| 问题分类 | 问题 |
|---|---|
私有网络 | |
网卡 | |
安全组 | |
公网IP |
私有网络
私有网络支持使用哪些网段(CIDR)?各网段有多少可用IP?
VPC支持IPv4单栈和双栈(IPv4&IPv6)两种形态。VPC内的云服务器可通过IPv4(地址长度为32位)或IPv6(地址长度为128位)进行通信,其中IPv4和IPv6彼此独立。
- 私有网络支持的IPv4网段和可使用的IP数量如下表所示:
网段 VPC的IP数量(除系统预留) 10.0.0.0/8~24 16777213 172.16.0.0/12~24 1048573 192.168.0.0/16~24 65533 172.31.0.0/16(默认VPC专用) 65533 - 因为火山引擎的IPv6地址全球唯一,所以为了避免冲突,IPv6网段由系统自动分配。私有网络网段的掩码固定为/56,子网网段的掩码固定为
/64。
说明
双栈VPC正在邀测中,暂仅支持完成企业认证的账号申请试用,如需试用,请联系客户经理。
私有网络如何保证云服务器的安全?
- 私有网络本身是一个逻辑隔离的网络环境,不同的私有网络之间、私有网络与公网之间无法直接通信,需要配合其他的产品。
- 云服务器的网卡必须关联私有网络的安全组,安全组控制网卡的出入流量,默认拒绝所有流量,需要放通后,流量才能通行。
- 可按需配置私有网络的网络ACL,网络ACL控制子网的流量。
说明
为方便用户使用,系统默认为安全组和网络ACL添加了部分规则放通流量,您可按需修改。
云服务器是否支持切换私有网络?
支持,详情请参见更换私有网络或子网。此功能正在邀测中,暂仅支持完成企业认证的账号申请试用,如需试用,请联系客户经理。
不同私有网络之间能否互通?
不同私有网络之间默认处于完全隔离状态,然而,借助特定的产品,能够实现不同私有网络之间的互通。
| 产品 | 说明 | 同账号同地域 | 跨账号同地域 | 同账号跨地域 | 跨账号跨地域 |
|---|---|---|---|---|---|
| 云企业网 | 实现多个云上VPC完全私网互通 | 支持,请参见同账号同地域私有网络互通 | 支持,请参见跨账号同地域私有网络互通 | 支持,请参见同账号跨地域私有网络互通 | 支持,请参见跨账号跨地域私有网络互通 |
| 中转路由器 | 灵活定义多个VPC之间互通与隔离 | 支持,请参见实现不同VPC之间的私网互通与隔离(同账号同地域) | 支持,请参见实现不同VPC之间的私网互通与隔离(跨账号同地域) | 支持,请参见实现不同VPC之间的私网互通与隔离(同账号跨地域) | |
| 私网连接 | VPC内的资源可以安全、简单地访问其他VPC共享的服务 | 支持,请参见实现同账号VPC间的私网访问 | 支持,请参见实现跨账号VPC间的私网访问 | 本身不支持,但可以配合其他产品实现跨地域访问 | |
| VPN连接 | 实现两个VPC完全互通 | 支持,请参见搭建VPC间网络互通 | |||
网卡
如何区分主网卡和辅助网卡?
主网卡:在创建云服务器实例时,随云服务器实例默认创建的网卡,不支持从云服务器卸载。
辅助网卡:支持独立创建、灵活挂载和卸载的网卡。
区分一台云服务器的主网卡和辅助网卡,可参考如下操作步骤:
- 登录云服务器控制台。
- 在顶部导航栏,选择目标地域。
- 在左侧导航树,单击“实例”。
- 单击目标ECS实例的名称。
- 选择“网卡”页签,从列表“类型”列即可区分主网卡和辅助网卡。
云服务器挂载网卡有数量限制吗?
有限制,限制与云服务器规格有关。具体请参见实例规格清单。
云服务器与和待挂载辅助网卡必须属于同一私有网络吗?
必须属于同一私有网络,但云服务器支持挂载不同子网的辅助网卡,实现流量的切分。
挂载辅助网卡后,辅助网卡网络不通?
可能原因如下:
| 原因 | 说明 |
|---|---|
| 镜像未识别辅助网卡 | 辅助网卡挂载至云服务器后,由于部分镜像无法自动识别辅助网卡的私网IP地址并添加相应的路由,请参考ECS配置辅助网卡。 |
安全组未放通相关流量 | 辅助网卡关联的安全组可能未放通相关流量,请检查其是否放通您需要的出入方向流量。相关操作,请参考管理安全组规则 。
|
| 网络ACL未放通流量 | 辅助网卡所在子网关联的网络ACL可能未放通相关流量,请检查其是否放通您需要的出入方向流量。请参考网络ACL概述和修改网络ACL规则。 |
Windows云服务器挂载辅助网卡后,访问公网失败?
Windows云服务器挂载辅助网卡后,镜像自动识别辅助网卡并添加路由,但自动添加的辅助网卡路由与主网卡的路由等价,可能会将访问公网的流量路由至未绑定公网IP的网卡,故需要您手动指定路由转发策略。操作请参考Windows实例修改网卡路由。
每张网卡的公网IP和私网IP是否支持更换?
网卡的公网IP地址可以通过绑定/解绑公网IP更换。
网卡的辅助私网IP地址(含辅助私网IPv4地址和私网IPv6地址)可通过释放/添加私网IP地址更换。操作请参考分配/回收IPv4地址和分配/回收IPv6地址。
辅助网卡的主私网IPv4地址不支持更换,主网卡的主私网IPv4地址可通过更换VPC进行更换。
说明
为云服务器分配IPv6地址和云服务器更换VPC的功能正在邀测中,暂仅支持完成企业认证的账号申请试用,如需试用,请联系客户经理。
主网卡是否可以卸载?
不可以。主网卡的生命周期和云服务器保持一致,不支持卸载主网卡。
卸载网卡失败,要怎么处理?
请前往云服务器控制台,单击顶部导航栏“支持 > 创建工单” 获取支持。
Windows实例网卡进行挂载、卸载、禁用等操作后,IP地址显示错误?
您可以尝试重启实例,如仍无法恢复,请在实例内执行ipconfig /release和ipconfig /renew更新IP地址。
安全组
如何合理规划安全组?
合理地规划安全组,可使您的业务流量易于管理且安全。规划的原则及示例请参见如何规划安全组。
如何放通端口?
为ECS实例的网卡所关联的安全组添加规则,从而实现指定端口的放通。操作请参见添加安全组规则。
如何放通25号端口?
由于25号端口为高危端口,故火山引擎默认封禁该端口。即使安全组放通25号端口,依然无法使用。因此,建议您使用其他非高危端口。若业务必须使用25号端口,请提交工单申请解除封禁。
如何查看ECS实例放通了哪些端口?
您可参考如下操作,查看ECS实例的各网卡放通了哪些端口。
- 登录云服务器控制台。
- 在顶部导航栏,选择目标地域。
- 在左侧导航树,单击“实例”。
- 单击目标ECS实例的名称。
- 在“安全组”页签,在左上角选择目标网卡(主网卡或辅助网卡)。
- 按需选择“入方向”或“出方向”页签,即可查看安全组规则“端口范围”列放通的端口。
如何为云服务器更换安全组?
为云服务器更换安全组,本质上是为云服务器挂载的网卡更换安全组,请参考更换安全组。
安全组与Windows防火墙有什么区别?
- 归属不同。安全组是VPC的功能,所有云服务器的网卡均需要关联安全组;Windows防火墙归属于Windows操作系统。
- Windows实例的流量路径:
- 出方向:流量先经过Windows防火墙,再经过安全组,访问其他云服务或公网。
- 入方向:其他云服务或公网的流量先经过安全组,再经过Windows防火墙,访问Windows系统上的应用。
- 使用场景不同。
- 安全组主要用于控制一组网卡的出入流量。通过安全组,可以快速搭建云服务器与云服务器之间、云服务器与公网之间的流量控制体系。
- Windows防火墙是主要是用于控制Windows系统上运行的应用的流量。
绑定公网IP的Windows实例为什么放通了安全组,依然无法与公网互通?
可能原因如下:
- 您启用了Windows的防火墙,您可以关闭防火墙,或配置规则放通流量。更多详情请参考如何配置 Windows 云服务器防火墙。
- 该实例所属的子网关联了网络ACL,您可以解除关联,或配置网络ACL规则放通流量。更多详情请参考管理网络ACL规则。
如何判断安全组开放的端口是否生效?
云服务器关联的安全组放通端口后,您可任选如下一种方式验证云服务器的端口是否可以连通。
用安全组放通的网段内的终端,在命令行执行如下命令:tlenet <云服务器的IP> <放通的端口>
- 若端口未放通,则会一直请求,直到操作超时。
- 若端口已放通且该端口未部署服务,返回连接被拒绝。
- 若端口已放通且该端口已部署服务,返回连接成功。
以入方向(源CIDR为0.0.0.0/0)开放80端口为例,本地电脑命令行执行命令,如下图:
为什么云服务器配置了安全组,其部署的服务还是无法被访问?
可能原因如下:
| 原因 | 说明 |
|---|---|
| 网络ACL限制 | 若已创建了网络ACL,请确认云服务器的子网关联的网络ACL是否限制了访问流量。了解更多 |
| 操作系统的防火墙限制 | 请确认云服务器操作系统的防火墙是否限制了访问流量。请参考CentOS 7云服务器配置防火墙、Windows云服务器配置防火墙、Ubuntu云服务器配置防火墙 。 |
| 云服务器状态异常 | 请确认云服务器的状态是否异常,如云服务器未启动、欠费关停、到期关停等。了解更多 |
| 服务未启动 | 请确认云服务器部署的服务是否已启动。 |
公网网络异常 | 若是对公网终端提供服务,情况如下: |
| 云防火墙限制 | 若已开启了云防火墙,请确认云防火墙是否限制了访问流量。了解更多 |
公网IP
如何查看实例的IP地址?
您可以在实例列表页或详情页,查看实例绑定的公网IP地址,具体操作请参见查看已购买实例及其配置信息。
如何查看公网IP实例的价格?
您可以在价格计算器页面,查看EIP实例的价格。价格计算器为参考价格,具体费用请以公网IP控制台实际下单结果为准。
如何查看实例的公网IP带宽?
您可以参考以下操作查看实例所绑定的公网IP带宽(上限)。
带宽规格不同的公网IP,带宽下限有差异,具体请参考费用说明。
- 登录云服务器控制台。
- 在左侧导航树中选择“实例与镜像 > 实例”。
- 在顶部导航栏选择地域和项目。
- 在实例列表中,单击目标实例的公网IP。
- 在公网IP详情界面查看“计费信息”中的带宽上限。
如何修改云服务器实例绑定的公网IP配置?
您可以根据业务实际需求,更配云服务器实例绑定的公网IP,具体操作请参见变更公网IP配置。
如何更换云服务器的公网IP?
如果您需要切换云服务器主网卡主私网IPv4地址绑定的公网IP,请先申请新的公网IP,解绑云服务器当前绑定的公网IP后,再为云服务器绑定新的公网IP。
如果您需要切换云服务器主网卡辅助私网IPv4地址或辅助网卡绑定的公网IP,请参考网卡绑定解绑公网IP。
按量计费公网IP加入到共享带宽包后,带宽会有什么变化?共享带宽包的带宽上限范围是多少?
公网IP加入到共享带宽包之后,其原来的带宽上限无效,共用共享带宽包的带宽上限。
共享带宽包的带宽上限范围是(2~5000)Mbps。
为什么云服务器实例绑定公网IP仍然无法连接互联网?
云服务器绑定公网IP,即云服务器的主网卡的主私网IPv4地址绑定了公网IP,若无法连接公网,那么可能原因如下:
| 原因 | 说明 |
|---|---|
安全组未放通相关流量 | 主网卡关联的安全组可能未放通相关流量,请检查其是否放通您需要的出入方向流量。相关操作,请参考管理安全组规则 。
|
| 网络ACL未放通流量 | 主网卡所在子网关联的网络ACL可能未放通相关流量,请检查其是否放通您需要的出入方向流量。请参考网络ACL概述和修改网络ACL规则。 |
| 公网IP状态不正常 | 公网IP状态可能不正常,如到期关停、欠费关停等。 |
为什么云服务器网络访问延迟高?
可能原因如下:
| 原因 | 说明 |
|---|---|
| 访问非中国大陆的域名 | 中国大陆的云服务器访问非中国大陆的域名可能存在网络延迟较高或不稳定的情况。 |
带宽限制 | 与您的网络环境、计算机性能以及远程连接设置相关。建议您参考以下几个方面排查优化: |
| 共享型实例云服务器限制 | 在共享型实例的非绑定CPU调度模式中,每个vCPU会被随机分配到任何空闲CPU超线程上,不同实例的vCPU可能会竞争物理CPU资源,导致高负载时计算性能波动不稳定。推荐您使用通用型的g3al机型改善该问题。 |