华为云虚拟私有云 VPC用户指南-什么是虚拟IP地址？

虚拟IP

通常情况下，云服务器使用私有IP地址进行内网通信，虚拟IP地址拥有私有IP地址同样的网络接入能力，包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图，请参见图1。

• 私有IP地址：用于内网通信，不能访问公网。
• 虚拟IP：搭配Keepalived构建高可用集群，多个ECS构建的集群对外呈现一个虚拟IP。
• EIP：用于公网通信。

图1 云服务器（ECS）不同IP地址的使用场景示意图

虚拟IP应用场景

通常情况下，虚拟IP搭配Keepalived使用，搭建高可用的主备集群。当主云服务器发生故障无法对外提供服务时，系统动态将虚拟IP切换到备云服务器，通过备云服务器继续对外提供服务。以下为您详细介绍虚拟IP典型的使用场景。

虚拟IP的配额限制

虚拟IP的使用限制

• 当云服务器具有多个网卡，并且这些网卡都归属一个子网时，不推荐使用虚拟IP功能。如果在该场景下使用虚拟IP功能，弹性云服务器内部会存在路由冲突，导致虚拟IP通信异常。
• 虚拟IP是从VPC子网内划分的一个内网地址，因此仅支持将虚拟IP绑定至当前子网内的云服务器，不支持跨子网绑定云服务器。
• 使用IPv6地址的虚拟IP仅支持绑定一个网卡，如需进行服务器的主备切换，请通过调用API方式实现。具体请参考配置云服务器高可用的IPv6虚拟IP功能。
• 虚拟IP及扩展弹性网卡不支持直接访问华为云内网云服务，如内网DNS等，推荐使用VPCEP访问华为云内网云服务，具体参见购买连接“接口”型终端节点服务的终端节点。
• 当您使用虚拟IP结合Keepalived搭建主备模式的高可用集群时，在以下场景中，会出现虚拟IP绑定的多台后端云服务器重复接收数据包的情况：
  • 跨VPC通信场景：当两个VPC通过对等连接/云专线/VPN/云连接等方式连通后，当其中一个VPC内绑定虚拟IP的主备集群，接收到来自VPC外的访问请求时，该主备集群的两台云服务器均会接收到请求数据包。例如，通过对等连接连通VPC-A与VPC-B的网络，VPC-A内的ECS-A01与ECS-A02为绑定虚拟IP的主备集群，当VPC-B内的ECS-B对主备集群发起访问请求时，ECS-A01与ECS-A02 均会接收到请求数据包。
  • 公网访问场景：对于虚拟IP绑定EIP的主备集群，接收到来自公网侧发起的访问请求时，该主备集群的两台云服务器均会接收到请求数据包。例如，VPC-C内的ECS-C01和ECS-C02绑定同一个虚拟IP，且该虚拟IP已绑定EIP，共同构成对公网提供访问服务的主备集群。当公网侧发起访问请求时，ECS-C01与ECS-C02均会接收到请求数据包。