在华为云上搞网络部署,IP地址就像房子的门牌号,得先搞清楚类型、怎么配、怎么管。咱们今天就掰开了揉碎了聊聊这事儿,保证你看完能自己上手操作。
一、IP地址类型:公网、内网、虚拟IP各有各的玩法
华为云的IP地址主要分三大类,每类用途都不一样,就像家里钥匙分大门、卧室、保险柜,用错地方就麻烦。
1. 公网IP:动态和静态的“门面担当”
公网IP是让服务器能被互联网访问的“身份证”,分动态和静态两种。动态公网IP就像酒店临时房卡,每次重启服务器可能换号,适合测试环境或者不依赖固定IP的业务。比如你做个临时活动网站,用动态IP能省点钱。静态公网IP则是家里的固定门牌号,永远不变,适合需要长期对外提供服务的场景,比如企业官网、API接口。
华为云还细分了基于端口和域名的动态/静态IP。比如你有个Web服务跑在80端口,用基于端口的静态IP,不管服务器怎么重启,80端口的IP始终不变;基于域名的则更灵活,域名解析到哪个IP,服务就通过哪个IP访问。
2. 内网IP(私有IP):VPC里的“局域网通行证”
内网IP是华为云VPC(虚拟私有云)里用的,就像小区里的门牌号,只能在内部访问。比如你在VPC里部署了数据库和应用服务器,它们通过内网IP通信,速度快还安全,不用走公网。内网IP范围是固定的:A类10.0.0.0/8,B类172.16.0.0/12,C类192.168.0.0/16,这些地址在互联网上没法直接访问,得通过NAT或者负载均衡才能对外。
3. 虚拟IP(VIP):高可用的“备用钥匙”
虚拟IP是个“影子IP”,不绑定到具体服务器网卡,但能随时切换。比如你搞个主备服务器,主服务器挂了,虚拟IP自动飘到备服务器,业务不停机。华为云支持在VPC子网里申请虚拟IP,还能绑定弹性公网IP(EIP),这样既能内网访问,又能对外提供服务。举个例子,你部署了个高可用Web集群,用Keepalived+虚拟IP,主服务器宕机后,虚拟IP 3秒内切换到备机,用户完全没感觉。
二、IP地址配置:从申请到绑定的“傻瓜教程”
配置IP地址说难不难,跟着步骤走,5分钟能搞定。
1. 申请公网IP:动态还是静态?
买云服务器时,华为云会问你要不要公网IP。选动态的话,系统随机分配,重启可能变;选静态的话,得额外付费,但永久不变。如果业务依赖固定IP(比如微信支付回调),必须选静态。申请后,在控制台“弹性公网IP”页面能看到分配的IP,还能绑定到服务器或者负载均衡。
2. 配置内网IP:VPC里的“自定义门牌”
创建VPC时,系统会自动分配内网IP段(比如192.168.0.0/16),你可以改。比如你想用10.0.0.0/8,在VPC设置里改就行。子网创建时,也能指定内网IP范围,比如把开发环境放在192.168.1.0/24,测试环境放在192.168.2.0/24,隔离又方便管理。
3. 申请虚拟IP:高可用的“关键一步”
在VPC子网页面,点“申请虚拟IP”,选IPv4还是IPv6(默认IPv4),系统会自动分配或者让你手动指定。比如你手动指定192.168.1.100,申请后,在服务器网卡设置里绑定这个虚拟IP。如果是主备架构,还得配置健康检查,比如每5秒ping一次,3次不通就切换。
三、IP地址管理:标签、组、规则的“精细操作”
IP地址多了,得用标签、组、规则来管,不然找IP能找疯。
1. 标签管理:给IP打“分类标签”
申请公网IP时,能加标签,比如“生产环境”“测试环境”,最多20个。在控制台“弹性公网IP”页面,点IP详情,在“标签”页签里添加。这样查IP时,按标签筛选,5秒能找到需要的。
2. IP地址组:批量管理的“神器”
IP地址组是把多个IP或者网段打包,关联到安全组、网络ACL。比如你把所有数据库服务器的IP(192.168.1.10-192.168.1.20)加到一个组,安全组规则里直接选这个组,不用一条条加IP。创建时,能手动输入IP,也能从其他组复制,支持跨区域。但注意,一个组最多200个网段,单次最多加20个。
3. 网络ACL规则:IP级别的“防火墙”
网络ACL是子网级别的防火墙,规则里能用IP地址组。比如你建个规则,允许IP地址组“办公网络”(10.0.0.0/16)访问子网的80端口,拒绝其他IP。入方向和出方向规则里,源/目的地址只能选一个用IP地址组,不能两边都用,这是华为云的限制。
四、常见问题:IP不通?配置错了?这里有解法
搞IP地址时,难免遇到问题,比如虚拟IP ping不通、公网IP访问不了,咱们聊聊怎么排查。
1. 虚拟IP ping不通:网卡配置对了没?
申请了虚拟IP,绑定到服务器,但ping不通?先在服务器上执行ip addr(Linux)或者ipconfig /all(Windows),看看虚拟IP是否显示在网卡上。如果没显示,可能是网卡配置没生效,重启网络服务试试。比如CentOS 7,执行systemctl restart network;Windows就禁用再启用网卡。
2. 公网IP访问不了:安全组/ACL挡路了?
买了公网IP,但访问不了服务?先查安全组规则。在控制台“安全组”页面,看入方向规则是否放行了你的端口(比如80、443)。再查网络ACL,子网级别的规则可能更严格。比如安全组允许了,但ACL拒绝了,还是访问不了。
3. 动态IP变了:业务受影响怎么办?
用了动态公网IP,重启服务器后IP变了,业务中断?如果是Web服务,可以用域名解析,域名始终指向新IP;如果是数据库连接,得改配置文件里的IP。更稳妥的办法是用静态IP或者弹性负载均衡(ELB),ELB的VIP不变,后端服务器IP变了也不影响。
五、总结:IP地址管理,核心是“灵活+安全”
华为云的IP地址管理,说白了就是“选对类型、配对参数、管好规则”。动态IP适合临时场景,静态IP适合长期服务,虚拟IP是高可用的关键;内网IP隔离安全,公网IP对外访问;标签和组让管理更高效,ACL和安全组守好入口。
搞网络就像搭积木,IP地址是基础块,配好了,上层的应用才能稳稳当当跑。下次部署时,按照这篇的步骤走,保证不踩坑!
