如何通过外部网络访问绑定弹性IP的弹性云主机？

为保证弹性云主机的安全性，每个弹性云主机创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云主机。

在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。

• 当弹性云主机需要提供由公网可以访问到的服务且知道对端IP地址或无需提供由公网可以访问到的服务时，建议根据业务需要，将源地址设置为允许已知IP地址所在的网段访问该安全组。
• 当弹性云主机需要提供由公网可以访问到的服务且不知道对端的IP地址时，建议使用默认的源地址0.0.0.0/0，再通过配置端口提高网络安全性。
• 建议将不同公网访问策略的弹性云主机划分到不同的安全组。

说明：源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的弹性云主机。

如何通过扩展网卡绑定的弹性IP访问公网？

弹性IP绑定扩展网卡后，进入弹性云主机，执行route命令查询路由：

route命令如果不清楚可以使用 route --help 。

图-查看路由信息

执行ifconfig命令查看网卡信息。

图-查看网卡信息

配置默认通过扩展网卡访问公网。

a. 执行如下命令删除主网卡默认route。

route del -net 0.0.0.0 gw 192.168.0.1 dev eth0

说明：此操作会导致虚拟机流量中断，请谨慎操作，推荐您参考步骤4配置。

b. 执行如下命令配置扩展网卡默认route。

route add default gw 192.168.17.1

按照访问的目标地址配置扩展网卡访问。

配置通过扩展网卡访问某一网段（xx.xx.0.0/16，该网段请按实际情况设置）：

route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1

弹性IP是否支持跨区域绑定？

弹性IP不支持跨区域绑定，弹性IP和云资源必须在同一个区域。