功能及限制
一个账号最多可申请多少个公网IP?
单个账号单个地域下最多可申请20个公网IP。
申请公网IP失败是什么原因?
可能原因如下:
原因 | 说明 |
---|
超出配额限制 | - 当前账号下公网IP数量已达到配额上限时,会导致申请公网IP失败。
- 当日调用 AllocateEipAddress次数超过配额上限的2倍,会导致申请公网IP失败。
|
费用不足 | - 当您账户的 可用余额 和可用于公网IP的代金券二者总值小于100.00元人民币,或可用余额为0时,申请按量计费公网IP会失败。
- 当您账户的 可用余额 和可用于公网IP的代金券二者总值不足以支付包年包月公网IP的费用时,会导致申请失败。
|
网络卡顿 | 当申请包年包月公网IP进行支付时,由于网络卡顿导致支付未成功,也可能导致申请失败。 |
请求参数错误 | 当调用 AllocateEipAddress 时,请求参数输入有问题,会导致申请公网IP失败。 |
公网IP地址是否会变化?
不会。云服务器开机、关机不会改变公网IP地址,但资源到期或账号欠费可能导致公网IP被释放,释放之后无法恢复。
公网IP加入到共享带宽包需要满足什么要求?
公网IP加入共享带宽包,必须同时满足如下条件:
- 二者的地域相同。
- 二者的安全防护类型相同。
- 公网IP为按量计费。
- 共享带宽包为IPv4协议。
包年包月公网IP支持加入DDoS原生防护(企业版)实例吗?
不支持,仅增强防护类型的公网IP支持加入DDoS原生防护(企业版)实例。增强防护类型的公网IP不支持包年包月计费。
公网IP支持DDoS原生防护(企业版),DDoS原生防护(企业版)和DDoS高防有什么区别?
DDoS原生防护(企业版)和DDoS高防相比,时延更低,不需要更换公网IP。更多详情请参考 DDoS原生防护(企业版)和 DDoS高防 。
公网IP是否支持作为WAF的源站IP使用?是否支持作为DDoS高防的源站IP使用?
支持。支持作为WAF的源站IP使用,支持作为DDoS高防的源站IP使用。
公网IP、私网IP、高可用虚拟IP之间有何区别?
IP类型 | 说明 |
---|
公网IP | 火山引擎公网IP是一种包含公网IP地址和公网出口带宽的云资源,用于云服务器实例访问Internet。更多信息请参见 公网IP 。 |
私网IP | 火山引擎私网IP是私有网络分配给云资源的特殊网段IP地址,可用于局域网和广域网通信,不能访问Internet。更多详情请参见 网络规划 。 |
高可用虚拟IP | 一种特殊的私网IP资源,可独立创建和释放,用于云服务器或网卡的主备切换。更多信息请参见 高可用虚拟IP 。 |
公网IP误删除后支持找回吗?
支持找回2024年05月28日后释放且未被其他用户申请的普通BGP(多线)类型的公网IP地址,请参考 申请指定EIP。
绑定
公网IP支持绑定哪些云资源?是否支持在不同云资源之间切换?
支持绑定云服务器、私网负载均衡、NAT网关、辅助网卡和高可用虚拟IP。
支持在不同云资源之间切换,如公网IP可以与云服务器解绑后,立即与公网NAT网关绑定。
一个公网IP可以给几台云服务器使用?
一个公网IP仅支持绑定同地域中的一台云服务器。但同VPC内的多台服务器可通过公网NAT网关共享一个公网IP,与公网互通。更多信息请参考什么是NAT网关? 。
如何更换云服务器的公网IP?
如果您需要切换云服务器主网卡主私网IPv4地址绑定的公网IP,请先申请新的公网IP,解绑云服务器当前绑定的公网IP后,再为云服务器绑定新的公网IP。
如果您需要切换云服务器主网卡辅助私网IPv4地址或辅助网卡绑定的公网IP,请参考网卡绑定解绑公网IP。
公网IP是否支持跨可用区绑定?
支持,公网IP无可用区属性,被绑定的云资源只要和公网IP属于同一个地域,公网IP都可以绑定该云资源。
公网IP是否支持跨地域绑定?
不支持。比如华北2(北京)的公网IP不能绑定华东2(上海)的云服务器。
公网访问
为什么云服务器实例绑定公网IP仍然无法连接互联网?
可能原因如下:
- 安全组未放通相关流量,请检查云服务器实例加入的安全组是否放通您需要的出入方向流量。相关操作,请参考 管理安全组规则 。
如果云服务器内配置了防火墙,您还需要为防火墙配置流量端口。
- 网络ACL未放通相关流量,请检查云服务实例所属子网关联的网络ACL是否未放通您需要的流量。更多详情,请参考 网络ACL概述 和 修改网络ACL规则。
- 公网IP状态不正常,如到期关停、欠费关停等。
- 放通新端口后,需重启云服务器使变更生效。
为什么云服务器网络访问延迟高?
可能原因如下:
- 跨境访问:当您的云服务器所属地域位于国内时,访问国外网址可能存在网络延迟较高或不稳定的情况。
- 远程连接延迟高:与您的网络环境、计算机性能以及远程连接设置相关。建议您参考以下几个方面排查优化:
- 切换更优的网络,关闭其他网络使用高的应用程序或设备,以减少网络占用压力。
- 调整远程连接设置:较高的分辨率和颜色深度会增加传输数据量和延迟。建议您降低远程桌面连接的显示设置,如分辨率和颜色深度。
- 通过查看数据监控,排查是否存在宽带限速的情况。您可以选择提升带宽上限或者加入共享带宽包,提高带宽利用率。
- 共享型实例云服务器限制:在共享型实例的非绑定CPU调度模式中,每个vCPU会被随机分配到任何空闲CPU超线程上,不同实例的vCPU可能会竞争物理CPU资源,导致高负载时计算性能波动不稳定。推荐您使用通用型的g2a机型改善该问题。
如何通过云服务器辅助网卡绑定的公网IP访问公网?
- 辅助网卡挂载至云服务器,操作步骤请参见 挂载辅助网卡 。
- 登录云服务器配置辅助网卡,操作步骤请参见 ECS配置辅助网卡 。
- 查看辅助网卡路由是否满足要求,若不满足,则配置辅助网卡的路由。操作步骤请参见 修改网卡路由 。
- 绑定公网IP。操作步骤请参见 绑定公网IP 。
- 登录云服务器,执行命令
ping 8.8.8.8 -I <网卡接口,如eth1>
,指定通过辅助网卡的绑定公网IP访问公网。说明
若需要默认使用辅助网卡的公网IP访问公网,则需要将辅助网卡的路由优先级设为最高。
云服务器既配置了NAT网关,又绑定了公网IP,其通过哪种方式访问公网?
云服务器通过公网IP访问公网。
为什么无法Ping通绑定公网NAT网关的公网IP?
因为公网NAT网关不支持ICMP代答。即公网用户ping
公网NAT网关绑定的公网IP,公网NAT网关不会返回数据。
访问控制
子用户进公网IP列表页面,为什么显示当前子用户暂无权限?
进入公网IP列表后,系统默认筛选全部项目,请您根据提示,请切换项目或联系主账号进行授权。
子用户调用 DescribeEipAddresses 接口,提示无权限?
分为如下两种情况:
- 子用户没有作用范围为全局的公网IP查询权限,也没有作用范围为项目的公网IP查询权限,请联系主账号授权或使用有权限的子用户。
- 子用户没有作用范围为全局的公网IP查询权限,有作用范围为项目的公网IP查询权限,调用 DescribeEipAddresses 接口,必须传入
ProjectName
或AllocationIds.N
参数。
为什么子用户无法查看监控数据?
子用户具有公网IP权限后,如需查看监控数据,还需要使用子用户所属主账号为子用户授权云监控相关权限。
- 使用子用户所属主账号登录 访问控制控制台 。
- 在左侧导航树,选择“身份管理 > 用户”,进入用户页面。
- 单击待授权子用户的用户名,进入用户详情页面。
- 在“权限 > 全局权限”页签,单击“添加权限”按钮,按需为子用户添加系统预设云监控策略权限。
策略名 | 支持的操作 |
---|
CloudMonitorFullAccess | 云监控(CloudMonitor)的管理权限。授予此权限后,子用户不仅可以查看监控数据,还可以使用云监控产品。 |
CloudMonitorReadOnlyAccess | 云监控(CloudMonitor)的访问权限。授予此权限后,子用户仅能查看监控数据。 |
- 单击“确定”按钮,完成操作。
子用户如何使用标签功能?
步骤一:创建标签策略
- 使用子用户所属主账号登录 访问控制控制台 。
- 在左侧导航树,选择“策略管理”,进入策略管理页面。
- 在“用户自定义策略”页签,单击“新建策略”按钮,输入策略名称和策略内容,策略内容参考如下:
{
"Statement":[
{
"Effect":"Allow",
"Action":[
"vpc:TagResources",
"vpc:UntagResources",
"vpc:ListTagsForResources"
],
"Resource":[
"*"
]
}
]
}
- 单击“创建策略”按钮,完成创建。
步骤二:为子用户添加标签策略
- 使用子用户所属主账号登录 访问控制控制台 。
- 在左侧导航树,选择“身份管理 > 用户”,进入用户页面。
- 单击待授权子用户的用户名,进入用户详情页面。
- 在“权限 > 全局权限”页签,单击“添加权限”按钮,勾选步骤一新创建的策略,
- 单击“确认”按钮,完成操作。