弹性IP（EIP）

功能概述

基于网络地址转换（NAT）功能，将一个网络的IP地址转换成另一个网络的IP地址，从而可通过其他网络访问内部私有网络。

• 公网弹性IP：

  • 基于公有网络创建的公网虚拟IP提供弹性IP服务。
  • 内部私有网络是隔离的网络空间，不能直接被外部网络访问，通过公网弹性IP可对公有网络的访问直接关联到内部私网的云主机IP。
  • 公网弹性IP可动态绑定到一个云主机，或从一个云主机解绑。
  • 公网弹性IP支持绑定私有网络（扁平网络/VPC网络）创建的云主机。
    • 基于分布式EIP实现的公网弹性IP地址，可通过公有网络访问扁平网络。
    • 可通过VPC路由器使用公有网络访问VPC网络。

• 扁平网络弹性IP：

  • 基于扁平网络创建的扁平网络虚拟IP提供弹性IP服务。
  • 不同网段的扁平网络之间存在三层隔离，不能直接访问，通过扁平网络弹性IP可对一个扁平网络的访问直接关联到另一个扁平网络创建的云主机IP。
  • 扁平网络弹性IP可动态绑定到一个云主机，或从一个云主机解绑。
  • 扁平网络弹性IP支持绑定其他扁平网络创建的云主机。

最佳实践

• 扁平网络下弹性IP：
  • 以公网弹性IP为例，扁平网络下弹性IP的应用场景。
  • 公有网络可通过防火墙连接到互联网。
  • 扁平网络为各个计算节点内云主机提供IP地址，此IP地址默认情况下无法连接到公有网络。
  • 每个计算节点分别部署分布式EIP，可分别独立实现公有网络与扁平网络的绑定。

• VPC下弹性IP：VPC下弹性IP的应用场景。
  • 以公网弹性IP为例，VPC网络下弹性IP的应用场景。
  • 公有网络可通过防火墙连接到互联网。
  • VPC网络为各个计算节点内云主机提供私有IP地址，此IP地址默认情况下无法直接连接到公有网络。
  • 在VPC路由器上集中部署弹性IP规则，把弹性IP与云主机私有IP地址绑定，实现与公有网络互访。

注意事项

• 云平台弹性IP当前只能绑定至云主机的vnic，不能直接绑定到IP地址。
• 一个实例接口在同一时间只能绑定一个弹性IP。
• 绑定和解绑弹性IP实时生效。
• 绑定和解绑弹性IP不影响实例的运行。
• 云主机业务多网卡时，弹性IP绑定的私网网卡应配置为默认网卡。
• VPC多公有网络场景：云主机EIP与多个公有网络双向互访，需要为非默认公有网络配置路由并开启VPC路由器的源进源出功能。
• VPC多公有网络场景：VPC路由器除互联网外，外加专线网络，默认网络需配置在互联网，才能对互联网正常提供EIP服务。
• 扁平网络不使用EIP时，需要在交换机上配置网关，不会引起网关IP地址冲突。
• 扁平网络使用EIP时，不需要在交换机上配置网关，虽然不会引起网关IP地址冲突（有ebtables截流），但是不建议这么做。
• VPC网络开启SNAT并为云主机绑定EIP时，云主机主动访问外部网络时优先转换成EIP地址而不是VPC路由器公有网络网卡IP地址。
• 弹性IP生成的SNAT规则序号更小、优先级更高，云主机访问外部网络时优先匹配弹性IP进行SNAT，与开启SNAT和配置弹性IP的顺序无关。