如何通過外部網絡訪問綁定彈性IP的彈性云主機？

為保證彈性云主機的安全性，每個彈性云主機創建成功后都會加入到一個安全組中，安全組默認Internet對內訪問是禁止的，所以需要在安全組中添加對應的入方向規則，才能從外部訪問該彈性云主機。

在安全組規則設置界面用戶可根據實際情況選擇TCP、UDP、ICMP或All類型。

• 當彈性云主機需要提供由公網可以訪問到的服務且知道對端IP地址或無需提供由公網可以訪問到的服務時，建議根據業務需要，將源地址設置為允許已知IP地址所在的網段訪問該安全組。
• 當彈性云主機需要提供由公網可以訪問到的服務且不知道對端的IP地址時，建議使用默認的源地址0.0.0.0/0，再通過配置端口提高網絡安全性。
• 建議將不同公網訪問策略的彈性云主機劃分到不同的安全組。

說明：源地址默認的IP地址0.0.0.0/0是指允許所有IP地址訪問安全組內的彈性云主機。

如何通過擴展網卡綁定的彈性IP訪問公網？

彈性IP綁定擴展網卡后，進入彈性云主機，執行route命令查詢路由：

route命令如果不清楚可以使用 route --help 。

圖-查看路由信息

執行ifconfig命令查看網卡信息。

圖-查看網卡信息

配置默認通過擴展網卡訪問公網。

a. 執行如下命令刪除主網卡默認route。

route del -net 0.0.0.0 gw 192.168.0.1 dev eth0

說明：此操作會導致虛擬機流量中斷，請謹慎操作，推薦您參考步驟4配置。

b. 執行如下命令配置擴展網卡默認route。

route add default gw 192.168.17.1

按照訪問的目標地址配置擴展網卡訪問。

配置通過擴展網卡訪問某一網段（xx.xx.0.0/16，該網段請按實際情況設置）：

route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1

彈性IP是否支持跨區域綁定？

彈性IP不支持跨區域綁定，彈性IP和云資源必須在同一個區域。