Topik ini menjawab pertanyaan umum terkait mengaitkan alamat IP elastis (EIP) dengan sumber daya cloud dan melepas EIP dari sumber daya tersebut.
Dapatkah saya mengaitkan EIP dengan beberapa sumber daya cloud?
Dapatkah saya mengaitkan EIP dengan sumber daya cloud di wilayah berbeda?
Dapatkah saya mengaitkan EIP dengan sumber daya cloud di zona berbeda?
Berapa banyak EIP yang dapat dikaitkan dengan sumber daya cloud?
Dapatkah saya mengaitkan EIP dengan instance Classic Load Balancer (CLB)?
Mengapa saya tidak melihat instance CLB terkait dengan EIP di konsol EIP?
Mengapa saya tidak dapat mengaitkan EIP dengan instance ECS?
Mengapa saya tidak melihat EIP di sistem operasi instance ECS setelah dikaitkan?
Bagaimana cara mengaitkan beberapa EIP dengan satu instance ECS?
Dapatkah saya menggunakan EIP sebagai alamat IP asal untuk Web Application Firewall (WAF)?
Apa saja sumber daya cloud yang dapat saya kaitkan dengan EIP?
Anda dapat mengaitkan EIP dengan ECS dalam VPC, ENI sekunder, Server Load Balancer (SLB) instance, gateway NAT, dan high-availability virtual IP addresses (HAVIP).
Anda dapat mengaitkan EIP dengan SLB, termasuk instance CLB internal-facing dalam VPC, Application Load Balancer (ALB) instance, dan Network Load Balancer (NLB) instance. Anda hanya dapat mengaitkan EIP dengan instance ALB dan instance NLB di konsol SLB.
Saat membuat instance ALB berorientasi Internet atau instance NLB berorientasi Internet, Anda dapat memilih EIP yang ada atau menentukan sistem untuk secara otomatis mengalokasikan EIP. Untuk informasi lebih lanjut, lihat Buat instance ALB berorientasi Internet dan Buat instance NLB berorientasi Internet.
Alokasikan EIP ke instance ALB atau instance NLB saat jenis jaringan berubah dari internal-facing menjadi berorientasi Internet. Untuk informasi lebih lanjut, lihat Ubah jenis jaringan instance ALB internal-facing menjadi berorientasi Internet dan Ubah jenis jaringan instance NLB internal-facing menjadi berorientasi Internet.
Dapatkah saya mengaitkan EIP dengan beberapa sumber daya cloud?
Tidak. Anda hanya dapat mengaitkan EIP dengan satu sumber daya cloud.
Dapatkah saya mengaitkan EIP dengan sumber daya cloud yang ditempatkan di wilayah berbeda?
Tidak, Anda tidak dapat mengaitkan EIP dengan sumber daya cloud di wilayah berbeda.
EIP dan sumber daya cloud harus berada di wilayah yang sama. Misalnya, EIP di wilayah China (Beijing) tidak dapat dikaitkan dengan sumber daya cloud di wilayah China (Hangzhou).
Dapatkah saya mengaitkan EIP dengan sumber daya cloud yang ditempatkan di zona berbeda?
Ya, Anda dapat mengaitkan EIP dengan sumber daya cloud di zona berbeda.
Zona tidak berpengaruh pada EIP. Jika sumber daya cloud dan EIP berada di wilayah yang sama, Anda dapat mengaitkan EIP dengan sumber daya cloud.
Berapa banyak EIP yang dapat saya kaitkan dengan sumber daya cloud?
Elastic Compute Service
Setiap ECS hanya dapat dikaitkan dengan satu EIP. Namun, Anda dapat mengaitkan antarmuka jaringan elastis sekunder (ENI) dengan ECS untuk mengaitkan beberapa EIP dengan ECS.
Kaitkan EIP dengan setiap ENI sekunder. Kemudian, pasang ENI sekunder ke ECS. Jumlah ENI yang dapat dipasang bervariasi tergantung pada keluarga instance ECS. Untuk informasi lebih lanjut, lihat Ikhtisar keluarga instance.
Kaitkan beberapa EIP dengan ENI sekunder dalam mode NAT. Dalam mode ini, setiap EIP dikaitkan dengan alamat IP pribadi sekunder dari ENI sekunder. Kemudian, pasang ENI sekunder ke ECS. Untuk informasi lebih lanjut, lihat Kaitkan beberapa EIP dengan instance ECS dalam mode NAT.
ENI Sekunder
Saat EIP dikaitkan dengan ENI sekunder dalam mode NAT mode, jumlah EIP yang dapat dikaitkan ditentukan oleh jumlah alamat IP pribadi dari ENI sekunder.
Jumlah alamat IP pribadi dari ENI sekunder bergantung pada status ENI sekunder dan spesifikasi ECS yang terkait dengan ENI sekunder. Untuk informasi lebih lanjut, lihat Tetapkan alamat IP pribadi sekunder.
NAT Gateway
Secara default, setiap Gateway NAT Internet dapat dikaitkan dengan maksimal 20 EIP.
CatatanMulai 19 September 2022, jika Anda mengaitkan EIP dengan Internet NAT gateway yang baru dibuat, alamat IP private dari vSwitch tempat NAT gateway tersebut berada akan digunakan. Pastikan vSwitch tersebut memiliki cukup alamat IP private yang tersedia. Jika tidak, Anda tidak dapat mengaitkan EIP ke NAT gateway tersebut. NAT gateway yang sudah ada tidak terpengaruh.
HAVIP
Setiap HAVIP hanya dapat dikaitkan dengan satu EIP.
CLB
Instance CLB internal-facing dalam VPC hanya dapat dikaitkan dengan satu EIP.
Setiap instance ALB dapat dikaitkan dengan beberapa EIP. Setiap zona dari instance ALB mendukung satu EIP.
Setiap instance NLB dapat dikaitkan dengan beberapa EIP. Setiap zona dari instance NLB mendukung satu EIP.
Dapatkah saya mengaitkan EIP dengan instance CLB?
Anda dapat mengaitkan EIP dengan instance CLB internal-facing yang ditempatkan di VPC. Namun, Anda tidak dapat mengaitkan EIP dengan instance CLB berorientasi Internet. Setiap instance CLB dalam VPC hanya dapat dikaitkan dengan satu EIP.
Mengapa saya tidak dapat melihat instance CLB yang terkait dengan EIP di konsol EIP?
Penyebab yang mungkin:
EIP dan instance CLB termasuk dalam grup sumber daya yang berbeda.
Jika Anda masuk ke konsol EIP sebagai pengguna RAM, beralihlah ke akun Alibaba Cloud utama Anda.
Jika EIP dikaitkan dengan ECS, apakah saya dapat menggunakan fitur DNAT dari gateway NAT untuk memungkinkan instance ECS menyediakan layanan berbasis Internet?
Tidak.
Perhatikan batasan berikut:
Jika EIP dikaitkan dengan ECS, Anda tidak dapat menggunakan fitur Destination Network Address Translation (DNAT) dari gateway NAT untuk memungkinkan instance ECS menyediakan layanan berbasis Internet.
Sebelum menggunakan fitur DNAT dari gateway NAT, Anda harus melepas EIP dari ECS. Kemudian, buat entri DNAT untuk ECS. Untuk informasi lebih lanjut, lihat Buat dan kelola Gateway NAT Internet dan Buat dan kelola entri DNAT.
Setelah membuat entri DNAT untuk ECS, Anda tidak dapat mengaitkan EIP dengan ECS.
Sebelum mengaitkan EIP dengan ECS, Anda harus menghapus entri DNAT yang telah dibuat untuk ECS. Setelah menghapus entri DNAT, Anda dapat mengaitkan EIP dengan ECS. Untuk informasi lebih lanjut, lihat Buat dan kelola Gateway NAT Internet dan Kaitkan EIP.
Jika ECS dikaitkan dengan EIP dan DNAT dikonfigurasikan untuk ECS, instance ECS akan lebih memprioritaskan penggunaan EIP yang terkait untuk berkomunikasi dengan Internet.
Mengapa saya tidak dapat mengaitkan EIP dengan ECS?
Penyebab yang mungkin:
EIP dan ECS tidak berada dalam wilayah yang sama.
ECS telah dialokasikan alamat IP publik atau dikaitkan dengan EIP lainnya.
Instansi ECS ditempatkan di jaringan klasik, bukan di VPC. Anda dapat mengaitkan EIP hanya dengan instansi ECS yang ditempatkan di VPC.
ECS berada dalam status yang tidak memungkinkan Anda mengaitkan EIP. Anda dapat mengaitkan EIP dengan ECS yang hanya dalam status Berjalan atau Dihentikan.
Untuk menyelesaikan masalah ini, ikuti langkah-langkah berikut:
Periksa wilayah tempat EIP dan ECS berada. Pastikan keduanya berada di wilayah yang sama, seperti China (Hangzhou).
Masuk ke konsol ECS dan periksa status ECS. Pastikan persyaratan berikut terpenuhi:
Nomor
Deskripsi
1
ECS hanya dialokasikan alamat IP pribadi.
Seperti yang ditunjukkan pada gambar berikut, jika ECS Anda dialokasikan alamat IP publik atau dikaitkan dengan EIP lainnya, Anda tidak dapat mengaitkan EIP dengan instance ECS Anda.
Jika Anda memiliki persyaratan lain, lihat topik berikut:2
ECS ditempatkan di VPC.
Jika ECS ditempatkan di jaringan klasik, Anda dapat memigrasi instance ECS ke VPC. Untuk informasi lebih lanjut, lihat Migrasi instance ECS dari jaringan klasik ke VPC.
3
ECS berada dalam status Running atau Stopped.
Untuk informasi lebih lanjut tentang cara mengelola status ECS, lihat Siklus hidup instance.
Mengapa saya tidak dapat melihat EIP di sistem operasi ECS setelah saya mengaitkan EIP dengan ECS?
EIP ditempatkan di gateway Internet Alibaba Cloud dan dipetakan ke antarmuka jaringan pribadi dari ECS terkait melalui NAT. Oleh karena itu, Anda tidak dapat melihat EIP pada antarmuka jaringan pribadi ECS.
Anda dapat mengekspos EIP dengan menambahkan blok CIDR sekunder ke VPC. Untuk informasi lebih lanjut, lihat Ekspos EIP pada NIC dengan menambahkan blok CIDR sekunder ke VPC.
Bagaimana cara mengaitkan beberapa EIP dengan satu ECS?
Anda dapat mengaitkan beberapa EIP dengan satu ECS menggunakan metode berikut:
Kaitkan EIP dengan setiap ENI sekunder. Kemudian, pasang ENI sekunder ke ECS. Jumlah ENI sekunder yang dapat dipasang bervariasi tergantung pada spesifikasi instance ECS. Untuk informasi lebih lanjut, lihat Ikhtisar keluarga instance.
Kaitkan beberapa EIP dengan ENI sekunder dalam mode NAT mode. Dalam mode ini, setiap EIP dikaitkan dengan alamat IP pribadi sekunder dari ENI sekunder. Kemudian, pasang ENI sekunder ke ECS. Untuk informasi lebih lanjut, lihat Kaitkan beberapa EIP dengan instance ECS dalam mode NAT.
Mengapa saya tidak dapat mengakses layanan melalui Internet setelah saya mengaitkan EIP dengan ECS atau ENI?
Jika Anda ingin ECS mengakses Internet, Anda harus mengonfigurasi rute default dari ECS atau membuat rute tertentu untuk instance tersebut. Secara default, paket dikirim melalui ENI utama. Anda dapat memodifikasi prioritas rute untuk memungkinkan paket mengakses Internet melalui ENI sekunder. Anda juga dapat mengonfigurasi rute tertentu untuk meneruskan paket ke Internet melalui beberapa ENI atau ENI acak guna mengimplementasikan load balancing.
Untuk informasi lebih lanjut, lihat (Opsional) Langkah 4: Konfigurasikan rute.
Dapatkah saya mengaitkan instance ECS dengan alamat IPv6?
Ya.
Dapatkah saya menggunakan EIP sebagai alamat IP asal untuk WAF?
Ya.