IBM Cloud Docs
管理 VPC 上裸机服务器的网络接口

管理 VPC 上裸机服务器的网络接口

创建裸机服务器后,可以添加新的网络接口或编辑现有网络接口。 编辑网络接口时,可以更改其名称,关联或取消关联浮动 IP 地址,或者访问与接口关联的安全组。 有关 Bare Metal Server for VPC 的联网功能的更多信息,请参阅 VPC 上裸机服务器的联网概述

裸机服务器网络接口概述

对于 x86 裸机服务器,可以创建两种类型的网络接口 :PCI 接口和 VLAN 接口。

  • PCI 接口是物理网络接口。 VLAN 接口是与 PCI 接口关联的虚拟接口。 每个裸机服务器的最大 PCI 接口数为 8。
  • VLAN 接口使用 VLAN 标识自动标记通过其路由的流量。 使用 VLAN 标识标记的入站流量将定向到相应的 VLAN 接口。 VLAN 接口具有自己的安全组,并且不会从 PCI 接口继承安全组。 组合的 PCI/VLAN 接口限制为每个裸机服务器 128 个网络接口。 有关更多信息,请参阅 检索裸机服务器概要文件

  • 创建裸机服务器时,将为您创建主 PCI 接口。 (可选) 您可以添加一个或多个辅助 PCI 或 VLAN 接口。 您还可以添加,更新或删除网络接口。

  • 您可以将一个或多个浮动 IP 与网络接口关联起来。 多个浮动 IP 功能部件使 VMware® NSX-T 数据中心能够分配浮动 IP。 有关关联浮动 IP 的更多信息,请参阅 将浮动 IP 与网络接口关联

有关关联浮动 IP 的更多信息,请参阅 将浮动 IP 与网络接口关联

如果要控制 VPC 中的网络流量流,可以配置路由。 VPC 路由根据其目标地址指定包的下一个中继段。 更多信息,请参阅 创建路由

网络接口配置

您可以为 PCI 和 VLAN 接口指定以下配置。 对于基于 x86 体系结构的裸机服务器上的 VLAN 接口,需要指定 VLAN 标识

裸机服务器网络接口配置
字段
名称 接口的名称。
子网 指定与网络接口关联的子网。
浮动 IP 创建网络接口后,可以将一个浮动 IP 与外部连接相关联。
主 IPv4 地址 网络接口的主IPv4地址。 如果指定了此属性,那么它必须是网络接口的子网上的可用地址。 如果未指定,则自动选择子网中的可用地址。
允许 IP 电子欺骗 将 IP 电子欺骗 关闭 可防止接口上的源 IP 电子欺骗。 翻转 IP 电子欺骗 允许源 IP 电子欺骗。 默认选项为_关闭_。 您必须具有 Advanced Network Operator IAM 角色才能修改此配置。
启用基础架构 NAT 开启基础架构 NAT 允许 VPC 基础架构执行任何所需的 NAT 操作。 如果基础结构 NAT 处于关闭状态,那么包将未经修改地传递到网络接口以及从网络接口进行传递,从而允许工作负载执行 NAT 操作。 缺省选项为 on。 您必须具有 Advanced Network Operator IAM 角色才能修改此配置。 如果 启用基础架构 NAT 关闭,那么必须关闭 允许 IP 电子欺骗
安全组 您可以选择用于控制网络接口流量的安全组。
允许接口浮动 (仅限 VLAN 接口) 您可以将一个浮动 IP 与接口相关联,以用于外部连接,服务器迁移或使用虚拟 IP。 如果已启用,那么如果网络在资源组中的另一个裸机服务器上检测到 GARP 或 RARP,那么该接口将自动浮动到同一资源组中的任何其他服务器。 默认选项为_关闭_。 创建 VLAN 接口后,无法更改此配置。
VLAN 标识 (仅限 VLAN 接口) 必须指定要用于此 VLAN 接口上所有流量的 VLAN 标识标记。 VLAN ID 范围在 1 到 4094 之间。
关联的 PCI 接口 (仅限 VLAN 接口) 如果在裸机服务器上创建了多个 PCI 接口,那么必须选择要与此 VLAN 接口关联的 PCI 接口。 确保将 VLAN 接口与具有一个子网的裸机服务器上的同一 VLAN 标识相关联。 无法在两个子网中创建具有相同标识的两个 VLAN 接口。 但是,您可以将具有不同 VLAN 标识的 VLAN 接口与一个子网相关联。
允许的 VLAN (仅限 PCI 接口) 指定可使用 PCI 接口的 VLAN 接口的 VLAN 标识。 VLAN ID 范围在 1 到 4094 之间。

创建网络接口

创建裸机服务器时,可以创建一个或多个网络接口。 您还可以向现有裸机服务器添加新接口。

对于基于 x86 体系结构的裸机服务器,VLAN 接口必须与 PCI 接口相关联。 使用 IBM Cloud® UI 创建 VLAN 接口时,必须指定 关联 PCI 接口 字段。 如果使用 CLI 或 API,那么需要使用 PCI 接口的 allowed_vlans 属性来指定可与其关联的 VLAN 标识。 然后,在创建 VLAN 接口时,必须将 VLAN 接口的标识添加到 PCI 接口的 allowed_vlans 字段中。 否则,无法创建 VLAN 接口。

在供应期间创建网络接口

要在创建裸机服务器时创建新接口或更新主 PCI 网络接口,请执行以下步骤。

  1. 从“用于 VPC 的新裸机服务器”页面,转至 网络接口 部分。

  2. 单击 新建接口 以创建辅助接口。

  3. 单击主网络接口的“编辑”图标以编辑主接口。

为现有裸机服务器创建网络接口

要向现有裸机服务器添加网络接口,请执行以下步骤。

  1. 在“裸机服务器详细信息”页面的 网络接口 部分中,单击 新建接口 以创建新接口。

对于基于 x86 体系结构的裸机服务器,只能在裸机服务器 已停止时创建或删除 PCI 接口。 PCI 接口将保持 暂挂 状态,直到服务器启动为止。 当服务器启动时,PCI 接口将转换为 Ready

创建虚拟网络接口

您可以创建虚拟网络接口,而不将其连接到目标。 即使除去了虚拟网络接口的目标,该虚拟网络接口也可以存在。 有关更多信息,请参阅 使用虚拟网络接口

虚拟网络接口可以连接到新的裸机服务器实例,并且不能添加到具有子网络接口的现有裸机服务器实例。

![裸机服务器网络附加装置](images/vni-bm-arch.svg "带有网络附加装置的裸机服务器带有连接到虚拟" caption-side="bottom"}的网络附加装置的裸机服务器"){: caption="

  1. 在 IBM Cloud 控制台中,转到 导航菜单 图标 菜单图标 基础架构 VPC 图标 计算 > 裸机服务器
  2. 单击 创建 以开始创建能够使用虚拟网络接口的裸机服务器。
  3. 联网 部分中,选择是否创建下列其中一项:
    • 具有虚拟网络接口的网络连接: 具有其他功能的网络接口,例如辅助 IP 地址和独立于要创建的裸机服务器的生命周期。
    • 实例网络接口: 子网络接口。

使浮动 IP 与网络接口相关联

您可以将一个或多个浮动 IP 与一个网络接口相关联。

要将多个浮动 IP 与网络接口关联,请确保在网络接口上禁用 允许 IP 电子欺骗启用基础架构 NAT

使用以下步骤将浮动 IP 与网络接口相关联:

  1. 在“裸机服务器详细信息”页面的 网络接口 部分下,标识要与浮动 IP 关联的接口。

  2. 单击目标界面的编辑图标。

  3. 在“编辑网络接口”页面上,找到 浮动 IP 地址 字段,然后选择要与网络接口关联的浮动 IP。

    请记住,仅当您在操作系统中配置到辅助网络接口的缺省网关时,才能将浮动 IP 与辅助网络接口相关联。

  4. 完成添加浮动 IP 后,单击 保存

您可以解除关联浮动 IP 与网络接口的关联。

更新网络接口

创建网络接口后,可以更改 启用基础架构 NAT允许 IP 电子欺骗 设置。 您还可以更改附加到它的浮动 IP。 对于 PCI 接口,可更新其关联的 VLAN 标识。

使用以下步骤更新网络接口:

  1. 在“裸机服务器详细信息”页面的 网络接口 部分下,标识要更新的接口。

  2. 单击目标界面的编辑图标。

  3. 更新接口。

  4. 单击保存

删除网络接口

您可以通过在“裸机服务器详细信息”页面上单击网络接口的删除图标来删除网络接口。

删除网络接口时,请记住以下信息:

  • 无法撤销网络接口删除。
  • 与网络接口关联的浮动 IP 将隐式解除关联。
  • 仅当裸机服务器 已停止时,才能删除网络接口。
  • 无法删除主网络接口。

创建虚拟 IP (VIP)

VIP 用于在接口之间移动以实现高可用性。 通常,两个接口属于两个服务器。 每个接口都有一个与 VRRP 协商的主 IP,以确定哪个服务器拥有 VIP。

从 RIAS 透视图中,创建 VIP 的方式与创建主 IP 的方式相同。

  1. 使用以下命令创建 VIP。

    ibmcloud is bm-nicc <BM_ID> --subnet <SUBNET_ID> --interface-type vlan --vlan <VLAN_ID> --allow-interface-to-float true

  2. allow-interfaces-to-float 设置为 true

创建定制路由

在 NSX-T 集群内的 VMWare VMS 与 NSX-T 集群外但在同一 VPC 内的虚拟服务器之间,定制路由通信没有 NAT 规则。 创建自定义路由的步骤如下。

  1. 使用以下命令创建自定义路由。

    ibmcloud is vpc-route-create my-custom-route <VPC_ID> --zone us-south-3 --destination <DEST_CIDR> --next-hop-ip <NH_IP>

  2. 使用此命令将 NH_IP 的 VNIC 的 allow-ip-spoofing 设置为 true。 通常,VIP 用作高可用性的 NH_IP。

    ibmcloud is bm-nicu <BM_ID> <VNIC_ID> --allow-ip-spoofing true

  3. 将定制路由与特定子网相关联。

您还可以使用定制路由,以便分段服务器可以与基础架构服务器或 VPN 进行通信。