文档首页/ 虚拟专用网络 VPN/ 常见问题/ 适用于经典版VPN/ 公网地址/ 为什么我开通VPN后,云端ECS会有公网IP的访问信息?
更新时间:2023-06-19 GMT+08:00
分享

为什么我开通VPN后,云端ECS会有公网IP的访问信息?

此现象多因您在VPN对接之前,ECS绑定了EIP。即用户除了通过VPN,也可通过公网地址直接访问该ECS。

VPN打通后,在感兴趣流内的主机访问云端ECS时会封装在隧道中。

  • 如果ECS绑定了EIP,则非VPN网络中的设备仍可通过EIP直接访问该ECS。
  • 如果ECS主机只允许VPN内的主机访问,可在完成VPN对接后将ECS的EIP解绑。当ECS需要绑定EIP时,可通过ACL来限定哪些流量可以通过EIP访问该ECS。

用户是否要保留EIP,与业务类型相关。如用户ECS可以通过VPN获取用户侧数据中心的数据,同时该ECS还向互联网用户提供服务(如web server),此时就需要保留EIP。

相关文档