一臺彈性云主機是否可以綁定多個彈性公網IP？

一臺彈性云主機可以綁定多個彈性公網IP，但是不建議您這樣操作。

當云主機綁定多個公網IP時，需要在云主機內部配置策略路由，才可以確保這些彈性IP可以正常進行外部通信。

未綁定彈性公網IP的彈性云主機能否訪問外網？

能。

您可以使用天翼云的NAT網關產品。NAT網關（NAT Gateway）是一種支持 IP 地址轉換的網絡云服務，能夠為虛擬私有云（Virtual Private Cloud，VPC）內的計算實例提供網絡地址轉換（Network Address Translation），分為SNAT和DNAT兩個功能。通過SNAT可使多個彈性云主機共享使用彈性IP訪問Internet。

為什么彈性云主機可以遠程連接，但是無法ping通？

彈性云主機需要確保安全組的入方向規則添加了“ICMP協議”。

登錄彈性云主機控制臺，單擊彈性云主機實例名稱，進入詳情頁，單擊安全組頁簽，點擊安全組名稱，下拉詳情，點擊添加規則：

方向：入方向

授權策略：允許

協議：ICMP

源地址：IP

地址 0.0.0.0/0

單擊確定，完成ICMP協議添加，再次嘗試是否能夠ping通。

如何查詢云平臺上服務器的出口公網IP地址？

操作場景

當云主機綁定彈性公網IP（對于可用區資源池配置了指向IPv4網關的路由；對于地域資源池綁定彈性公網IP即可），通常通過彈性公網IP訪問Internet。

您可以登錄天翼云控制臺，在彈性云主機列表中查看彈性云主機綁定的彈性公網IP，具體請參見查看云主機詳細信息。

您也可以直接在彈性云主機上通過命令查詢IP地址，本文以Ubantu20.04系統的彈性云服務器為例進行介紹。

操作步驟

1. 登錄彈性云主機。
2. 執行以下任意一條命令，查詢彈性云主機綁定的的彈性公網IP地址。
   curl icanhazip.com
   curl ifconfig.me
   curl ipinfo.io/ip
   curl ipecho.net/plain

云主機不想使用公網IP，但是主機是包周期主機，無法解綁EIP，請問還有什么方法限制主機IP在互聯網上暴露？

可使用安全組功能限制IP的保留，安全組具體介紹可參考安全組概述。

具體操作方法為：

1. 在云主機控制臺選中該云主機，點擊進入詳情頁。
2. 選擇安全組頁簽，在安全組列表中，點擊安全組名稱左側的展開符，將安全組詳情信息展開。確認安全組-入方向源地址只放行客戶本地IP，即可限制主機IP在互聯網上暴露。安全組具體配置規則可參考添加安全組操作

如何綁定虛擬IP，單虛擬IP支持綁定幾個主機？

虛擬IP是虛擬私有云（VPC）產品下的功能，通常用于后端云主機之間部署業務高可用。虛擬IP的詳細說明請見：虛擬私有云-虛擬IP概述

虛擬IP僅支持綁定5臺主機。詳細綁定操作與操作限制，請見：虛擬IP綁定服務器。

如何修改內網IP地址？

在云主機控制臺列表里選擇要修改內網IP的云主機，操作關機。點擊“實例/主機名”進入該云主機詳情頁面，在“網卡”tap頁面選擇“修改內網IP”，在彈出的“修改內網IP”對話框修改內網IP地址。

創建好子網，子網網關設置成254，但主機IP無法設置成1，提示已占用？

IP地址1已經被其他服務使用，在虛擬私有云中，IP為1的地址被保留用于網絡設備（如路由器）或服務（如DHCP服務器）使用，因此系統無法將這個IP分配給您的云主機。另外還請注意，IP地址最后一位除去不能為1以外，也不可以為0或者255。

更多信息可參考創建子網說明部分。

是否支持彈性IP批量從共享帶寬中移出？

目前暫不支持此功能的批量操作，僅支持從共享帶寬中一次移出一個彈性IP。

詳細操作請見共享帶寬幫助手冊：共享帶寬-從共享帶寬中移出彈性 IP管理添加的彈性IP。

云主機的彈性IP ping不通怎么辦？

彈性IP ping不通可以用以下步驟進行排查

1. 檢查安全組規則。檢查彈性云主機網卡對應的安全組是否放通了“入方向”的“ICMP”規則。滿足下圖中任意一條規則即可。

2. 檢查“ 網絡 ACL”規則。查看“網絡 ACL”狀態，下圖分別表示網絡 ACL 當前為開啟和關閉狀態狀態。

檢查“彈性IP”綁定的網卡是否在“網絡 ACL”關聯的子網下，請參考下圖進行操作檢查。

關聯子網：

入方向：

出方向：

若“網絡 ACL”為“開啟”狀態，需要添加 ICMP 放通規則進行流量放通。

                
注意
                
需要注意“網絡 ACL”的默認規則是丟棄所有出入方向的包，若關閉“網絡 ACL”后，其默認規則仍然生效。
              

3. 確認彈性云主機內默認路由是否存在。

• 登錄彈性云主機，執行如下命令，查看是否存在默認路由。

# ip route

• 若沒有該路由，執行如下命令，添加默認路由。

# ip route add default via XXXX dev eth0

                
說明
                
XXXX 表示網關IP。
              

4. 相同區域主機進行ping測試。

在相同區域的彈性云主機去ping 沒有ping通的彈性公網 IP，如果可以正常ping通說明虛擬網絡正常，請聯系基礎網絡技術支持進行處理。

5. 使用站長工具進行ping測試。

• 登錄站長工具網站//ping.chinaz.com/。
• 輸入彈性IP，單擊“Ping 檢測”,以“122.112.197.21”為例。

• 如果大部分監測點能ping 通，請客戶檢查本地網絡。

6. 在云監控中查看該彈性IP的流量監控。

進入云監控控制臺查看該彈性IP的流量，排查IP的帶寬是否打滿。

7. 彈性云主機內部排查。

• 確認彈性云主機是否為多網卡，如果為多網卡且彈性IP 綁定在非主網卡上，需要在彈性云主機內部配置策略路由。
• 登錄彈性云主機，查看網卡是否創建，且網卡是否獲取私有IP 地址。如果無法通過用戶設置的密碼登錄彈性云主機，請提交工單聯系天翼云的技術支持尋求幫助。

• 如果網卡沒有正確創建，或者網卡已經創建但沒有獲取私有IP地址，請提交工單聯系天翼云的技術支持尋求幫助。
• 執行命令"top"，查看彈性云主機的CPU占用率是否沖高。
• 如果彈性云主機的操作系統是Linux系統，執行命令"iptables-save"，查看彈性云主機內部是否有安全規則所限制。
• 如果彈性云主機的操作系統是Windows系統，請排查彈性云主機的防火墻是否有限制。
• 端口不通排查。

  • 如果彈性云主機的ping測試沒有問題，但是訪問特定端口不通，且端口在圖中所示范圍內， 由于以下端口被運營商封堵，用戶需要更換服務端口。

    

  • 如果不能訪問彈性云主機的特定端口，需要排查安全組規則以及“網絡ACL”是否對服務端口放行。

  • 登錄彈性云主機，執行以下命令，查看彈性云主機內部是否在該端口進行監聽。

    • # netstat – na | grep XXX
      

                
說明
                
XXX 表示端口號。