如何为阿里云服务器绑定和购买公网IP?

2025-12-15 12:00:00 分类:CLOUD

在阿里云上为云服务器(ECS)绑定和购买公网IP,需根据 ECS 实例的网络类型(经典网络专有网络 VPC)采取不同方式。注意:自 2023 年起,阿里云已全面停止创建经典网络实例,新购 ECS 默认为 VPC 类型,且经典网络不再支持新购公网 IP。以下以主流且推荐的 VPC 网络为例详细说明:

✅ 一、VPC 类型 ECS 绑定公网 IP 的两种方式(推荐使用弹性公网 IP EIP)

方式 是否可变更 是否支持多台 ECS 共享 是否支持解绑重用 适用场景
1. 创建实例时直接分配公网 IP ❌ 创建后不可更改(除非更换系统盘/重建) ❌ 1:1 绑定,不可共享 ❌ 不可解绑(随实例释放而释放) 临时测试、简单应用,无需灵活管理
2. 单独购买弹性公网 IP(EIP)并绑定 ✅ 可随时绑定/解绑/升降配 ✅ 支持共享(通过 NAT 网关或共享带宽) ✅ 完全独立生命周期,可跨地域(同地域内)复用 生产环境强烈推荐(高可用、灵活、成本可控)

✅ 二、推荐方案:购买并绑定弹性公网 IP(EIP)

▶ 步骤 1:购买弹性公网 IP(EIP)

  1. 登录 阿里云控制台
  2. 左侧导航栏 → 网络与安全弹性公网 IP(EIP)
  3. 点击 创建弹性公网 IP
    • 地域:✅ 必须与您的 ECS 实例在同一地域(如:华东1(杭州))
    • 网络类型:选择 专有网络(VPC)
    • IP 版本:IPv4(默认)或 IPv6(如需)
    • 带宽计费模式(关键!):
      • 按固定带宽计费:适合流量稳定场景(如官网),带宽值可调(1–200 Mbps),费用固定
      • 按使用流量计费:适合流量波动大场景(如下载站),按实际出方向流量付费(入方向免费)
    • 带宽值:例如 5 Mbps(新手建议 1–5 Mbps 起步)
    • (可选)加入共享带宽:若有多台 ECS 或 SLB 需共用带宽,可先创建共享带宽包,再将 EIP 加入其中,降低成本

💡 提示:首次购买 EIP 通常有 免费额度(如新用户首月 1 个 EIP 免费,具体以活动页为准)。

▶ 步骤 2:将 EIP 绑定到 ECS 实例

  1. EIP 控制台,找到刚创建的 EIP,点击操作列的 绑定资源
  2. 绑定类型选择 云服务器 ECS 实例
  3. 选择目标 ECS 实例(确保:✅ 同地域、✅ 实例状态为“运行中”或“已停止”)

    ⚠️ 注意:ECS 实例必须处于 VPC 网络中,且不能已有固定公网 IP(即创建时未分配公网 IP)。若已有固定公网 IP,需先停机释放该 IP,再绑定 EIP。

  4. 点击 确定绑定

✅ 绑定成功后,EIP 状态变为 已绑定,ECS 实例即可通过该公网 IP 访问互联网(如 http://<EIP>)。

▶ 步骤 3(重要):配置安全组规则(放行端口)

EIP 绑定后,仍需放行对应端口,否则无法访问:

  • 进入 ECS 控制台 → 找到目标实例 → 安全组 → 点击关联的安全组名称
  • 点击 配置规则添加安全组规则
    • 授权策略:允许
    • 协议类型:HTTP(80) / HTTPS(443) / SSH(22) / 自定义 TCP 端口等
    • 授权对象:0.0.0.0/0(开放所有 IP)或指定 IP 段(更安全)
    • 保存即可

🔒 安全提示:生产环境避免长期开放 0.0.0.0/0 到 22 端口,建议使用 SSH 密钥 + 白名单 IP 或阿里云堡垒机。

❌ 三、不推荐方式:创建时分配固定公网 IP(仅限新建实例)

若您正在新建 ECS 实例,可在配置网络时勾选:

  • 网络类型:VPC
  • 公网带宽:✅ 选择“分配公网 IPv4 地址” → 设置带宽(如 1 Mbps)
    → 此时会自动分配一个不可解绑的固定公网 IP(生命周期与 ECS 实例绑定)
    ⚠️ 缺点:无法单独续费/升配/迁移;实例释放则 IP 回收;不支持共享带宽;灵活性差。

📝 四、常见问题解答(FAQ)

问题 解答
Q:EIP 绑定后,原 ECS 的内网 IP 会变吗? ❌ 不会。EIP 是额外附加的公网出口,不影响内网通信。
Q:能否将 EIP 绑定到多台 ECS? ❌ 一个 EIP 同一时间只能绑定一台 ECS。但可通过 NAT 网关 + SNAT/DNAT 实现多台 ECS 共享一个 EIP 访问网络(出向)或提供服务(入向)。
Q:EIP 闲置时收费吗? ✅ 是的!只要 EIP 处于“未绑定”状态,就会按小时收取 IP 占用费(约 ¥0.01–0.02/小时)。务必及时绑定或释放不用的 EIP。
Q:如何释放不再使用的 EIP? 在 EIP 控制台 → 找到 EIP → 操作 → 释放(需先解绑)。释放后不可恢复,请确认。
Q:ECS 没有公网 IP,能访问网络吗? ✅ 可以!通过配置 NAT 网关(SNAT)配置公网 SNAT 规则(VPC 路由表 + NAT 网关),让私网 ECS 主动访问互联网(如 yum 更新、访问 API),但无法被网络主动访问(无 DNAT)。

✅ 五、最佳实践建议

  • 生产环境必用 EIP:便于故障切换、灰度发布、IP 白名单管理
  • ✅ 开启 EIP 流量监控(云监控 → EIP 监控)及时发现异常访问
  • ✅ 敏感业务搭配 Web 应用防火墙(WAF)DDoS 高防(尤其暴露 80/443 端口时)
  • ✅ 使用 RAM 子账号 + 权限策略 控制 EIP 操作权限(最小权限原则)

如需进一步帮助(例如:配置 NAT 网关实现多 ECS 共享 EIP、绑定域名、配置 SSL 证书、或处理绑定失败报错),欢迎提供具体错误信息或截图,我可为您逐步排查 👨‍💻

是否需要我为您生成一份 EIP 绑定操作的图文指引 PDF 模板Shell 脚本一键检查安全组配置? 😊