多公网IP型实例可以为每个网站或应用配置独立的公网IP地址,提高网络性能和安全,主要适用于电商账号安全管理、游戏账号安全管理、短视频账号安全管理、游戏加速等场景。本文档主要介绍多公网IP型实例的使用限制及其默认网络和路由配置,并提供修改网络和路由配置的操作指导。
使用限制
- 仅Ubuntu 24.04、CentOS 7.6、Alibaba Cloud Linux 3、宝塔Linux面板阿里云专享版以及这些镜像创建的自定义镜像支持多公网IP型规格族。 
- 多公网IP型实例规格族暂不支持通过自定义镜像重置系统。 
- 多公网IP型规格族套餐中的峰值带宽为200 Mbps,由多个固定公网IP地址共享: - 如果固定公网地址为2 个 IPv4:每个IP的峰值带宽均为100 Mbps。 
- 如果固定公网地址为3 个 IPv4:每个IP的峰值带宽为67 Mbps。 
 
网络配置
默认网络配置
多公网IP型实例默认创建了2张网卡(eth0和eth1),默认网络配置文件如下所示。
Ubuntu 24.04
默认网络配置文件/etc/netplan/50-cloud-init.yaml类似如下所示:
- 配置2个IP - network: ethernets: eth0: dhcp4: true dhcp4-overrides: route-metric: 100 dhcp6: false match: macaddress: 00:16:3e:08:XX:XX #eth0 MAC地址 set-name: eth0 eth1: dhcp4: true dhcp4-overrides: route-metric: 200 dhcp6: false match: macaddress: 00:16:3e:08:XX:XX #eth1 MAC地址 set-name: eth1 version: 2
- 配置3个IP - network: ethernets: eth0: dhcp4: true dhcp6: false match: macaddress: 00:16:3e:09:XX:XX #eth0 MAC地址 set-name: eth0 dhcp4-overrides: route-metric: 100 eth1: dhcp4: false dhcp4-overrides: route-metric: 200 dhcp6: false match: macaddress: 00:16:3e:09:XX:XX #eth1 MAC地址 set-name: eth1 addresses: - 172.26.32.200/18 #eth1上的私网IP1 - 172.26.32.201/18 #eth1上的私网IP2 routes: - to: default via: 172.26.63.253 #默认网关 version: 2
CentOS 7.6、Alibaba Cloud Linux 3、宝塔Linux面板阿里云专享版
- 配置2个IP - 默认网络配置文件 - /etc/sysconfig/network-scripts/ifcfg-eth0如下:- DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
- 默认网络配置文件 - /etc/sysconfig/network-scripts/ifcfg-eth1如下:- DEVICE=eth1 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet HWADDR=00:16:3e:09:XX:XX #MAC地址 DEFROUTE=no
 
- 配置3个IP - 默认网络配置文件 - /etc/sysconfig/network-scripts/ifcfg-eth0如下:- DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
- 默认网络配置文件 - /etc/sysconfig/network-scripts/ifcfg-eth1如下:- DEVICE=eth1 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet HWADDR=00:16:3e:09:XX:XX #MAC地址 DEFROUTE=no
- 默认网络配置文件 - /etc/sysconfig/network-scripts/ifcfg-eth1:1如下:- DEVICE=eth1:1 TYPE=Ethernet BOOTPROTO=static ONBOOT=yes IPADDR=172.26.32.206 #私网IP地址 NETMASK=255.255.192.0 #子网掩码
 
修改网络配置
如果默认的网络配置不满足您的业务需求,您可以按需修改网络配置,例如:修改eth0和eth1上默认绑定的私网IP。本示例以Ubuntu 24.04配置2个IP为例,将网卡eth1和eth0上的私网IP互换位置。
- 远程连接多公网IP服务器。具体操作,请参见远程连接Linux服务器。 
- 执行以下命令,查看子网掩码、网卡的私网IP和默认网关。 - ifconfig route -n- 本示例回显信息类似如下所示。  - 网卡eth0 - 私网IP(inet):172.26.32.207 
- 子网掩码(netmask):255.255.192.0 
- 默认网关(Gateway):172.26.63.253 
 
- 网卡eth1: - 私网IP(inet):172.26.32.208 
- 子网掩码(netmask):255.255.192.0 
- 默认网关(Gateway):172.26.63.253 
 
 
- 执行以下命令,修改网络默认配置文件。 - sudo vim /etc/netplan/50-cloud-init.yaml
- 按 - i进入编辑模式,根据需求修改网络配置。- 本示例将网卡 - eth1和- eth0上的私网IP互换位置。- network: ethernets: eth0: dhcp4: false #禁用DHCP dhcp4-overrides: route-metric: 100 dhcp6: false match: macaddress: 00:16:3e:08:XX:XX set-name: eth0 addresses: - 172.26.32.208/18 #修改eth0上的私网IP为原eth1上的私网IP eth1: dhcp4: false #禁用DHCP dhcp4-overrides: route-metric: 200 dhcp6: false match: macaddress: 00:16:3e:08:XX:XX set-name: eth1 addresses: - 172.26.32.207/18 #修改eth1上的私网IP为原eth0上的私网IP routes: - to: default via: 172.26.63.253 #配置eth1上的网关 version: 2
- 按 - Esc键,输入- :wq并按- Enter键,保存并退出文件。
- 执行以下命令,使配置生效。 - sudo netplan apply
- 执行以下命令,检查配置是否生效。 - ifconfig- 回显信息类似如下所示,表示网卡 - eth0和- eth1上的私网IP已经修改。 
路由配置
多公网IP型实例默认已配置好多张网卡的路由规则,以确保流量从正确的公网IP进出。
默认路由配置
- 网卡eth0上的IP:入、出流量均经过eth0。 
- 网卡eth1上的IP:入,出流量均经过eth1。 
验证默认路由配置
本示例以Ubuntu 24.04配置2个IP为例,验证操作如下所示:
- 在服务器卡片中,单击实例ID,在轻量应用服务器的服务器概览页面,查看私网IP对应的公网IP地址。  
- 对两个网络接口eth0、eth1分别进行ICMP数据包监测。 - 对eth0进行ICMP数据包监测- 远程连接多公网IP服务器。具体操作,请参见远程连接Linux服务器。 
- 执行以下命令,在网络接口 - eth0上捕获 ICMP协议的数据包。- tcpdump -i eth0 icmp
- 在具有公网的本地电脑上,执行以下命令,通过ping eth0上私网IP对应的公网IP,向多公网IP实例发送数据包。 - ping 39.XX.XX.103
- 在多公网IP服务器的命令行窗口中,查看网卡 - eth0的数据包信息。- 回显信息类似如下所示,数据包从 - eth0接口进入,收到请求(request)之后,依然从网络接口- eth0回复(reply),表示网卡- eth0上IP的入、出流量均经过- eth0。 
 - 对eth1进行ICMP数据包监测- 远程连接多公网IP服务器。具体操作,请参见远程连接Linux服务器。 
- 执行以下命令,在网络接口 - eth1上捕获 ICMP协议的数据包。- tcpdump -i eth1 icmp
- 在具有公网的本地电脑上,执行以下命令,通过ping eth1上私网IP对应的公网IP,向多公网IP实例发送数据包。 - ping 47.XX.XX.135
- 在多公网IP服务器的命令行窗口中,查看数据包信息。 - 回显信息类似如下所示,数据包从 - eth1接口进入,收到请求(request)之后,依然从网络接口- eth1回复(reply),表示网卡- eth1上IP的入、出流量均经过- eth1。