* **功能及限制** * [一个账号最多可申请多少个公网IP？](#.5LiA5Liq6LSm5Y-35pyA5aSa5Y-v55Sz6K-35aSa5bCR5Liq5YWs572RSVDvvJ8=) * [申请公网IP失败是什么原因？](#.55Sz6K-35YWs572RSVDlpLHotKXmmK_ku4DkuYjljp_lm6DvvJ8=) * [公网IP地址是否会变化？](#.5YWs572RSVDlnLDlnYDmmK_lkKbkvJrlj5jljJbvvJ8=) * [公网IP加入到共享带宽包需要满足什么要求？](#.5YWs572RSVDliqDlhaXliLDlhbHkuqvluKblrr3ljIXpnIDopoHmu6HotrPku4DkuYjopoHmsYLvvJ8=) * [包年包月公网IP支持加入DDoS原生防护（企业版）实例吗？](#.5YyF5bm05YyF5pyI5YWs572RSVDmlK_mjIHliqDlhaVERG9T5Y6f55Sf6Ziy5oqk77yI5LyB5Lia54mI77yJ5a6e5L6L5ZCX77yf) * [公网IP支持DDoS原生防护（企业版），DDoS原生防护（企业版）和DDoS高防有什么区别？](#.5YWs572RSVDmlK_mjIFERG9T5Y6f55Sf6Ziy5oqk77yI5LyB5Lia54mI77yJ77yMRERvU-WOn-eUn-mYsuaKpO-8iOS8geS4mueJiO-8ieWSjEREb1Ppq5jpmLLmnInku4DkuYjljLrliKvvvJ8=) * [公网IP是否支持作为WAF的源站IP使用？是否支持作为DDoS高防的源站IP使用？](#.5YWs572RSVDmmK_lkKbmlK_mjIHkvZzkuLpXQUbnmoTmupDnq5lJUOS9v-eUqO-8n-aYr-WQpuaUr-aMgeS9nOS4ukREb1Ppq5jpmLLnmoTmupDnq5lJUOS9v-eUqO-8nw==) * [公网IP、私网IP、高可用虚拟IP之间有何区别？](#.5YWs572RSVDjgIHnp4HnvZFJUOOAgemrmOWPr-eUqOiZmuaLn0lQ5LmL6Ze05pyJ5L2V5Yy65Yir77yf) * [公网IP误释放后支持找回吗？](#.5YWs572RSVDor6_ph4rmlL7lkI7mlK_mjIHmib7lm57lkJfvvJ8=) * [为什么公网IP直通脚本执行报错或失败？](#OhISsxXY) * [BGP（多线）和精品BGP线路有什么区别？如何选择？](#G9dkxplT) * [火山引擎的ASN是？](#.57uR5a6a) * **绑定** * [公网IP支持绑定哪些云资源？是否支持在不同云资源之间切换？](#.5YWs572RSVDmlK_mjIHnu5Hlrprlk6rkupvkupHotYTmupDvvJ_mmK_lkKbmlK_mjIHlnKjkuI3lkIzkupHotYTmupDkuYvpl7TliIfmjaLvvJ8=) * [一个公网IP可以给几台云服务器使用？](#.5LiA5Liq5YWs572RSVDlj6_ku6Xnu5nlh6Dlj7DkupHmnI3liqHlmajkvb_nlKjvvJ8=) * [如何更换云服务器的公网IP？](#.5aaC5L2V5pu05o2i5LqR5pyN5Yqh5Zmo55qE5YWs572RSVDvvJ8=) * [公网IP是否支持跨可用区绑定？](#.5YWs572RSVDmmK_lkKbmlK_mjIHot6jlj6_nlKjljLrnu5HlrprvvJ8=) * [公网IP是否支持跨地域绑定？](#.5YWs572RSVDmmK_lkKbmlK_mjIHot6jlnLDln5_nu5HlrprvvJ8=) * **公网访问** * [如何访问公网？](#.5aaC5L2V6K6_6Zeu5YWs572R77yf) * [为什么云服务器实例绑定公网IP仍然无法连接互联网?](#.5Li65LuA5LmI5LqR5pyN5Yqh5Zmo5a6e5L6L57uR5a6a5YWs572RSVDku43nhLbml6Dms5Xov57mjqXkupLogZTnvZHvvJ8=) * [为什么云服务器网络访问延迟高？](#.5Li65LuA5LmI5LqR5pyN5Yqh5Zmo572R57uc6K6_6Zeu5bu26L-f6auY77yf) * [如何通过云服务器辅助网卡绑定的公网IP访问公网？](#.5aaC5L2V6YCa6L-H5LqR5pyN5Yqh5Zmo6L6F5Yqp572R5Y2h57uR5a6a55qE5YWs572RSVDorr_pl67lhaznvZHvvJ8=) * [云服务器既配置了NAT网关，又绑定了公网IP，其通过哪种方式访问公网？](#.5LqR5pyN5Yqh5Zmo5pei6YWN572u5LqGTkFU572R5YWz77yM5Y-I57uR5a6a5LqG5YWs572RSVDvvIzlhbbpgJrov4flk6rnp43mlrnlvI_orr_pl67lhaznvZHvvJ8=) * [为什么无法Ping通绑定公网NAT网关的公网IP？](#.5Li65LuA5LmI5peg5rOVUGluZ-mAmue7keWumuWFrOe9kU5BVOe9keWFs-eahOWFrOe9kUlQ77yf) * **访问控制** * [子用户进公网IP列表页面，为什么显示当前子用户暂无权限？](#.5a2Q55So5oi36L-b5YWs572RSVDliJfooajpobXpnaLvvIzkuLrku4DkuYjmmL7npLrlvZPliY3lrZDnlKjmiLfmmoLml6DmnYPpmZDvvJ8=) * [子用户调用 DescribeEipAddresses 接口，提示无权限？](#.5a2Q55So5oi36LCD55SoIERlc2NyaWJlRWlwQWRkcmVzc2VzIOaOpeWPo--8jOaPkOekuuaXoOadg-mZkO-8nw==) * [为什么子用户无法查看监控数据？](#.5Li65LuA5LmI5a2Q55So5oi35peg5rOV5p-l55yL55uR5o6n5pWw5o2u77yf) * [子用户如何使用标签功能？](#.5a2Q55So5oi35aaC5L2V5L2_55So5qCH562-5Yqf6IO977yf) ## 功能及限制 ### 一个账号最多可申请多少个公网IP？单个账号单个地域下最多可申请20个公网IP。 ### 申请公网IP失败是什么原因？可能原因如下： |原因 |说明 | |---|---| |超出配额限制 |* 当前账号下公网IP数量已达到配额上限时，会导致申请公网IP失败。|\ | |* 当日调用 AllocateEipAddress次数超过配额上限的2倍，会导致申请公网IP失败。 | |费用不足 |* 当您账户的[可用余额](https://www.volcengine.com/docs/6269/100429)和可用于公网IP的代金券二者总值小于100.00元人民币，或可用余额为0时，申请按量计费公网IP会失败。|\ | |* 当您账户的[可用余额](https://www.volcengine.com/docs/6269/100429)和可用于公网IP的代金券二者总值不足以支付包年包月公网IP的费用时，会导致申请失败。 | |网络卡顿 |当申请包年包月公网IP进行支付时，由于网络卡顿导致支付未成功，也可能导致申请失败。 | |请求参数错误 |当调用 AllocateEipAddress 时，请求参数输入有问题，会导致申请公网IP失败。 | ### 公网IP地址是否会变化？不会。云服务器开机、关机不会改变公网IP地址，但资源到期或账号欠费可能导致公网IP被释放，释放之后无法恢复。 ### 公网IP加入到共享带宽包需要满足什么要求？公网IP加入共享带宽包，必须同时满足如下条件： * 二者的地域相同。 * 二者的安全防护类型相同。 * 公网IP为按量计费。 * 共享带宽包为IPv4协议。 ### 包年包月公网IP支持加入DDoS原生防护（企业版）实例吗？不支持，仅增强防护类型的公网IP支持加入DDoS原生防护（企业版）实例。增强防护类型的公网IP不支持包年包月计费。 ### 公网IP支持DDoS原生防护（企业版），DDoS原生防护（企业版）和DDoS高防有什么区别？ DDoS原生防护（企业版）和DDoS高防相比，时延更低，不需要更换公网IP。更多详情请参考 [DDoS原生防护（企业版）](https://www.volcengine.com/docs/6352/196721)和 [DDoS高防](https://www.volcengine.com/docs/6352/75067) 。 ### 公网IP是否支持作为WAF的源站IP使用？是否支持作为DDoS高防的源站IP使用？支持。支持作为WAF的源站IP使用，支持作为DDoS高防的源站IP使用。 ### 公网IP、私网IP、高可用虚拟IP之间有何区别？ |IP类型 |说明 | |---|---| |公网IP |火山引擎公网IP是一种包含公网IP地址和公网出口带宽的云资源，用于云服务器实例访问Internet。更多信息请参见 [公网IP](https://www.volcengine.com/docs/6402/67936) 。 | |私网IP |火山引擎私网IP是私有网络分配给云资源的特殊网段IP地址，可用于局域网和广域网通信，不能访问Internet。更多详情请参见 [网络规划](https://www.volcengine.com/docs/6401/67816) 。 | |高可用虚拟IP |一种特殊的私网IP资源，可独立创建和释放，用于云服务器或网卡的主备切换。更多信息请参见 [高可用虚拟IP](https://www.volcengine.com/docs/6401/93199) 。 | ### 公网IP误释放后支持找回吗？支持。您可以随时找回2024年05月28日后释放且未被其他用户申请的普通BGP（多线）类型的公网IP地址，更多信息请参考 [申请指定EIP](https://www.volcengine.com/docs/6402/1223549)。以下几种情况中，您释放的公网IP不支持找回： * 增强防护型公网IP和Anycast公网IP释放后不支持找回。 * 本账号本月在同一地域中申请找回公网IP的次数已达上限（3次）。 * 该公网IP地址在IP地址池中，且已被其它用户占用。 ### 为什么公网IP直通脚本执行报错或失败？脚本执行前需保证您的私网环境能正常访问数据源地址（100.96.0.96），如果网络不通则无法配置成功。如需帮助请您[提交工单](https://console.volcengine.com/workorder/create/)咨询。 ### BGP（多线）和精品BGP线路有什么区别？如何选择？ |比较点 |BGP（多线） |精品BGP | |---|---|---| |线路优势 |BGP（多线）线路是火山引擎公网IP服务为您提供的一种高质量、大规格、覆盖广的优质BGP线路。BGP（多线）同时接入多条运营商线路，并自动选择最优线路，保障快速稳定的网络访问。 |精品BGP线路是火山引擎公网IP服务为您提供的一种专门优化海外公网访问的BGP线路，重点保障海外回传中国内地的线路质量，提高国际业务访问的稳定性。 | |应用场景 |通用公网访问场景。|海外访问场景。|\ | |支持的运营商线路包括：电信、联通、移动、网通、教育网、广电等。 |精品BGP通过运营商提供的定制公网线路，将海外流量直连中国内地，内地用户无需绕行国际运营商出口即可访问海外地域网络，从而降低访问时延。 | |支持地域 |所有[地域](https://www.volcengine.com/docs/6402/74605) |中国香港 | |使用限制 |精品BGP与BGP（多线）共享EIP配额，单个账号最多可申请1个精品BGP线路类型的公网IP或者共享带宽包，更多限制请参考[约束限制](https://www.volcengine.com/docs/6402/67939)。 || ### 火山引擎的ASN是？ ASN：ASN（Autonomous System Number，自治系统编号）是用于在互联网中标识自治系统的唯一标识符。使用火山引擎的ASN时请根据地域选择： * 中国境内：**AS137718。** * 海外地域：**AS150436。** ## 绑定 ### 公网IP支持绑定哪些云资源？是否支持在不同云资源之间切换？支持绑定云服务器、私网传统型负载均衡、NAT网关、辅助网卡和高可用虚拟IP。支持在不同云资源之间切换，如公网IP可以与云服务器解绑后，立即与公网NAT网关绑定。 ### 一个公网IP可以给几台云服务器使用？一个公网IP仅支持绑定同地域中的一台云服务器。但同VPC内的多台服务器可通过公网NAT网关共享一个公网IP，与公网互通。更多信息请参考[什么是NAT网关？](https://www.volcengine.com/docs/6404/67979) 。 ### 如何更换云服务器的公网IP？如果您需要切换云服务器主网卡主私网IPv4地址绑定的公网IP，请先[申请新的公网IP](https://www.volcengine.com/docs/6402/69430)，[解绑](https://www.volcengine.com/docs/6396/67794)云服务器当前绑定的公网IP后，再为云服务器[绑定](https://www.volcengine.com/docs/6396/67793)新的公网IP。如果您需要切换云服务器主网卡辅助私网IPv4地址或辅助网卡绑定的公网IP，请参考[网卡绑定解绑公网IP](https://www.volcengine.com/docs/6401/68687)。 ### 公网IP是否支持跨可用区绑定？支持，公网IP无可用区属性，被绑定的云资源只要和公网IP属于同一个地域，公网IP都可以绑定该云资源。 ### 公网IP是否支持跨地域绑定？不支持。比如华北2（北京）的公网IP不能绑定华东2（上海）的云服务器。 ## 公网访问 ### 如何访问公网？当您搭建了云上独立隔离的私网环境后，默认情况下，私有网络与公网Internet不通，且不同私有网络间网络不通、完全隔离。如需连通公网，您需要[搭建公网网络](https://www.volcengine.com/docs/6401/67808)。 ### 为什么云服务器实例绑定公网IP仍然无法连接互联网？可能原因如下： * 安全组未放通相关流量，请检查云服务器实例加入的安全组是否放通您需要的出入方向流量。相关操作，请参考 [管理安全组规则](https://www.volcengine.com/docs/6401/1742783) 。 > 如果云服务器内配置了防火墙，您还需要为防火墙配置流量端口。 * 网络ACL未放通相关流量，请检查云服务实例所属子网关联的网络ACL是否未放通您需要的流量。更多详情，请参考 [网络ACL概述](https://www.volcengine.com/docs/6401/104965) 和 [添加/删除网络ACL规则](https://www.volcengine.com/docs/6401/104967)。 * 公网IP状态不正常，如到期关停、欠费关停等。 * 放通新端口后，需重启云服务器使变更生效。 ### 为什么云服务器网络访问延迟高？可能原因如下： * 跨境访问：当您的云服务器所属地域位于国内时，访问国外网址可能存在网络延迟较高或不稳定的情况。 * 远程连接延迟高：与您的网络环境、计算机性能以及远程连接设置相关。建议您参考以下几个方面排查优化： * 切换更优的网络，关闭其他网络使用高的应用程序或设备，以减少网络占用压力。 * 调整远程连接设置：较高的分辨率和颜色深度会增加传输数据量和延迟。建议您降低远程桌面连接的显示设置，如分辨率和颜色深度。 * 通过[查看数据监控](https://www.volcengine.com/docs/6402/75107)，排查是否存在宽带限速的情况。您可以选择[提升带宽上限](https://www.volcengine.com/docs/6402/67956)或者[加入共享带宽包](https://www.volcengine.com/docs/6402/95185)，提高带宽利用率。 * 共享型实例云服务器限制：在[共享型实例](https://www.volcengine.com/docs/6396/176555)的非绑定CPU调度模式中，每个vCPU会被随机分配到任何空闲CPU超线程上，不同实例的vCPU可能会竞争物理CPU资源，导致高负载时计算性能波动不稳定。推荐您使用非共享型实例改善该问题。 ### 如何通过云服务器辅助网卡绑定的公网IP访问公网？ 1. 辅助网卡挂载至云服务器，操作步骤请参见 [挂载辅助网卡](https://www.volcengine.com/docs/6401/68685#.5oyC6L296L6F5Yqp572R5Y2h) 。 2. 登录云服务器配置辅助网卡，操作步骤请参见 [ECS配置辅助网卡](https://www.volcengine.com/docs/6396/104929) 。 3. 查看辅助网卡路由是否满足要求，若不满足，则配置辅助网卡的路由。操作步骤请参见 [修改网卡路由](https://www.volcengine.com/docs/6396/104929#%E4%BF%AE%E6%94%B9%E7%BD%91%E5%8D%A1%E8%B7%AF%E7%94%B1) 。 4. 绑定公网IP。操作步骤请参见 [绑定公网IP](https://www.volcengine.com/docs/6401/68687#.57uR5a6a5YWs572RSVA=) 。 5. 登录云服务器，执行命令`ping 8.8.8.8 -I <网卡接口，如eth1>`，指定通过辅助网卡的绑定公网IP访问公网。 :::tip 若需要默认使用辅助网卡的公网IP访问公网，则需要将辅助网卡的路由优先级设为最高。 ::: ### 云服务器既配置了NAT网关，又绑定了公网IP，其通过哪种方式访问公网？云服务器通过公网IP访问公网。 ### 为什么无法Ping通绑定公网NAT网关的公网IP？因为公网NAT网关不支持ICMP代答。即公网用户`ping`公网NAT网关绑定的公网IP，公网NAT网关不会返回数据。 ## 访问控制 ### 子用户进公网IP列表页面，为什么显示当前子用户暂无权限？进入公网IP列表后，系统默认筛选全部项目，请您根据提示，请切换项目或联系主账号进行授权。 ### 子用户调用 DescribeEipAddresses 接口，提示无权限？分为如下两种情况： * 子用户没有作用范围为全局的公网IP查询权限，也没有作用范围为项目的公网IP查询权限，请联系主账号授权或使用有权限的子用户。 * 子用户没有作用范围为全局的公网IP查询权限，有作用范围为项目的公网IP查询权限，调用 DescribeEipAddresses 接口，必须传入`ProjectName`或`AllocationIds.N`参数。 ### 为什么子用户无法查看监控数据？子用户具有公网IP权限后，如需查看监控数据，还需要使用子用户所属主账号为子用户授权云监控相关权限。 1. 使用子用户所属主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树，选择**身份管理 \> 用户**。 3. 单击待授权子用户的用户名。 4. 在**权限 \> 全局权限**页签，单击**添加权限**按钮，按需为子用户添加系统预设云监控策略权限。 |策略名 |支持的操作 | |---|---| |CloudMonitorFullAccess |云监控(CloudMonitor)的管理权限。授予此权限后，子用户不仅可以查看监控数据，还可以使用云监控产品。 | |CloudMonitorReadOnlyAccess |云监控(CloudMonitor)的访问权限。授予此权限后，子用户仅能查看监控数据。 | 5. 单击**确定**按钮，完成操作。 ### 子用户如何使用标签功能？ #### 步骤一：创建标签策略 1. 使用子用户所属主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树，选择**策略管理**。 3. 在**用户自定义策略**页签，单击**新建策略**按钮，输入策略名称和策略内容，策略内容参考如下： ```Plain Text { "Statement":[ { "Effect":"Allow", "Action":[ "vpc:TagResources", "vpc:UntagResources", "vpc:ListTagsForResources" ], "Resource":[ "*" ] } ] } ``` 4. 单击**创建策略**按钮，完成创建。 #### 步骤二：为子用户添加标签策略 1. 使用子用户所属主账号登录 [访问控制控制台](https://console.volcengine.com/iam/identitymanage/user) 。 2. 在左侧导航树，选择**身份管理 \> 用户**。 3. 单击待授权子用户的用户名。 4. 在**权限 \> 全局权限**页签，单击**添加权限**按钮，勾选步骤一新创建的策略， 5. 单击**确认**按钮，完成操作。