Дополнительные IP адреса внутри VPC.
В Amazon VPC у каждого инстанса есть основной приватный IP адрес. При запуске машины можно указать конкретный адрес, если же он не указан, он назначается автоматически посредством DHCP из диапазона адресов сети. Назначенный адрес ассоциируется с инстансом до тех пор пока машина не будет уничтожена (terminated). При остановках и перезагрузках адрес сохраняется.Начиная с недавнего времени есть возможность назначить второй, дополнительный приватный адрес. В отличие от основного адреса, дополнительный адрес может быть переназначен на другой интерфейс, или даже на другой инстанс. Также появляется возможность ассоциировать внешний IP (Elastic IP) адрес с любым как основным таки дополнительным адресом. Однако количество адресов которое можно назначить инстансу зависит от его типа (от 4 до 30 адресов).
Назначение дополнительных адресов может понадобиться в нескольких случаях:
- на хосте размещены несколько веб-сайтов использующих SSL-сертификаты с выделенным IP-адресом или используются конфигурации виртуальных хостов;
- хосты используются в роли фаерволов или балансировщиков нагрузки которые вынуждены иметь разные IP-адреса на интерфейсах подключенных к разным сетям;
- перенаправление внутреннего трафика на запасной (standby) сервер который возьмет на себя нагрузку в случае сбоя основного сервера.
- можно переназначать дополнительные адреса с основного интерфейса на другие сетевые интерфейсы;
- можно перемещать дополнительные сетевые интерфейсы с одного инстанса на другой;
- можно назначать дополнительный адрес на любой интерфейс (ethX);
- дополнительный адрес должен принадлежать блоку адресов (CIDR) сети, которой принадлежит интерфейс;
- дополнительные адреса относятся к тем группам безопасности, в которых находятся интерфейсы. Группы безопасности применимы только к интерфейсам;
- дополнительные адреса могут быть назначены и сняты с интерфейсов которые подключены или отключены от инстансов;
- дополнительные адреса могут быть назначены и сняты с интерфейсов как у запущенных инстансов, так и у выключенных;
- дополнительные адреса можно переназначать между разными интерфейсами;
- каждый приватный адрес может быть ассоциирован только с одним внешним адресом;
- при переназначении дополнительного адреса на другой интерфейс его ассоциация с внешним адресом сохраняется;
- когда дополнительный адрес снимается с интерфейса, его ассоциация с внешним адресом автоматически разрывается;
- любые адреса назначенные на интерфейсе остаются на нем даже в том случае если интерфейс переключают с одного инстанса на другой.
На главную "Virtualizing Linux"