弹性公网IP EIP
产品概述
弹性公网IP提供了公网IP与Internet带宽,通过网络地址转换(NAT)技术,满足租户私有网络(VPC)中的裸金属、开发机等各类资源提供与Internet互联互通的需求。
应用场景
- 提供私有网络(VPC)内资源,访问公网的能力。创建EIP后,私有网络内的资源访问Internet使用EIP对应的公网IP与公网带宽。
- 将VPC中的裸金属等实例部署的服务暴露至公网,对Internet提供服务
产品优势
- 支持动态BGP多运营商接入,不同运营商均可低时延互联互通;
- 多线路高可用,基于高可用的底层网络方案,无单点故障,提供稳定的网络连接;
- 弹性灵活,按需对带宽变配,轻松与多种资源进行规则绑定与解绑。
计费说明
每个EIP包含一个固定的公网IP地址和用户指定的带宽,产品标准价格可登陆控制台查询。
线路选型
| 线路类型 | 推荐场景 | 注意事项 |
|---|---|---|
| 多线BGP | 推理、web服务等重要业务 | |
| 数据专用 | 数据上云 | 线路出云到上海本地可打满带宽,出上海之外带宽为入向的15% |
| 电信 | 数据出云、数据同时上下云;业务对时延要求低或者确认对端使用电信/BGP线路 |
产品配额
| 配额 | 限制值 |
|---|---|
| 单Region可创建的EIP数量 | 10 |
| 单EIP可设置白名单条数 | 10 |
| 单EIP可设置DNAT规则数 | 50 |
快速入门
云上的裸金属、容器及各类资源,默认均使用私网IP地址,不能与Internet互通,弹性公网IP提供了在Internet中的唯一公网IP和带宽资源,通过配置弹性公网IP,可以实现云上资源访问Internet和基于云上资源对Internet发布服务入口的能力。
弹性公网IP(EIP)用户可按需创建,并指定带宽等,EIP创建完成后,即下图第1步完成后,VPC内的资源就可以使用分配给EIP的固定公网IP地址和用户指定的带宽访问Internet;
当VPC内资源要对Internet提供服务,用户需要创建EIP目的地址转换(DNAT)规则,并指定目的,配置完成后,在Internet可通过EIP:<EIP访问规则中的端口、协议>访问部署在VPC内的服务;
删除EIP访问规则、删除EIP是一个对应的逆向操作过程,EIP访问规则在未绑定资源时可以删除。
操作指南
创建弹性公网IP EIP
创建EIP后VPC内实例访问Internet将固定使用EIP的公网IP地址和带宽访问公网。
单租户默认EIP数量限制为10个。
根据以下信息进行EIP的创建:
| 配置 | 说明 |
|---|---|
| 计费模式 | 按需选择包月或其它方式 |
| 地区和可用区 | 选择EIP的地域和可用区 |
| 线路类型 | 选择多线BGP、联通或电信线路类型 |
| 选择带宽 | 按需配置EIP的公网带宽,按固定带宽计费的EIP的上下行提供相同的公网带宽 |
| 绑定VPC | EIP将绑定至所选VPC的Internet网关,为VPC内实例提供Internet访问和对Internet暴露服务能力 |
| 源地址转换 | 启用或禁用源地址转换(SNAT)规则。启用源地址转换,绑定VPC将使用当前EIP访问Internet,原有VPC的SNAT规则将被替换 |
| 负载均衡专用 | 仅当关闭源地址转换时,显示此选项。开启此选项创建的EIP仅能被负载均衡使用,不支持DNAT |
| EIP名称 | EIP实例的名称,使用便于管理的EIP实例名称 |
| 订阅和资源组 | 将实例分配至特定的订阅和资源组,可结合IAM的权限实现资源的分组管理 |
EIP实例管理
EIP实例创建成功后,可在弹性公网IP EIP控制台查看到EIP的名称、资源标识、IP地址、带宽等信息。通过变配、续费、释放灵活管理EIP的带宽大小和生命周期。点击EIP名称,可进入EIP详情页,查看更多信息。
EIP双向带宽限速
在购买EIP带宽资源后,对出入双向的带宽进行限速设置,以满足特定使用需求。
- 出方向:内网到公网流向。
- 入方向:公网到内网流向。
限速输入值,单位为Mbps,最小可输入1,最大不超过带宽资源,增减以1为单位。
注:EIP变配后,原先的带宽限速设置将清除,恢复到与带宽资源一致。
EIP入网白名单访问控制
在开启入网白名单访问控制后,可以通过设置外网IP白名单,实现入网方向的访问控制。
创建EIP地址转换规则
- EIP通过地址转换规则,将云上资源的私网地址转换为EIP地址和Internet通信。当前EIP绑定私有网络VPC后,默认提供了VPC内实例访问Internet的源地址转换(SNAT)规则,VPC内实例均可通过EIP的公网地址和带宽访问Internet,进行如资源下载等活动。
注:VPC粒度只能绑定基于单个EIP的源地址转换(SNAT)规则。创建新EIP时,启用“源地址转换”将会覆盖原有SNAT规则。源地址转换对应的EIP可以在VPC详情页面进行修改。
- 如需将VPC内实例上的服务发布至Internet,需要配置目的地址转换(DNAT)规则,目的地址转换规则包括协议、EIP端口、目的实例、目的实例端口等信息,如下图,完整填写后,即可将私有网络内的服务发布至Internet,如基于ssh的管理服务,ftp的数据服务等。
| 配置 | 说明 |
|---|---|
| 协议 | 根据EIP访问规则计划绑定的实例所提供的服务,选择TCP或UDP协议 |
| EIP端口 | 接收Internet访问请求的端口,可配置1-65535内的整数,针对管理服务建议暴露较大的端口号,不推荐直接使用22、3389 |
| 目的实例类型 | 按需选择提供真实服务的实例类型,包括弹性裸金属服务器、云容器实例应用、云开发机、云服务器等 |
| 目的实例 | 按需选择提供真实服务的实例 |
| 目的端口 | 目的实例的监听端口,如Linux服务器的ssh服务,通常使用22端口 |
目的实例相关信息,也可在规则创建后再通过绑定目的实例的操作进行,建议创建时一并完成。
绑定/解绑EIP目的地址转换规则
EIP目的地址转换规则创建时,如未指定目的实例相关信息,可通过绑定按钮,补充选择相关实例。 解绑EIP目的地转换换规则将进入未绑定状态,EIP的端口接收的请求因为没有真实的目的实例提供服务,是无效的。将目的地址转换规则解绑并重新绑定至新的目的实例,效果与删除规则并重新完整创建是等效的。
EIP监控和告警
目前EIP提供出入网平均带宽的监控,可在EIP详情页直接查看,所选的时间粒度即EIP平均带宽的统计粒度,如选择15s,则展示的是15s平均带宽。
若需设置告警或者查看多个EIP资源监控,请前往云监控服务CMS。
删除EIP
用户在不再需要EIP实例时,可通过EIP列表页中的释放按钮主动释放,释放操作完成后,立即生效,不再为用户保留EIP地址和相关转换规则; 包月包年等按时间预付费模式下,EIP到期后会进入欠费不可用的状态,但不会立即释放,在过期1天后不再提供原带宽保证,但保留EIP地址和相关地址转换规则,至到期后6天将清除全部地址转换规则并释放EIP。