Что такое виртуальный IP

Виртуальный IP-адрес (сокращенно VIP) — это IP-адрес, который не назначен реальной сетевой карте эластичного облачного сервера. Помимо частного IP-адреса, сервер эластичного облака также может иметь виртуальный IP-адрес. Пользователи могут получить доступ к серверу эластичного облака через любой из IP-адресов (частный IP-адрес/виртуальный IP-адрес). В то же время виртуальные IP-адреса имеют те же возможности доступа к сети, что и частные IP-адреса, включая связь уровня 2 и уровня 3 внутри VPC, доступ к одноранговым соединениям между VPC и доступ к сети, такой как эластичный общедоступный IP-адрес, VPN и т. д. и облачные выделенные линии.

Несколько эластичных облачных серверов, развернутых в активной и резервной конфигурациях, могут выбирать один и тот же виртуальный IP-адрес при привязке виртуального IP-адреса. Пользователи могут привязать эластичный общедоступный IP-адрес к виртуальному IP-адресу и получить доступ к нескольким активным и резервным эластичным облачным серверам, привязанным к одному и тому же виртуальному IP-адресу, из Интернета, чтобы повысить производительность аварийного восстановления.

Типичная сеть

Виртуальный IP в основном используется для активного и резервного переключения эластичных облачных серверов для достижения цели высокой доступности (HA). Когда главный сервер выходит из строя и не может предоставлять внешние услуги, виртуальный IP-адрес динамически переключается на резервный сервер и продолжает предоставлять внешние услуги. В этом разделе представлены два типичных сетевых режима.

• Типичная сеть1：HAРежим высокой доступности Пример сценария. Если вы хотите повысить высокую доступность сервисов и избежать единых точек отказа, вы можете использовать эластичность в сочетании с методами «один главный, одна резервная копия» или «один главный, несколько резервных копий». сервер,Эти эластичные облачные Сервер представляется внешнему миру как виртуальный IP-адрес. При выходе из строя основного сервера резервный сервер может превратиться в основной и продолжить предоставлять внешние услуги. Рисунок 1Схема сети в режиме высокой доступности HA

• Эластичность 2-х единиц в одной подсети облачный сервер привязан к одному и тому же виртуальному IP.
• Надень эти 2 облачные резинки сервер КонфигурацияKeepalived,Реализуйте главный сервер,Один из них — резервный сервер. Keepalived может относиться к общим методам настройки в отрасли.,Подробное введение здесь не приводится.

• Типичная сеть2：Высокая доступностьбалансировка нагрузкикластер Пример сценария: Если вы хотите построить высокодоступную балансировку служба кластера нагрузки, вы можете использовать Keepalived + LVS(DR) для достижения. Рисунок 2Высокая доступностьбалансировка нагрузкикластер

• Надень 2 резинки облачные. сервер привязан к одному и тому же виртуальному IP.
• Настройте два эластичных облачных сервера, привязанных к виртуальному IP-адресу, с помощью Keepalived+LVS (режим DR), чтобы сформировать основной и резервный сервер LVS. Эти два сервера служат дистрибьюторами для равномерной пересылки запросов на разные серверные серверы для выполнения.
• Настройте еще 2 эластичных облачных сервера в качестве внутренних серверов RealServer.
• Отключите проверку источника/назначения эластичного облачного сервера на двух серверных серверах RealServers.
• Проверьте, отключена ли проверка источника/назначения основного и вторичного серверов LVS, см. Отключение проверки источника/назначения (применимо к балансировке высокой доступности). кластерный сценарий). Если используется консольный метод, то эластичный облачный сервер привязан к виртуальному IP, проверка источника/назначения автоматически отключается, если используется метод вызывающего интерфейса, эластичный облачный; Сервер привязан к виртуальному IP, вам необходимо вручную отключить проверку источника/назначения.

Конфигурация установки сервера планирования Keepalived + LVS и конфигурация внутреннего сервера RealServer могут относиться к общим методам настройки в отрасли и не будут подробно описываться здесь.

Сценарии применения

• Сценарий 1. Доступ к виртуальному IP-адресу через эластичный общедоступный IP-адрес. Ваше приложение должно иметь высокую доступность и предоставлять внешние услуги через Интернет. Рекомендуется использовать функцию гибкого общедоступного IP-привязки виртуального IP-адреса.
• Сценарий 2. Доступ к виртуальному IP-адресу через VPN/облачное выделенное соединение/одноранговое соединение. Ваше приложение должно иметь высокую доступность и доступность через Интернет, с безопасностью (VPN), стабильной производительностью сети (выделенная облачная линия) или доступом через другие VPC (одноранговое соединение).

Ограничения и ограничения

• Не рекомендуется в эластичном облачном Сервер В сценарии, где настроено несколько сетевых карт одной и той же подсети, используйте функцию виртуального IP. Если в этом сценарии вы используете функцию виртуального IP, облачный гибкость Внутри сервера возникнут конфликты маршрутизации, что приведет к сбоям в виртуальной IP-связи.
• Виртуальный IP-адрес может быть привязан только к облачному серверу в той же подсети.
• Будьте готовы к гибкостиоблачный Серверу необходимо отключить функцию переадресации IP. См. Отключение устойчивости облачный. Функция переадресации IP-сервера.
• Виртуальный IP-адрес может использовать только группу безопасности по умолчанию и не может быть обновлен до настраиваемой группы безопасности.
• Рекомендуется привязывать к ECS не более 8 виртуальных IP-адресов.
• К виртуальному IP рекомендуется привязывать не более 10 ECS.
• Виртуальный IP-адрес IPv6 поддерживает привязку только одной сетевой карты (сетевая карта с двумя стеками).,Если вам нужно переключить сервер между активным и резервным,Пожалуйста, позвонитеAPIСпособ。Подробную информацию см.Конфигурацияоблачный Сервер Высокодоступная функция виртуального IP IPv6.
• Виртуальный IP-адрес и расширенные сетевые карты не поддерживают прямой доступ к службам общедоступного облака, таким как DNS интрасети и т. д. Для доступа к службам общедоступного облака рекомендуется использовать VPCEP.

URL-адрес ссылки:

https://support.huaweicloud.com/usermanual-vpc/vpc_vip_0002.html

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Данный сайт лишь предоставляет услуги по хранению информации, не имеет никаких прав собственности и не несет соответствующей юридической ответственности. Если вы обнаружите на этом сайте какое-либо подозрительное нарушение авторских прав/незаконный контент, отправьте электронное письмо, чтобы сообщить. После проверки этот сайт будет немедленно удален.

Издатель: Full stack программист и руководитель стека. Пожалуйста, укажите источник для перепечатки: https://javaforall.cn/179880.html Исходная ссылка: https://javaforall.cn.