网络接口方案 - Amazon Elastic Compute Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

网络接口方案

当您想执行以下操作时,将多个网络接口附加到一个实例很有帮助:

  • 创建管理网络。

  • 在 VPC 中使用网络和安全设备。

  • 创建双主机实例,并在不同子网间分配工作负载/任务。

  • 创建一个低预算的高可用性解决方案。

创建管理网络

您可以使用网络接口创建管理网络。在这种情况下,如下图所示:

  • 实例上的主网络接口 (eth0) 处理公共流量。

  • 辅助网络接口 (eth1) 处理后端管理流量,并连接到 VPC 中具有更严格的访问控制的单独子网。

公共接口(可能配置或未配置负载均衡器)具有关联的安全组,允许从 Internet 访问服务器(例如,允许 TCP 端口 80 和 443 从 0.0.0.0/0 访问,或允许从负载均衡器访问)。

而私有接口具有的关联安全组则仅允许 RDP 从允许的 IP 地址(VPC 内的 IP 地址、Internet、VPC 内的私有子网或虚拟私有网关)范围内进行访问。

为确保故障转移功能,可以考虑针对网络接口上的传入流量使用辅助私有 IPv4。在某个实例失效时,您可以将接口和/或辅助私有 IPv4 地址移动到备用实例中。


					创建管理网络

在 VPC 中使用网络和安全设备

负载均衡器、网络地址转换 (NAT) 服务器和代理服务器等网络和安全设备更偏向于配置多个网络接口。您可以创建并附加辅助网络接口至 VPC 中正在运行这些类型的应用程序的实例中,并用实例自己的公用和私有 IP 地址、安全组和源/目标检查设置其他接口。

创建在不同子网上具有工作负载/角色的双主机实例

您可以将网络接口放置到每一个与承载应用程序服务器的中间层网络相连接的 Web 服务器。应用程序服务器也可以用双主机连接至承载数据库服务器的后端网络(子网)。每一个双主机实例都在前端接收和处理请求、启动与后端的连接,然后将请求发送至后端网络上的服务器,而不是通过双主机实例路由网络数据包。

创建低预算的高可用性解决方案

如果您的一个提供特定功能的实例失效,则其网络接口可附加到一个针对同一种角色预配置的替代或热备用实例,以快速恢复服务。例如,您可以将一个网络接口用作连接数据库实例或 NAT 实例等关键服务的主要或辅助网络接口。如果实例失效,您 (或更有可能是代表您运行的代码) 可以将网络接口附加到热备用实例。由于接口保持其私有 IP 地址、弹性 IP 地址和 MAC 地址,因此只要您将网络接口附加到替代实例,网络流量就会立即开始流向备用实例。在实例失效之后、网络接口附加到备用实例之前,用户会暂时失去连接,但不需要更改 VPC 路由表或您的 DNS 服务器。