更新时间:2023-06-19 GMT+08:00
为什么我开通VPN后,云端ECS会有公网IP的访问信息?
此现象多因您在VPN对接之前,ECS绑定了EIP。即用户除了通过VPN,也可通过公网地址直接访问该ECS。
VPN打通后,在感兴趣流内的主机访问云端ECS时会封装在隧道中。
- 如果ECS绑定了EIP,则非VPN网络中的设备仍可通过EIP直接访问该ECS。
- 如果ECS主机只允许VPN内的主机访问,可在完成VPN对接后将ECS的EIP解绑。当ECS需要绑定EIP时,可通过ACL来限定哪些流量可以通过EIP访问该ECS。
用户是否要保留EIP,与业务类型相关。如用户ECS可以通过VPN获取用户侧数据中心的数据,同时该ECS还向互联网用户提供服务(如web server),此时就需要保留EIP。
父主题: 公网地址