* **功能及限制** * [一个账号最多可申请多少个公网IP？](#一个账号最多可申请多少个公网IP？) * [申请公网IP失败是什么原因？](#申请公网IP失败是什么原因？) * [公网IP地址是否会变化？](#公网IP地址是否会变化？) * [公网IP加入到共享带宽包需要满足什么要求？](#公网IP加入到共享带宽包需要满足什么要求？) * [包年包月公网IP支持加入DDoS原生防护（企业版）实例吗？](#包年包月公网IP支持加入DDoS原生防护（企业版）实例吗？) * [公网IP支持DDoS原生防护（企业版），DDoS原生防护（企业版）和DDoS高防有什么区别？](#公网IP支持DDoS原生防护（企业版），DDoS原生防护（企业版）和DDoS高防有什么区别？) * [公网IP是否支持作为WAF的源站IP使用？是否支持作为DDoS高防的源站IP使用？](#公网IP是否支持作为WAF的源站IP使用？是否支持作为DDoS高防的源站IP使用？) * [公网IP、私网IP、高可用虚拟IP之间有何区别？](#公网IP、私网IP、高可用虚拟IP之间有何区别？) * [公网IP误释放后支持找回吗？](#公网IP误释放后支持找回吗？) * **绑定** * [公网IP支持绑定哪些云资源？是否支持在不同云资源之间切换？](#公网IP支持绑定哪些云资源？是否支持在不同云资源之间切换？) * [一个公网IP可以给几台云服务器使用？](#一个公网IP可以给几台云服务器使用？) * [如何更换云服务器的公网IP？](#如何更换云服务器的公网IP？) * [公网IP是否支持跨可用区绑定？](#公网IP是否支持跨可用区绑定？) * **公网访问** * [如何访问公网？](#如何访问公网？) * [为什么云服务器实例绑定公网IP仍然无法连接互联网?](#为什么云服务器实例绑定公网IP仍然无法连接互联网？) * [为什么云服务器网络访问延迟高？](#为什么云服务器网络访问延迟高？) * [如何通过云服务器辅助网卡绑定的公网IP访问公网？](#如何通过云服务器辅助网卡绑定的公网IP访问公网？) * [云服务器既配置了NAT网关，又绑定了公网IP，其通过哪种方式访问公网？](#云服务器既配置了NAT网关，又绑定了公网IP，其通过哪种方式访问公网？) * [为什么无法Ping通绑定公网NAT网关的公网IP？](#为什么无法Ping通绑定公网NAT网关的公网IP？) * **访问控制** * [子用户进公网IP列表页面，为什么显示当前子用户暂无权限？](#子用户进公网IP列表页面，为什么显示当前子用户暂无权限？) * [子用户调用 DescribeEipAddresses 接口，提示无权限？](#子用户调用 DescribeEipAddresses 接口，提示无权限？) * [为什么子用户无法查看监控数据？](#为什么子用户无法查看监控数据？) * [子用户如何使用标签功能？](#子用户如何使用标签功能？) ## 功能及限制 ### 一个账号最多可申请多少个公网IP？单个账号单个地域下最多可申请20个公网IP。 ### 申请公网IP失败是什么原因？可能原因如下： |原因 |说明 | |---|---| |超出配额限制 |* 当前账号下公网IP数量已达到配额上限时，会导致申请公网IP失败。|\ | |* 当日调用 AllocateEipAddress次数超过配额上限的2倍，会导致申请公网IP失败。 | |费用不足 |* 当您账户的 [可用余额](https://www.volcengine.com/docs/6269/100429) 和可用于公网IP的代金券二者总值小于100.00元人民币，或可用余额为0时，申请按量计费公网IP会失败。|\ | |* 当您账户的 [可用余额](https://www.volcengine.com/docs/6269/100429) 和可用于公网IP的代金券二者总值不足以支付包年包月公网IP的费用时，会导致申请失败。 | |网络卡顿 |当申请包年包月公网IP进行支付时，由于网络卡顿导致支付未成功，也可能导致申请失败。 | |请求参数错误 |当调用 AllocateEipAddress 时，请求参数输入有问题，会导致申请公网IP失败。 | ### 公网IP地址是否会变化？不会。云服务器开机、关机不会改变公网IP地址，但资源到期或账号欠费可能导致公网IP被释放，释放之后无法恢复。 ### 公网IP加入到共享带宽包需要满足什么要求？公网IP加入共享带宽包，必须同时满足如下条件： * 二者的地域相同。 * 二者的安全防护类型相同。 * 公网IP为按量计费。 * 共享带宽包为IPv4协议。 ### 包年包月公网IP支持加入DDoS原生防护（企业版）实例吗？不支持，仅增强防护类型的公网IP支持加入DDoS原生防护（企业版）实例。增强防护类型的公网IP不支持包年包月计费。 ### 公网IP支持DDoS原生防护（企业版），DDoS原生防护（企业版）和DDoS高防有什么区别？ DDoS原生防护（企业版）和DDoS高防相比，时延更低，不需要更换公网IP。更多详情请参考 [DDoS原生防护（企业版）](https://www.volcengine.com/docs/6352/196721)和 [DDoS高防](https://www.volcengine.com/docs/6352/75067) 。 ### 公网IP是否支持作为WAF的源站IP使用？是否支持作为DDoS高防的源站IP使用？支持。支持作为WAF的源站IP使用，支持作为DDoS高防的源站IP使用。 ### 公网IP、私网IP、高可用虚拟IP之间有何区别？ |IP类型 |说明 | |---|---| |公网IP |火山引擎公网IP是一种包含公网IP地址和公网出口带宽的云资源，用于云服务器实例访问Internet。更多信息请参见 [公网IP](https://www.volcengine.com/docs/6402/67936) 。 | |私网IP |火山引擎私网IP是私有网络分配给云资源的特殊网段IP地址，可用于局域网和广域网通信，不能访问Internet。更多详情请参见 [网络规划](https://www.volcengine.com/docs/6401/67816) 。 | |高可用虚拟IP |一种特殊的私网IP资源，可独立创建和释放，用于云服务器或网卡的主备切换。更多信息请参见 [高可用虚拟IP](https://www.volcengine.com/docs/6401/93199) 。 | ### 公网IP误释放后支持找回吗？支持。您可以随时找回2024年05月28日后释放且未被其他用户申请的普通BGP（多线）类型的公网IP地址，更多信息请参考 [申请指定EIP](https://www.volcengine.com/docs/6402/1223549)。以下几种情况中，您释放的公网IP不支持找回： * 增强防护型公网IP和Anycast公网IP释放后不支持找回。 * 本账号本月在同一地域中申请找回公网IP的次数已达上限（3次）。 * 该公网IP地址在IP地址池中，且已被其它用户占用。 ## 绑定 ### 公网IP支持绑定哪些云资源？是否支持在不同云资源之间切换？支持绑定云服务器、私网负载均衡、NAT网关、辅助网卡和高可用虚拟IP。支持在不同云资源之间切换，如公网IP可以与云服务器解绑后，立即与公网NAT网关绑定。 ### 一个公网IP可以给几台云服务器使用？一个公网IP仅支持绑定同地域中的一台云服务器。但同VPC内的多台服务器可通过公网NAT网关共享一个公网IP，与公网互通。更多信息请参考[什么是NAT网关？](https://www.volcengine.com/docs/6404/67979) 。 ### 如何更换云服务器的公网IP？如果您需要切换云服务器主网卡主私网IPv4地址绑定的公网IP，请先[申请新的公网IP](https://www.volcengine.com/docs/6402/69430)，[解绑](https://www.volcengine.com/docs/6396/67794)云服务器当前绑定的公网IP后，再为云服务器[绑定](https://www.volcengine.com/docs/6396/67793)新的公网IP。如果您需要切换云服务器主网卡辅助私网IPv4地址或辅助网卡绑定的公网IP，请参考[网卡绑定解绑公网IP](https://www.volcengine.com/docs/6401/68687)。 ### 公网IP是否支持跨可用区绑定？支持，公网IP无可用区属性，被绑定的云资源只要和公网IP属于同一个地域，公网IP都可以绑定该云资源。 ### 公网IP是否支持跨地域绑定？不支持。比如华北2（北京）的公网IP不能绑定华东2（上海）的云服务器。 ## 公网访问 ### 如何访问公网？当您搭建了云上独立隔离的私网环境后，默认情况下，私有网络与公网Internet不通，且不同私有网络间网络不通、完全隔离。如需连通公网，您需要[搭建公网网络](https://www.volcengine.com/docs/6401/75816)。 ### 为什么云服务器实例绑定公网IP仍然无法连接互联网？可能原因如下： * 安全组未放通相关流量，请检查云服务器实例加入的安全组是否放通您需要的出入方向流量。相关操作，请参考 [管理安全组规则](https://www.volcengine.com/docs/6401/68895) 。 > 如果云服务器内配置了防火墙，您还需要为防火墙配置流量端口。 * 网络ACL未放通相关流量，请检查云服务实例所属子网关联的网络ACL是否未放通您需要的流量。更多详情，请参考 [网络ACL概述](https://www.volcengine.com/docs/6401/104965) 和 [添加/删除网络ACL规则](https://www.volcengine.com/docs/6401/104967)。 * 公网IP状态不正常，如到期关停、欠费关停等。 * 放通新端口后，需重启云服务器使变更生效。 ### 为什么云服务器网络访问延迟高？可能原因如下： * 跨境访问：当您的云服务器所属地域位于国内时，访问国外网址可能存在网络延迟较高或不稳定的情况。 * 远程连接延迟高：与您的网络环境、计算机性能以及远程连接设置相关。建议您参考以下几个方面排查优化： * 切换更优的网络，关闭其他网络使用高的应用程序或设备，以减少网络占用压力。 * 调整远程连接设置：较高的分辨率和颜色深度会增加传输数据量和延迟。建议您降低远程桌面连接的显示设置，如分辨率和颜色深度。 * 通过[查看数据监控](https://www.volcengine.com/docs/6402/75107)，排查是否存在宽带限速的情况。您可以选择[提升带宽上限](https://www.volcengine.com/docs/6402/67956)或者[加入共享带宽包](https://www.volcengine.com/docs/6402/95185)，提高带宽利用率。 * 共享型实例云服务器限制：在[共享型实例](https://www.volcengine.com/docs/6396/176555)的非绑定CPU调度模式中，每个vCPU会被随机分配到任何空闲CPU超线程上，不同实例的vCPU可能会竞争物理CPU资源，导致高负载时计算性能波动不稳定。推荐您使用非共享型实例改善该问题。 ### 如何通过云服务器辅助网卡绑定的公网IP访问公网？ 1. 辅助网卡挂载至云服务器，操作步骤请参见 [挂载辅助网卡](https://www.volcengine.com/docs/6401/68685#%E6%8C%82%E8%BD%BD%E8%BE%85%E5%8A%A9%E7%BD%91%E5%8D%A1) 。 2. 登录云服务器配置辅助网卡，操作步骤请参见 [ECS配置辅助网卡](https://www.volcengine.com/docs/6396/104929) 。 3. 查看辅助网卡路由是否满足要求，若不满足，则配置辅助网卡的路由。操作步骤请参见 [修改网卡路由](https://www.volcengine.com/docs/6396/104929#%E4%BF%AE%E6%94%B9%E7%BD%91%E5%8D%A1%E8%B7%AF%E7%94%B1) 。 4. 绑定公网IP。操作步骤请参见 [绑定公网IP](https://www.volcengine.com/docs/6401/68687#%E7%BB%91%E5%AE%9A%E5%85%AC%E7%BD%91ip) 。 5. 登录云服务器，执行命令`ping 8.8.8.8 -I <网卡接口，如eth1>`，指定通过辅助网卡的绑定公网IP访问公网。 :::tip 若需要默认使用辅助网卡的公网IP访问公网，则需要将辅助网卡的路由优先级设为最高。 ::: ### 云服务器既配置了NAT网关，又绑定了公网IP，其通过哪种方式访问公网？云服务器通过公网IP访问公网。 ### 为什么无法Ping通绑定公网NAT网关的公网IP？因为公网NAT网关不支持ICMP代答。即公网用户`ping`公网NAT网关绑定的公网IP，公网NAT网关不会返回数据。 ## 访问控制 ### 子用户进公网IP列表页面，为什么显示当前子用户暂无权限？进入公网IP列表后，系统默认筛选全部项目，请您根据提示，请切换项目或联系主账号进行授权。 ### 子用户调用 DescribeEipAddresses 接口，提示无权限？分为如下两种情况： * 子用户没有作用范围为全局的公网IP查询权限，也没有作用范围为项目的公网IP查询权限，请联系主账号授权或使用有权限的子用户。 * 子用户没有作用范围为全局的公网IP查询权限，有作用范围为项目的公网IP查询权限，调用 DescribeEipAddresses 接口，必须传入`ProjectName`或`AllocationIds.N`参数。 ### 为什么子用户无法查看监控数据？子用户具有公网IP权限后，如需查看监控数据，还需要使用子用户所属主账号为子用户授权云监控相关权限。 1. 使用子用户所属主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树，选择“身份管理 \> 用户”。 3. 单击待授权子用户的用户名。 4. 在“权限 \> 全局权限”页签，单击“添加权限”按钮，按需为子用户添加系统预设云监控策略权限。 |策略名 |支持的操作 | |---|---| |CloudMonitorFullAccess |云监控(CloudMonitor)的管理权限。授予此权限后，子用户不仅可以查看监控数据，还可以使用云监控产品。 | |CloudMonitorReadOnlyAccess |云监控(CloudMonitor)的访问权限。授予此权限后，子用户仅能查看监控数据。 | 5. 单击“确定”按钮，完成操作。 ### 子用户如何使用标签功能？ #### 步骤一：创建标签策略 1. 使用子用户所属主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树，选择“策略管理”。 3. 在“用户自定义策略”页签，单击“新建策略”按钮，输入策略名称和策略内容，策略内容参考如下： ```Plain Text { "Statement":[ { "Effect":"Allow", "Action":[ "vpc:TagResources", "vpc:UntagResources", "vpc:ListTagsForResources" ], "Resource":[ "*" ] } ] } ``` 4. 单击“创建策略”按钮，完成创建。 #### 步骤二：为子用户添加标签策略 1. 使用子用户所属主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树，选择“身份管理 \> 用户”。 3. 单击待授权子用户的用户名。 4. 在“权限 \> 全局权限”页签，单击“添加权限”按钮，勾选步骤一新创建的策略， 5. 单击“确认”按钮，完成操作。