You need to enable JavaScript to run this app.
导航

公网IP FAQ

最近更新时间2024.02.29 10:25:05

首次发布时间2021.07.09 13:30:26

功能及限制

绑定

公网访问

访问控制

相关概念

功能及限制

一个账号最多可申请多少个公网IP?

单个账号单个地域下最多可申请20个公网IP。若无法满足您的需求,您可提交工单获取支持。提交工单,请前往 公网IP控制台 ,在顶部导航栏,选择“支持 > 创建工单”获取支持。

是否支持申请指定IP地址的公网IP?是否支持找回已经删除的公网IP?

都不支持。

申请公网IP失败是什么原因?

可能原因如下:

原因
说明

超出配额限制

  • 当前账号下公网IP数量已达到配额上限时,会导致申请公网IP失败。
  • 当日调用 AllocateEipAddress次数超过配额上限的2倍,会导致申请公网IP失败。

费用不足

  • 当您账户的 可用余额 和可用于公网IP的代金券二者总值小于100.00元人民币,或可用余额为0时,申请按量计费公网IP会失败。
  • 当您账户的 可用余额 和可用于公网IP的代金券二者总值不足以支付包年包月公网IP的费用时,会导致申请失败。
网络卡顿当申请包年包月公网IP进行支付时,由于网络卡顿导致支付未成功,也可能导致申请失败。
请求参数错误当调用 AllocateEipAddress 时,请求参数输入有问题,会导致申请公网IP失败。

公网IP地址是否会变化?

不会。云服务器开机、关机不会改变公网IP地址,但资源到期或账号欠费可能导致公网IP被释放,释放之后无法恢复。

公网IP加入到共享带宽包需要满足什么要求?

公网IP加入共享带宽包,必须同时满足如下条件:

  • 二者的地域相同。
  • 二者的安全防护类型相同。
  • 公网IP为按量计费。
  • 共享带宽包为IPv4协议。

说明

共享带宽包正在邀测中,如需试用,请 提交工单 或联系客户经理。

包年包月公网IP支持加入DDoS原生防护(企业版)实例吗?

不支持,仅增强防护类型的公网IP支持加入DDoS原生防护(企业版)实例。增强防护类型的公网IP不支持包年包月计费。

公网IP支持DDoS原生防护(企业版),DDoS原生防护(企业版)和DDoS高防有什么区别?

DDoS原生防护(企业版)和DDoS高防相比,时延更低,不需要更换公网IP。更多详情请参考 DDoS原生防护(企业版)DDoS高防

公网IP是否支持作为WAF的源站IP使用?是否支持作为DDoS高防的源站IP使用?

支持。支持作为WAF的源站IP使用,支持作为DDoS高防的源站IP使用。

公网IP、私网IP、高可用虚拟IP之间有何区别?

IP类型
说明
公网IP火山引擎公网IP是一种包含公网IP地址和公网出口带宽的云资源,用于云服务器实例访问Internet。更多信息请参见 公网IP
私网IP火山引擎私网IP是私有网络分配给云资源的特殊网段IP地址,可用于局域网和广域网通信,不能访问Internet。更多详情请参见 网络规划
高可用虚拟IP一种特殊的私网IP资源,可独立创建和释放,用于云服务器或网卡的主备切换。更多信息请参见 高可用虚拟IP

绑定

公网IP支持绑定哪些云资源?是否支持在不同云资源之间切换?

支持绑定云服务器、私网负载均衡、NAT网关、辅助网卡和高可用虚拟IP。

支持在不同云资源之间切换,如公网IP可以与云服务器解绑后,立即与公网NAT网关绑定。

一个公网IP可以给几台云服务器使用?

一个公网IP仅支持绑定同地域中的一台云服务器。但同VPC内的多台服务器可通过公网NAT网关共享一个公网IP,与公网互通。更多信息请参考什么是NAT网关?

公网IP是否支持跨可用区绑定?

支持,公网IP无可用区属性,被绑定的云资源只要和公网IP属于同一个地域,公网IP都可以绑定该云资源。

公网IP是否支持跨地域绑定?

不支持。比如华北2(北京)的公网IP不能绑定华东2(上海)的云服务器。

公网访问

为什么云服务器实例绑定公网IP仍然无法连接互联网?

可能原因如下:

  • 安全组未放通相关流量,请检查云服务器实例加入的安全组是否放通您需要的出入方向流量。相关操作,请参考 修改安全组访问规则
    云服务器实例创建时默认加入Default安全组,该安全组出方向放通所有流量,该安全组入方向仅放通ICMP协议、TCP 22端口、TCP 3389端口、TCP 80端口、TCP 443端口,您可以新建一个安全组,入方向放通您需要的流量,或在Default安全组,放通您需要的入方向流量,更多详情,请参考 安全组概述

  • 网络ACL未放通相关流量,请检查云服务实例所属子网关联的网络ACL是否未放通您需要的流量。更多详情,请参考 网络ACL概述修改网络ACL规则

  • 公网IP状态不正常,如到期关停、欠费关停等。

如何通过云服务器辅助网卡绑定的公网IP访问公网?

  1. 辅助网卡挂载至云服务器,操作步骤请参见 挂载辅助网卡
  2. 登录云服务器配置辅助网卡,操作步骤请参见 ECS配置辅助网卡
  3. 查看辅助网卡路由是否满足要求,若不满足,则配置辅助网卡的路由。操作步骤请参见 修改网卡路由
  4. 绑定公网IP。操作步骤请参见 绑定公网IP
  5. 登录云服务器,执行命令ping 8.8.8.8 -I <网卡接口,如eth1>,指定通过辅助网卡的绑定公网IP访问公网。

    说明

    若需要默认使用辅助网卡的公网IP访问公网,则需要将辅助网卡的路由优先级设为最高。

云服务器既配置了NAT网关,又绑定了公网IP,其通过哪种方式访问公网?

云服务器通过公网IP访问公网。

为什么无法Ping通绑定公网NAT网关的公网IP?

因为公网NAT网关不支持ICMP代答。即公网用户ping公网NAT网关绑定的公网IP,公网NAT网关不会返回数据。

访问控制

子用户进公网IP列表页面,为什么显示当前子用户暂无权限?

进入公网IP列表后,系统默认筛选全部项目,请您根据提示,请切换项目或联系主账号进行授权。

子用户调用 DescribeEipAddresses 接口,提示无权限?

分为如下两种情况:

  • 子用户没有作用范围为全局的公网IP查询权限,也没有作用范围为项目的公网IP查询权限,请联系主账号授权或使用有权限的子用户。
  • 子用户没有作用范围为全局的公网IP查询权限,有作用范围为项目的公网IP查询权限,调用 DescribeEipAddresses 接口,必须传入ProjectNameAllocationIds.N参数。

为什么子用户无法查看监控数据?

子用户具有公网IP权限后,如需查看监控数据,还需要使用子用户所属主账号为子用户授权云监控相关权限。

  1. 使用子用户所属主账号登录 访问控制控制台
  2. 在左侧导航树,选择“身份管理 > 用户”,进入用户页面。
  3. 单击待授权子用户的用户名,进入用户详情页面。
  4. 在“权限 > 全局权限”页签,单击“添加权限”按钮,按需为子用户添加系统预设云监控策略权限。
    策略名支持的操作
    CloudMonitorFullAccess云监控(CloudMonitor)的管理权限。授予此权限后,子用户不仅可以查看监控数据,还可以使用云监控产品。
    CloudMonitorReadOnlyAccess云监控(CloudMonitor)的访问权限。授予此权限后,子用户仅能查看监控数据。
  5. 单击“确定”按钮,完成操作。

子用户如何使用标签功能?

步骤一:创建标签策略

  1. 使用子用户所属主账号登录 访问控制控制台
  2. 在左侧导航树,选择“策略管理”,进入策略管理页面。
  3. 在“用户自定义策略”页签,单击“新建策略”按钮,输入策略名称和策略内容,策略内容参考如下:
{	
			"Statement":[	
					{	
							"Effect":"Allow",	
							"Action":[	
									"vpc:TagResources",
									"vpc:UntagResources",
									"vpc:ListTagsForResources"
							],	
							"Resource":[	
									"*"
							]
					}
			]
	}
  1. 单击“创建策略”按钮,完成创建。

步骤二:为子用户添加标签策略

  1. 使用子用户所属主账号登录 访问控制控制台
  2. 在左侧导航树,选择“身份管理 > 用户”,进入用户页面。
  3. 单击待授权子用户的用户名,进入用户详情页面。
  4. 在“权限 > 全局权限”页签,单击“添加权限”按钮,勾选步骤一新创建的策略,
  5. 单击“确认”按钮,完成操作。

相关概念

动态BGP和静态BGP的区别?

对比动态BGP静态BGP
路由使用BGP协议同时接入多个运营商,可以根据设定的寻路协议,实时自动优化网络结构,所以路由跳数更少,时延更低。网络运营商手动配置路由,当网络拓扑结构变化时,需要运营商手动修改路由。
单点故障当某个路由节点故障时,自动切换路由路径。当某个路由节点故障时,会导致该运营商方向不能正常通信,需要运营商人为干预处理。