在預設情況下,Virtual Private Cloud使用IPv4定址協議,您必須在建立VPC時指定IPv4網段,但是在與公網通訊時您需要為ECS執行個體額外申請公網IP地址。您也可以按需選擇開通IPv6定址協議,從而為VPC分配IPv6網段,IPv6地址具有全域唯一性,分配給ECS執行個體的IPv6地址可以配置為私網IP或公網IP。
私網IP
私網IP一般指私網IPv4地址。私網IPv4地址是指無法通過互連網訪問的IPv4地址。您可以通過私網IPv4地址實現ECS執行個體與內網資源通訊,我們將使用動態主機設定通訊協定DHCP(Dynamic Host Configuration Protocol)將私網IPv4地址分配給ECS執行個體。分配給執行個體的私網IPv4地址必須屬於Virtual Private Cloud的交換器私網IPv4網段內,且不同執行個體的彈性網卡所分配的私網IPv4地址數量由執行個體規格決定。更多資訊,請參見執行個體規格類型系列中的單網卡私網IPv4地址數指標。
有關私網IPv4地址,您需要注意以下資訊:
在啟動ECS執行個體時,該執行個體將獲得一個在交換器網段範圍內的主私網IPv4地址作為預設私網出口IP。如果您在建立ECS執行個體未指定,我們將自動分配一個交換器IPv4網段內的可用IP地址作為該執行個體主私網IPv4地址。執行個體的主私網IPv4地址將分配到執行個體的主網卡上,一個執行個體有且僅有一個主私網IPv4地址。一旦分配成功後,主私網IPv4地址無法在執行個體釋放前進行回收。如果您希望修改執行個體的主私網IPv4地址,請參見修改私網IP地址。
您可以自動或手動為執行個體分配更多的私網IPv4地址,即輔助私網IPv4地址。輔助私網IPv4地址允許在執行個體釋放前進行回收並再次分配,但分配成功後不支援修改。在分配輔助私網IPv4地址成功後,您需要進行手動設定,請參見輔助私網IP。
私網IPv4地址會在您停止和啟動ECS執行個體時保留下來,並隨執行個體釋放而回收。
公網IP
公網IP一般指代公網IPv4地址。您可以使用公網IPv4地址實現ECS執行個體與公網通訊。通過公網IPv4訪問公網時,需要您為執行個體購買公網頻寬。
Virtual Private Cloud類型的ECS執行個體支援分配的固定公網IP地址和Elastic IP Address地址(EIP)。
在啟動ECS執行個體時,您可以手動設定公網頻寬,阿里雲將在公網IP位址集區中選取一個公網IPv4地址分配給ECS執行個體。預設情況下,阿里雲不會自動為執行個體分配公網IP地址。
對於已建立成功且沒有開通公網IP的執行個體,您可以通過資源變更配置,將流量頻寬峰值提高到大於0 Mbit/s,使得執行個體自動產生一個公網IPv4地址。
公網IP地址將在執行個體釋放時回收,無法為您保留。在以下情況下,ECS執行個體的公網IP地址將被回收,或被重新分配:
當您的執行個體在使用期間,頻寬值被設定為0 Mbit/s時,公網IP地址將被回收。各付費模式執行個體修改頻寬詳情,請參見修改固定公網頻寬訂用帳戶執行個體修改頻寬和隨用隨付執行個體修改頻寬。
當您的隨用隨付執行個體選擇節省停機模式並進行停機後,公網IP地址將被釋放。當您再次啟動ECS執行個體時,系統將為您的執行個體重新分配公網IP地址,此時阿里雲無法保證能為您的ECS執行個體分配相同的公網IP地址。
如果您希望長期使用某個公網IPv4地址並反覆分配給不同ECS執行個體,您可以將公網IP地址轉換為EIP,請參見固定公網IP轉為Elastic IP Address。
EIP是可以獨立購買和持有的公網IP地址資源。您可以單獨申請EIP,也可以從公網IP地址進行轉換。EIP支援與ECS執行個體綁定和解除綁定,一台ECS執行個體可以關聯多個EIP,更多資訊,請參見將EIP綁定至輔助彈性網卡。EIP不會隨ECS執行個體的釋放而回收,如果您希望回收EIP,請參見釋放隨用隨付EIP執行個體。更多有關EIP的使用,請參見EIP執行個體概述。
IPv6地址
阿里雲Virtual Private Cloud支援IPv6地址。開通IPv6定址協議後,阿里雲將自動從IPv6位址集區中為您的VPC分配IPv6網段,您無法自行選擇網段範圍。支援IPv6地址的VPC內建立的交換器同樣支援IPv6網段,您可以在建立交換器時或指定已建立交換器開通IPv6網段,請參見建立和管理交換器。分配給執行個體的IPv6地址必須屬於Virtual Private Cloud的交換器IPv6網段內,且不同執行個體的彈性網卡所分配的IPv6地址數量由執行個體規格決定,請參見執行個體規格類型系列中的單網卡IPv6地址數指標。
IPv6地址具有全域唯一性,分配給ECS執行個體的IPv6地址預設僅支援私網訪問,如果要通過IPv6地址訪問公網或被公網訪問,您必須開通IPv6公網頻寬。
您可以在建立ECS執行個體時分配多個IPv6地址,這些IPv6地址將分配至ECS執行個體的主網卡。
您可以在ECS執行個體建立成功後,給ECS執行個體掛載的彈性網卡分配一個或多個IPv6地址。
分配IPv6地址成功後,您需要登入執行個體內部配置IPv6地址使其生效。
IPv6地址允許在執行個體釋放前進行回收並再次分配。IPv6地址會在您停止和啟動ECS執行個體時保留下來,並隨網卡釋放而回收。
查看執行個體IP地址
您可以在控制台上或執行個體內部查看執行個體的IP地址,並且保證二者資訊一致。執行個體內部的IP地址和實際分配的不一致,可能會導致公、私網通訊異常、安全性群組規則失效以及管理困難等問題。
控制台查看
登入ECS管理主控台。
在左側導覽列,選擇。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在執行個體頁面,找到目標執行個體,單擊執行個體ID進入執行個體詳情頁面,查看所需的IP地址。
配置資訊地區:
公網IP:47.98.XX.XX
Elastic IP Address:121.41.XX.XX
主私網IP:192.168.XX.XX
綁定資源地區:
輔助私網IP:192.168.XX.XX,192.168.XX.XX
IPv6地址:2408:XXXX:325:a216:95f1:3dd9:6640:8b9e
說明如果您的執行個體未分配固定公網IP、輔助私網IP、IPv6或未綁定Elastic IP Address,相關的資訊欄位將顯示為空白。
API查看
您可以通過DescribeInstanceAttribute查詢指定執行個體的IP地址資訊:
PrivateIpAddress:表示執行個體的主私人IPv4地址資訊
PublicIpAddress:執行個體的固定公網IP地址資訊
EipAddress:執行個體綁定的Elastic IP Address地址資訊
您也可以通過DescribeNetworkInterfaceAttribute查詢彈性網卡的輔助私網IP地址、IPv6地址、Elastic IP Address地址等資訊。
執行個體內部查看
Linux執行個體:您可以在遠端連線Linux執行個體後,通過
ip a查看執行個體的私網IP地址。
您可以進一步通過
sudo route -n命令查看網關IP地址:在
Destination列為預設路由(0.0.0.0)的行所對應的Gateway列的IP地址即為eth0網路裝置的內網網關IP地址。
Windows執行個體:您可以在遠端連線Windows執行個體後,通過
ipconfig查看執行個體的私網IP地址、預設閘道等資訊。
在專用網路中,公網IP存在於網關裝置上,所以專用網路ECS執行個體作業系統內看不到公網IP,只能查看到內網IP。如果應用必須使用作業系統中可見的公網IP,可參考使用VPC附加網段實現EIP網卡可見實現。
相關文檔
如果用戶端無法ping通目標ECS執行個體的公網IP,您可以參考無法ping通ECS執行個體公網IP的排查方法進行排查及修複。
IPv6地址可能存在內部配置異常或沒有公網能力導致訪問異常,您可以參考無法ping通ECS執行個體IPv6地址的排查方法進行排查及修複。
多執行個體叢集情境下,如果不能為每台ECS執行個體一一分配公網IP,您可以參考無公網IP的Elastic Compute Service使用公網NAT GatewaySNAT功能訪問互連網實現。
建立VPC和交換器時,您需要指定VPC和交換器的網段。網段的大小決定了可部署雲資源的多少,合理的網段規劃需要避免網路衝突並保障網路的可擴充性,規劃不當將會導致極高的重建成本。
詳細資料,請參見網段規劃。
同VPC內的ECS執行個體內網互連,您可以通過安全性群組實現存取控制,當您需要在不同VPC中的資源之間建立安全且高效的私網通訊時,您可以通過雲企業網、VPC對等串連或私網串連(PrivateLink)等跨VPC互聯解決方案實現,詳細資料,請參見ECS實現內網互連。