You need to enable JavaScript to run this app.
导航
公网IP FAQ
最近更新时间:2024.12.05 17:56:36首次发布时间:2021.07.09 13:30:26

功能及限制

一个账号最多可申请多少个公网IP?

单个账号单个地域下最多可申请20个公网IP。

申请公网IP失败是什么原因?

可能原因如下:

原因
说明

超出配额限制

  • 当前账号下公网IP数量已达到配额上限时,会导致申请公网IP失败。
  • 当日调用 AllocateEipAddress次数超过配额上限的2倍,会导致申请公网IP失败。

费用不足

  • 当您账户的 可用余额 和可用于公网IP的代金券二者总值小于100.00元人民币,或可用余额为0时,申请按量计费公网IP会失败。
  • 当您账户的 可用余额 和可用于公网IP的代金券二者总值不足以支付包年包月公网IP的费用时,会导致申请失败。
网络卡顿当申请包年包月公网IP进行支付时,由于网络卡顿导致支付未成功,也可能导致申请失败。
请求参数错误当调用 AllocateEipAddress 时,请求参数输入有问题,会导致申请公网IP失败。

公网IP地址是否会变化?

不会。云服务器开机、关机不会改变公网IP地址,但资源到期或账号欠费可能导致公网IP被释放,释放之后无法恢复。

公网IP加入到共享带宽包需要满足什么要求?

公网IP加入共享带宽包,必须同时满足如下条件:

  • 二者的地域相同。
  • 二者的安全防护类型相同。
  • 公网IP为按量计费。
  • 共享带宽包为IPv4协议。

包年包月公网IP支持加入DDoS原生防护(企业版)实例吗?

不支持,仅增强防护类型的公网IP支持加入DDoS原生防护(企业版)实例。增强防护类型的公网IP不支持包年包月计费。

公网IP支持DDoS原生防护(企业版),DDoS原生防护(企业版)和DDoS高防有什么区别?

DDoS原生防护(企业版)和DDoS高防相比,时延更低,不需要更换公网IP。更多详情请参考 DDoS原生防护(企业版)DDoS高防

公网IP是否支持作为WAF的源站IP使用?是否支持作为DDoS高防的源站IP使用?

支持。支持作为WAF的源站IP使用,支持作为DDoS高防的源站IP使用。

公网IP、私网IP、高可用虚拟IP之间有何区别?

IP类型
说明
公网IP火山引擎公网IP是一种包含公网IP地址和公网出口带宽的云资源,用于云服务器实例访问Internet。更多信息请参见 公网IP
私网IP火山引擎私网IP是私有网络分配给云资源的特殊网段IP地址,可用于局域网和广域网通信,不能访问Internet。更多详情请参见 网络规划
高可用虚拟IP一种特殊的私网IP资源,可独立创建和释放,用于云服务器或网卡的主备切换。更多信息请参见 高可用虚拟IP

公网IP误释放后支持找回吗?

支持。您可以随时找回2024年05月28日后释放且未被其他用户申请的普通BGP(多线)类型的公网IP地址,更多信息请参考 申请指定EIP
以下几种情况中,您释放的公网IP不支持找回:

  • 增强防护型公网IP和Anycast公网IP释放后不支持找回。
  • 本账号本月在同一地域中申请找回公网IP的次数已达上限(3次)。
  • 该公网IP地址在IP地址池中,且已被其它用户占用。

绑定

公网IP支持绑定哪些云资源?是否支持在不同云资源之间切换?

支持绑定云服务器、私网负载均衡、NAT网关、辅助网卡和高可用虚拟IP。

支持在不同云资源之间切换,如公网IP可以与云服务器解绑后,立即与公网NAT网关绑定。

一个公网IP可以给几台云服务器使用?

一个公网IP仅支持绑定同地域中的一台云服务器。但同VPC内的多台服务器可通过公网NAT网关共享一个公网IP,与公网互通。更多信息请参考什么是NAT网关?

如何更换云服务器的公网IP?

如果您需要切换云服务器主网卡主私网IPv4地址绑定的公网IP,请先申请新的公网IP解绑云服务器当前绑定的公网IP后,再为云服务器绑定新的公网IP。
如果您需要切换云服务器主网卡辅助私网IPv4地址或辅助网卡绑定的公网IP,请参考网卡绑定解绑公网IP

公网IP是否支持跨可用区绑定?

支持,公网IP无可用区属性,被绑定的云资源只要和公网IP属于同一个地域,公网IP都可以绑定该云资源。

公网IP是否支持跨地域绑定?

不支持。比如华北2(北京)的公网IP不能绑定华东2(上海)的云服务器。

公网访问

如何访问公网?

当您搭建了云上独立隔离的私网环境后,默认情况下,私有网络与公网Internet不通,且不同私有网络间网络不通、完全隔离。如需连通公网,您需要搭建公网网络

为什么云服务器实例绑定公网IP仍然无法连接互联网?

可能原因如下:

  • 安全组未放通相关流量,请检查云服务器实例加入的安全组是否放通您需要的出入方向流量。相关操作,请参考 管理安全组规则

    如果云服务器内配置了防火墙,您还需要为防火墙配置流量端口。

  • 网络ACL未放通相关流量,请检查云服务实例所属子网关联的网络ACL是否未放通您需要的流量。更多详情,请参考 网络ACL概述修改网络ACL规则
  • 公网IP状态不正常,如到期关停、欠费关停等。
  • 放通新端口后,需重启云服务器使变更生效。

为什么云服务器网络访问延迟高?

可能原因如下:

  • 跨境访问:当您的云服务器所属地域位于国内时,访问国外网址可能存在网络延迟较高或不稳定的情况。
  • 远程连接延迟高:与您的网络环境、计算机性能以及远程连接设置相关。建议您参考以下几个方面排查优化:
    • 切换更优的网络,关闭其他网络使用高的应用程序或设备,以减少网络占用压力。
    • 调整远程连接设置:较高的分辨率和颜色深度会增加传输数据量和延迟。建议您降低远程桌面连接的显示设置,如分辨率和颜色深度。
    • 通过查看数据监控,排查是否存在宽带限速的情况。您可以选择提升带宽上限或者加入共享带宽包,提高带宽利用率。
  • 共享型实例云服务器限制:在共享型实例的非绑定CPU调度模式中,每个vCPU会被随机分配到任何空闲CPU超线程上,不同实例的vCPU可能会竞争物理CPU资源,导致高负载时计算性能波动不稳定。推荐您使用非共享型实例改善该问题。

如何通过云服务器辅助网卡绑定的公网IP访问公网?

  1. 辅助网卡挂载至云服务器,操作步骤请参见 挂载辅助网卡
  2. 登录云服务器配置辅助网卡,操作步骤请参见 ECS配置辅助网卡
  3. 查看辅助网卡路由是否满足要求,若不满足,则配置辅助网卡的路由。操作步骤请参见 修改网卡路由
  4. 绑定公网IP。操作步骤请参见 绑定公网IP
  5. 登录云服务器,执行命令ping 8.8.8.8 -I <网卡接口,如eth1>,指定通过辅助网卡的绑定公网IP访问公网。

    说明

    若需要默认使用辅助网卡的公网IP访问公网,则需要将辅助网卡的路由优先级设为最高。

云服务器既配置了NAT网关,又绑定了公网IP,其通过哪种方式访问公网?

云服务器通过公网IP访问公网。

为什么无法Ping通绑定公网NAT网关的公网IP?

因为公网NAT网关不支持ICMP代答。即公网用户ping公网NAT网关绑定的公网IP,公网NAT网关不会返回数据。

访问控制

子用户进公网IP列表页面,为什么显示当前子用户暂无权限?

进入公网IP列表后,系统默认筛选全部项目,请您根据提示,请切换项目或联系主账号进行授权。

子用户调用 DescribeEipAddresses 接口,提示无权限?

分为如下两种情况:

  • 子用户没有作用范围为全局的公网IP查询权限,也没有作用范围为项目的公网IP查询权限,请联系主账号授权或使用有权限的子用户。
  • 子用户没有作用范围为全局的公网IP查询权限,有作用范围为项目的公网IP查询权限,调用 DescribeEipAddresses 接口,必须传入ProjectNameAllocationIds.N参数。

为什么子用户无法查看监控数据?

子用户具有公网IP权限后,如需查看监控数据,还需要使用子用户所属主账号为子用户授权云监控相关权限。

  1. 使用子用户所属主账号登录 访问控制控制台
  2. 在左侧导航树,选择“身份管理 > 用户”。
  3. 单击待授权子用户的用户名。
  4. 在“权限 > 全局权限”页签,单击“添加权限”按钮,按需为子用户添加系统预设云监控策略权限。
    策略名支持的操作
    CloudMonitorFullAccess云监控(CloudMonitor)的管理权限。授予此权限后,子用户不仅可以查看监控数据,还可以使用云监控产品。
    CloudMonitorReadOnlyAccess云监控(CloudMonitor)的访问权限。授予此权限后,子用户仅能查看监控数据。
  5. 单击“确定”按钮,完成操作。

子用户如何使用标签功能?

步骤一:创建标签策略

  1. 使用子用户所属主账号登录 访问控制控制台
  2. 在左侧导航树,选择“策略管理”。
  3. 在“用户自定义策略”页签,单击“新建策略”按钮,输入策略名称和策略内容,策略内容参考如下:
{	
			"Statement":[	
					{	
							"Effect":"Allow",	
							"Action":[	
									"vpc:TagResources",
									"vpc:UntagResources",
									"vpc:ListTagsForResources"
							],	
							"Resource":[	
									"*"
							]
					}
			]
	}
  1. 单击“创建策略”按钮,完成创建。

步骤二:为子用户添加标签策略

  1. 使用子用户所属主账号登录 访问控制控制台
  2. 在左侧导航树,选择“身份管理 > 用户”。
  3. 单击待授权子用户的用户名。
  4. 在“权限 > 全局权限”页签,单击“添加权限”按钮,勾选步骤一新创建的策略,
  5. 单击“确认”按钮,完成操作。