为云盒内的ECS实例配置公网访问

核心组件说明

• 云盒IP地址池：您自有公网IP的集合，作为资源池使用。

• 云盒EIP：从地址池中分配的单个公网IP（非阿里云分配，为您自有）。

• 云盒共享带宽（可选）：可将多个EIP加入共享带宽，统一管理带宽资源，提升复用效率。

公网IP要求说明

从运营商申请的公网IP需满足以下要求：

• 必须为连续IP段。

• 最小分配单位为 /29（8个IP），实际可用IP数量为4个（其余4个为网络地址、广播地址及系统保留地址）。

• 建议根据业务规模和未来扩展需求，提前规划更大IP段，确保网络弹性与稳定性。

建议在申请前充分评估业务需求，避免因IP不足影响后续扩容。

步骤一：创建云盒IP地址池并添加网段

云盒EIP不支持单独创建，必须从云盒IP地址池中分配。因此，您需要先创建一个云盒IP地址池，将您准备好的公网IP地址加入到该地址池中。

1. 登录IP地址池控制台。

2. 在顶部菜单栏处，选择云盒所在地域。

3. 在IP地址池页面，单击创建IP地址池。

4. 完成IP地址池相关配置，然后单击提交。

   需要注意的配置项如下，更多信息，请参见创建IP地址池并添加网段。

   参数	说明
   业务类型	选中云盒。
   可用区	选择云盒所在可用区。
   目标网段	填写您准备好的公网网段。

5. 按照页面提示完成后续操作。

6. 返回IP地址池页面，确认IP地址池的状态为可用。

   

步骤二：指定云盒IP地址池创建云盒EIP

创建云盒IP地址池后，您可以指定云盒IP地址池中创建云盒EIP，系统会随机从IP地址池包含的网段中分配一个公网IP地址。

1. 登录弹性公网IP控制台。

2. 在弹性公网IP页面，单击创建弹性公网IP。

3. 完成弹性公网IP相关配置，然后单击立即购买。

   需要注意的配置项如下，更多信息，请参见申请新EIP。

   参数	说明
   付费模式	仅按量付费的EIP支持IP地址池，此处必须选择按量付费。 重要 云盒IP地址池内的IP地址为您自行向运营商购买的公网IP地址，阿里云侧无需付费。
   地域和可用区	选择云盒所在地域和可用区。
   线路类型	本文选择BGP（多线）。
   地址池	选择步骤一创建的云盒IP地址池。

   说明

   云盒EIP不提供安全防护能力。

4. 按照页面提示完成后续操作。

5. 返回弹性公网IP页面，查看云盒EIP。

   

步骤三：为云盒内的ECS实例绑定云盒EIP

创建云盒EIP后，您可以为云盒内的云产品资源绑定该EIP来实现公网访问。云盒EIP支持绑定云盒内的ECS实例、CLB实例、辅助弹性网卡，高可用虚拟IP。本文以绑定ECS实例为例。

1. 在弹性公网IP页面，找到要绑定实例的云盒EIP，单击对应操作列中的绑定资源。

2. 在弹出的对话框中，选择实例类型和要绑定的实例，单击确定。

   

3. 测试公网连通性。

   • 登录ECS实例，向外访问其他公网地址，测试是否可以正常通信。

   • 通过绑定的云盒EIP访问ECS实例，测试是否可以正常通信。

（可选）创建并加入共享带宽

云盒EIP支持加入云盒共享带宽，复用共享带宽中的带宽，以便统一管理公网出口。

1. 登录共享带宽控制台。

2. 创建共享带宽。

   1. 在共享带宽页面，单击购买共享带宽。

   2. 完成共享带宽相关配置，然后单击立即购买。

      需要注意的配置项如下，更多信息，请参见创建与管理共享带宽。

      参数	说明
      地域和可用区	选择云盒所在地域和可用区。
      线路类型	本文选择BGP（多线）。

   3. 按照页面提示完成后续操作。

   4. 返回共享带宽页面，确认共享带宽实例的状态为可用。

3. 将云盒EIP加入到云盒共享带宽。

   1. 在弹性公网IP页面，找到要加入共享带宽的云盒EIP，单击对应带宽包服务列的加入>加入共享带宽。

      

   2. 在弹出的对话框中，选择新创建的云盒共享带宽，然后单击确定。