云主机，确认后，网卡就逻辑上连接到这台云主机了。

步骤三：在云主机操作系统内部配置

这是最关键也最容易出错的一步！ 控制台上的挂载只是完成了虚拟层的连接，你必须在操作系统内识别并配置这块新网卡，它才能正常工作。

以主流Linux系统（CentOS, Ubuntu）为例：

1、查看新网卡

使用ip addr 或ifconfig 命令查看，你会看到除了主网卡（通常是eth0）之外，多出了一张未配置的新网卡（比如eth1）。

    ip addr
    # 输出示例：
    # 1: lo: ...
    # 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 ... inet 172.16.0.10/20 ...
    # 3: eth1: <BROADCAST,MULTICAST> mtu 1500 ... state DOWN # 注意这里是 DOWN，没有IP

2、配置网卡IP（动态获取）

大多数情况下，云平台内置的DHCP服务会帮你自动分配IP，你只需要启动网卡。

    # 启动 eth1 网卡
    sudo ip link set eth1 up
    # 尝试通过DHCP获取IP (不同系统命令可能不同)
    # 对于 CentOS 7/8, Rocky Linux:
    sudo dhclient eth1
    # 对于 Ubuntu, Debian:
    sudo dhclient eth1
    # 再次使用ip addr show eth1 检查，应该能看到获取到的私有IP了。

3、配置网卡IP（静态配置）

如果你在创建网卡时手动指定了IP，或者DHCP失败，你需要手动配置。

方法A临时配置（重启失效）

        sudo ip addr add 172.16.1.100/20 dev eth1
        sudo ip link set eth1 up

方法B永久配置（修改配置文件）

CentOS/RHEL编辑/etc/sysconfig/network-scripts/ifcfg-eth1 文件。

Ubuntu/Debian编辑/etc/netplan/50-cloud-init.yaml 或新建一个.yaml 文件。

CentOS 7/8 示例 (ifcfg-eth1):

        DEVICE=eth1
        BOOTPROTO=static # 静态，如果是dhcp则改为dhcp
        ONBOOT=yes
        IPADDR=172.16.1.100
        NETMASK=255.255.240.0 # 或者用 PREFIX=20
        GATEWAY=172.16.0.1   # 注意：通常只有主网卡配置网关，辅助网卡一般不配

保存后，重启网络服务：sudo systemctl restart network

Ubuntu 示例 (Netplan):

编辑/etc/netplan/99-multi-nic.yaml:

        network:
            version: 2
            ethernets:
                eth1:
                    dhcp4: no
                    addresses: [172.16.1.100/20]
                    # 可选：配置路由
                    routes:
                      - to: 0.0.0.0/0
                        via: 172.16.0.1
                        metric: 100
                    nameservers:
                        addresses: [8.8.8.8, 114.114.114.114]

应用配置：sudo netplan apply

4、验证网络连通性

    # 从该云主机 ping 同一VPC下的其他机器
    ping -I eth1 172.16.1.50
    # 如果有公网IP，测试公网连通性
    ping -I eth1 8.8.8.8

四、 典型使用场景

1、业务分离：Web服务器用eth0 对外提供服务，eth1 专门用于访问内网数据库，提升安全性。

2、多租户网络：在一台强壮的物理机上通过虚拟机或容器运行多个服务，每个服务使用独立的网卡接入不同的虚拟网络，实现网络隔离。

3、高可用集群：如Keepalived，通过浮动IP（绑定在弹性网卡上）在主备机之间切换。

4、网络管理隔离：管理运维流量和业务流量走不同的网卡，避免相互干扰。

五、 重要注意事项

操作系统配置是必须的控制台挂载后，务必在OS内进行配置。

路由问题当有多张网卡时，系统的路由表可能会混乱，你需要确保发往某个网络的流量从正确的网卡出去，可以使用ip route 命令查看和调整路由策略。

安全组别忘了为辅助网卡也配置合适的安全组规则，否则流量可能被默认拒绝。

费用通常创建弹性网卡本身和私有IP会产生少量费用，请查阅云厂商的定价文档。

数量限制每种云主机规格所支持挂载的网卡数量是有限的，创建实例时需要注意。

希望这份详细的解释能帮助你更好地理解和使用云主机网卡！

文章摘自：https://idc.huochengrm.cn/zj/20765.html