文档首页/ 弹性云服务器 ECS/ 用户指南/ 弹性公网IP管理/ 弹性公网IP概述
更新时间:2026-05-14 GMT+08:00
查看PDF
分享

弹性公网IP概述

弹性公网IP(Elastic IP,简称EIP)提供公网IP资源及访问公网的能力。为弹性云服务器配置公网IP及带宽后,可以直接访问Internet。

弹性公网IP提供两种类型的公网IP资源:
  • 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。弹性公网IP和与它要绑定的云资源必须在同一个区域,不支持跨区域使用弹性公网IP
  • 全域弹性公网IP(Global Elastic IP, 简称G-EIP)提供全球公网接入能力,支持用户指定全局区域及地址池创建公网IP地址,可跨区域绑定云上任意区域的实例(如ECS、ELB等),实现云上资源和公网通信。

弹性公网IP

弹性公网IP可以与弹性云服务器裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。

一个弹性公网IP只能绑定一个云资源使用,弹性公网IP和与它要绑定的云资源必须在同一个区域,不支持跨区域使用弹性公网IP

以绑定ECS实例为例:
  • 一个弹性公网IP只能绑定一个ECS实例,如果这个弹性公网IP已绑定了ECS实例,不支持再直接绑定其他云资源。您可以先解绑弹性公网IP,使弹性公网IP处于“未绑定实例”状态,再绑定同区域的其他云资源。
  • 弹性公网IP的区域必须和要绑定的ECS实例的区域相同。比如华北-北京四的弹性公网IP,只能绑定华北-北京四的ECS。
图1 通过EIP访问公网

IP地址包括私有IP,弹性公网IP和虚拟IP,不同IP地址的使用场景存在差异,详细介绍请参见表1

图2 IP地址架构图
表1 不同IP地址功能说明

IP地址分类

IP地址说明

示例

私有IP

您在VPC子网内创建弹性云服务器时,系统会基于子网内的可用IP地址,给弹性云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。
  • ECS-A-01的私有IP地址为172.16.0.84
  • ECS-B-01的私有IP地址为172.16.1.12

虚拟IP
虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景:
  • 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。
  • 将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。

虚拟IP的更多介绍请参见虚拟IP简介,高可用集群搭建方法请参见使用虚拟IP和Keepalived搭建高可用Web集群

虚拟IP(172.16.0.2)同时绑定至ECS-A-01和ECS-A-02,结合keepalived可实现ECS-A-01和ECS-A-02的主备倒换。

弹性公网IP

弹性公网IP是云上资源访问Internet使用的IP地址,可以和实例灵活绑定或者解绑。

  • 在虚拟IP场景,您可以将弹性公网IP绑定至虚拟IP,实现虚拟IP后端的弹性云服务器访问Internet。
  • 您可以将弹性公网IP直接绑定至弹性云服务器上,实现弹性云服务器访问Internet。

弹性公网IP的更多介绍请参见弹性公网IP简介
  • 将EIP(122.9.9.85)绑定至虚拟IP(172.16.0.2),实现ECS-A-01和ECS-A-02访问Internet。
  • 将EIP(122.9.9.87)绑定至ECS-B-01,实现ECS-B-01访问Internet。

带宽是指在单位时间(一般指的是1秒钟)内能传输的数据量,带宽数值越大表示传输能力越强,即在单位时间内传输的数据量越多。带宽分为公网带宽和内网带宽。

内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。

详细请参见弹性云服务器实例类型

公网带宽是指华为云实例到公网之间的网络带宽流量。ECS实例可以通过在创建时配置公网带宽,或创建后绑定EIP的方式来开通公网带宽,即弹性公网IP带宽。

图3 公网带宽和内网带宽
公网带宽分为出云带宽和入云带宽。本文主要介绍出云带宽和入云带宽,具体内容参见图4
  • 出云带宽在云监控指标中对应的是出网带宽/出网流量指标。
  • 入云带宽在云监控指标中对应的是入网带宽/入网流量指标。
图4 入云带宽和出云带宽
表2 出云带宽和入云带宽

带宽类别

描述

出云带宽

从华为云流出到公网方向的带宽。例如,云服务器对外提供访问,或者在外网的FTP客户端下载云服务器内部的资源等方式都是使用出云带宽。在云监控指标中对应的是出网带宽/出网流量指标。

目前,华为云仅对出云带宽(即出网带宽/出网流量)收取费用。

说明:

入云带宽

从公网流入华为云方向的带宽。例如,在云服务器内部下载外部网络资源,或者在外网的FTP客户端上传云服务器内部的资源等方式都是使用入云带宽。在云监控指标中对应的是入网带宽/入网流量指标。

入云带宽的最大值受用户购买的出云带宽值影响,带宽限速规则如下:
  • 若您的带宽大小小于或等于10Mbit/s,则入云方向带宽为10Mbit/s,出云方向带宽大小为您的实际带宽大小。
  • 若您的带宽大小大于10Mbit/s,则出云方向和入云方向带宽相同,都等于您的实际带宽大小。

上述带宽限速规则不适用华北-北京一、华东-上海二区域。

全域弹性公网IP

全域弹性公网IP(Global Elastic IP,简称G-EIP)提供全球公网接入能力,支持用户指定全局区域及地址池创建公网IP地址,可跨区域绑定云上任意区域的实例(如ECS、ELB等),实现云上资源和公网通信。全域弹性公网IP需要绑定全域互联带宽全域公网带宽实现云内骨干网络通信和公网通信。如果实例为ECS时,还需要将全域互联网网关绑定至全域弹性公网IP。全域弹性公网IP架构如图5所示。

图5 全域弹性公网IP架构

弹性公网IP和全域弹性公网IP之间有何区别?

表3 EIP和G-EIP功能说明

对比维度

使用场景

功能说明

功能特点

使用方式

弹性公网IP

EIP和云资源必须在同一个区域,不支持跨区域使用EIP。

EIP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与ECS、BMS、虚拟IP、ELB、NAT网关等资源灵活地绑定及解绑。
  • 支持与同区域云资源灵活的绑定与解绑
  • 成本低
  • 组网简单

全域弹性公网IP

全域弹性公网IP通过绑定全域互联带宽全域公网带宽实现跨区域绑定云上任意区域的实例。

G-EIP提供全球公网接入能力,支持用户指定全局区域及地址池创建公网IP地址,可跨区域绑定云上任意区域的实例(如ECS、ELB等),实现云上资源和公网通信。
  • 支持与跨区域云资源绑定
  • 网络通信依赖绑定全域互联带宽和全域公网带宽

通过全域互联网网关(Global Internet Gateway)连通ECS实例所在虚拟私有云全域弹性公网IP的网络后,ECS实例才可以通过G-EIP访问公网。在绑定ECS实例时,您需先创建全域互联网网关,全域互联网网关免费使用。

G-EIP绑定ECS实例时,系统会自动匹配ECS实例所在虚拟私有云的全域互联网网关。

具体请参考全域互联网网关概述

全域互联带宽通过绑定中心网络,从而控制中心网络在云内骨干网络的通信速率。

全域互联带宽根据连接范围大小,分为不同类型,连接范围由小到大依次为城域带宽、大区带宽、跨区带宽,云连接中心网络服务主要涉及大区带宽和跨区带宽。

大区带宽:用于连通同一个大区内的云内骨干网络。

跨区带宽:用于连通不同大区内的云内骨干网络。

具体请参考全域互联带宽概述

全域公网带宽(Global Internet Bandwidth)通过绑定一个或多个全域弹性公网IP实例,实现公网带宽资源在实例间分配与使用,控制全域弹性公网IP与公网间通信的速率。

全域公网带宽不能独立使用,需要将G-EIP添加到带宽中,才可以连通G-EIP和公网之间的网络,G-EIP接入点和全域公网带宽保持一致,一个全域公网带宽中可同时加入多个G-EIP。

图6 全域弹性公网IP架构

具体请参考全域公网带宽概述

相关链接

父主题: 弹性公网IP管理

相关文档