弹性网卡(Elastic Network Interface,ENI)是绑定私有网络内云主机的一种弹性网络接口,可在多个云主机间自由迁移。您可以在云主机上绑定多个弹性网卡,实现高可用网络方案;也可以在弹性网卡上绑定多个内网 IP,实现单主机多 IP 部署。
简介
特性
弹性
弹性网卡 ENI 支持在云主机之间迁移,帮助您实现低成本、高可用的解决方案。例如,您可以将一个弹性网卡用作关键服务的网络接口,如果提供关键服务的 CVM 实例失效,则您可以将其网络接口连接至另一个预配置的健康实例,以快速恢复服务。
高可靠
弹性网卡 ENI 支持基于多网卡的高可靠集群部署,系统架构中的关键组件,都需要通过多机热备来保证系统的高可用性。您可以使用支持灵活绑定和解绑的弹性网卡及内网 IP,配置 keepalived 的容灾方案,实现关键组件的高可靠应用部署。
安全
弹性网卡 ENI 支持为网络创建多套安全策略。您可以使用一个弹性网卡来处理外部通信,并为其设置安全组策略,以管理 Internet 对服务器的访问;使用另一个弹性网卡管理内部通信,为其分配多个分别存在于不同的 VPC 子网中的 IP,您可为不同的子网设置不同的安全组策略,从而构建一个管理网络。
隔离
弹性网卡 ENI 可实现内网、外网、管理网络三网隔离,您可以为云服务器配置多个属于不同子网的弹性网卡,每个子网可以配置不同的网络路由,实现内网、外网、管理网的网络流量隔离。
灵活
单台云服务器可配置多个弹性网卡,单个弹性网卡可配置多个内网 IP。例如,您可以为中间层 Web 服务器配置多个弹性网卡以构建双宿主机;您还可以为弹性网卡分配主备 IP 地址,以便实例故障时快速迁移。
功能
多网卡
云服务器除创建时自动生产的主网卡外,支持绑定多张辅助弹性网卡。弹性网卡可以属于相同私有网络和可用区下的不同子网,每个网卡支持配置独立的安全组,网卡所在子网可以配置独立的路由转发策略。
灵活迁移
弹性网卡可以自由地在相同私有网络、可用区下的云主机间自由迁移,弹性网卡与云主机解绑时,保留已绑定内网 IP、弹性公网IP和安全组策略,迁移后无需重新配置关联关系。
多 IP
根据云主机配置不同,弹性网卡最多可支持绑定30个内网 IP,每个内网IP可以绑定独立的弹性公网 IP。单台云主机可以通过多个弹性公网IP开放多个相同端口。弹性网卡和内、外网IP的绑定关系不随弹性网卡解绑云服务器而变化。
独立路由转发
云主机可以绑定位于相同私有网络、可用区下位于不同子网的弹性网卡,每个子网可以独立设定路由转发策略,从而实现网络隔离。您也可以在云主机内设定路由策略,实现将特定目的端的网络流量指向不同网卡。
应用场景
内网、外网、管理网隔离
高可靠应用部署
重要业务的网络部署一般会要求数据传输内网、外网和管理网三网隔离,通过不同的路由策略和安全组策略保证网络之间的数据安全和网络隔离。您可以像物理服务器一样,为云主机绑定三个位于不同子网的弹性网卡来实现三网隔离。
私有网络内的云主机配置三张位于不同子网的辅助弹性网卡,三个子网分别用于内网数据传输、外网服务和内网管理。
每个弹性网卡可以绑定不同的安全组策略,实现不同网络的差异化安全策略控制,保证云主机和内网安全。
每个子网可以配置不同的路由表,使得每个网卡具备独立的路由策略。例如,内网数据传输子网路由会指向专线网关、VPN 网关、VPC 对等连接等内网流量;而外网弹性网卡所在子网只需将路由指向 NAT 网关、公网网关等外网流量,从而实现内、外网的隔离。
您也可以为内网、外网、管理网配置不同的网络 ACL 策略,从而部署子网的三层安全策略控制。
系统架构中的关键组件,都需要通过多机热备来保证系统的高可用性。腾讯云提供了可以灵活绑定和解绑的弹性网卡及内网 IP,您可以配置keepalived的容灾配置实现关键组件的高可用部署。
在相同或不同子网(相同可用区内)中购买2台或多台云主机作为关键组件的容灾单元。
使用云主机 keepalived notify 机制,实现多台云主机基于 API 的 IP 调度,实现多机高可用。
您也可以利用弹性网卡的灵活迁移能力,将故障云主机的弹性网卡直接迁移至备份机器上,实现集群的容灾部署。
定价
腾讯云弹性网卡本身免费,您只需要为使用过程中用到的其他腾讯云资源付费。例如,在使用时用到了弹性公网 IP 资源,则需支付弹性公网 IP 的费用,弹性公网 IP 的定价请参考弹性公网 IP 定价文档。