一台弹性云主机是否可以绑定多个弹性公网IP？

一台弹性云主机可以绑定多个弹性公网IP，但是不建议您这样操作。

当云主机绑定多个公网IP时，需要在云主机内部配置策略路由，才可以确保这些弹性IP可以正常进行外部通信。

未绑定弹性公网IP的弹性云主机能否访问外网？

能。

您可以使用天翼云的NAT网关产品。NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。

为什么弹性云主机可以远程连接，但是无法ping通？

弹性云主机需要确保安全组的入方向规则添加了“ICMP协议”。

登录弹性云主机控制台，单击弹性云主机实例名称，进入详情页，单击安全组页签，点击安全组名称，下拉详情，点击添加规则：

方向：入方向

授权策略：允许

协议：ICMP

源地址：IP

地址 0.0.0.0/0

单击确定，完成ICMP协议添加，再次尝试是否能够ping通。

如何查询云平台上服务器的出口公网IP地址？

操作场景

当云主机绑定弹性公网IP（对于可用区资源池配置了指向IPv4网关的路由；对于地域资源池绑定弹性公网IP即可），通常通过弹性公网IP访问Internet。

您可以登录天翼云控制台，在弹性云主机列表中查看弹性云主机绑定的弹性公网IP，具体请参见查看云主机详细信息。

您也可以直接在弹性云主机上通过命令查询IP地址，本文以Ubantu20.04系统的弹性云服务器为例进行介绍。

操作步骤

1. 登录弹性云主机。
2. 执行以下任意一条命令，查询弹性云主机绑定的的弹性公网IP地址。
   curl icanhazip.com
   curl ifconfig.me
   curl ipinfo.io/ip
   curl ipecho.net/plain

云主机不想使用公网IP，但是主机是包周期主机，无法解绑EIP，请问还有什么方法限制主机IP在互联网上暴露？

可使用安全组功能限制IP的保留，安全组具体介绍可参考安全组概述。

具体操作方法为：

1. 在云主机控制台选中该云主机，点击进入详情页。
2. 选择安全组页签，在安全组列表中，点击安全组名称左侧的展开符，将安全组详情信息展开。确认安全组-入方向源地址只放行客户本地IP，即可限制主机IP在互联网上暴露。安全组具体配置规则可参考添加安全组操作

如何绑定虚拟IP，单虚拟IP支持绑定几个主机？

虚拟IP是虚拟私有云（VPC）产品下的功能，通常用于后端云主机之间部署业务高可用。虚拟IP的详细说明请见：虚拟私有云-虚拟IP概述

虚拟IP仅支持绑定5台主机。详细绑定操作与操作限制，请见：虚拟IP绑定服务器。

如何修改内网IP地址？

在云主机控制台列表里选择要修改内网IP的云主机，操作关机。点击“实例/主机名”进入该云主机详情页面，在“网卡”tap页面选择“修改内网IP”，在弹出的“修改内网IP”对话框修改内网IP地址。

创建好子网，子网网关设置成254，但主机IP无法设置成1，提示已占用？

IP地址1已经被其他服务使用，在虚拟私有云中，IP为1的地址被保留用于网络设备（如路由器）或服务（如DHCP服务器）使用，因此系统无法将这个IP分配给您的云主机。另外还请注意，IP地址最后一位除去不能为1以外，也不可以为0或者255。

更多信息可参考创建子网说明部分。

是否支持弹性IP批量从共享带宽中移出？

目前暂不支持此功能的批量操作，仅支持从共享带宽中一次移出一个弹性IP。

详细操作请见共享带宽帮助手册：共享带宽-从共享带宽中移出弹性 IP管理添加的弹性IP。

云主机的弹性IP ping不通怎么办？

弹性IP ping不通可以用以下步骤进行排查

1. 检查安全组规则。检查弹性云主机网卡对应的安全组是否放通了“入方向”的“ICMP”规则。满足下图中任意一条规则即可。

2. 检查“ 网络 ACL”规则。查看“网络 ACL”状态，下图分别表示网络 ACL 当前为开启和关闭状态状态。

检查“弹性IP”绑定的网卡是否在“网络 ACL”关联的子网下，请参考下图进行操作检查。

关联子网：

入方向：

出方向：

若“网络 ACL”为“开启”状态，需要添加 ICMP 放通规则进行流量放通。

                
注意
                
需要注意“网络 ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络 ACL”后，其默认规则仍然生效。
              

3. 确认弹性云主机内默认路由是否存在。

• 登录弹性云主机，执行如下命令，查看是否存在默认路由。

# ip route

• 若没有该路由，执行如下命令，添加默认路由。

# ip route add default via XXXX dev eth0

                
说明
                
XXXX 表示网关IP。
              

4. 相同区域主机进行ping测试。

在相同区域的弹性云主机去ping 没有ping通的弹性公网 IP，如果可以正常ping通说明虚拟网络正常，请联系基础网络技术支持进行处理。

5. 使用站长工具进行ping测试。

• 登录站长工具网站http://ping.chinaz.com/。
• 输入弹性IP，单击“Ping 检测”,以“122.112.197.21”为例。

• 如果大部分监测点能ping 通，请客户检查本地网络。

6. 在云监控中查看该弹性IP的流量监控。

进入云监控控制台查看该弹性IP的流量，排查IP的带宽是否打满。

7. 弹性云主机内部排查。

• 确认弹性云主机是否为多网卡，如果为多网卡且弹性IP 绑定在非主网卡上，需要在弹性云主机内部配置策略路由。
• 登录弹性云主机，查看网卡是否创建，且网卡是否获取私有IP 地址。如果无法通过用户设置的密码登录弹性云主机，请提交工单联系天翼云的技术支持寻求帮助。

• 如果网卡没有正确创建，或者网卡已经创建但没有获取私有IP地址，请提交工单联系天翼云的技术支持寻求帮助。
• 执行命令"top"，查看弹性云主机的CPU占用率是否冲高。
• 如果弹性云主机的操作系统是Linux系统，执行命令"iptables-save"，查看弹性云主机内部是否有安全规则所限制。
• 如果弹性云主机的操作系统是Windows系统，请排查弹性云主机的防火墙是否有限制。
• 端口不通排查。

  • 如果弹性云主机的ping测试没有问题，但是访问特定端口不通，且端口在图中所示范围内， 由于以下端口被运营商封堵，用户需要更换服务端口。

    

  • 如果不能访问弹性云主机的特定端口，需要排查安全组规则以及“网络ACL”是否对服务端口放行。

  • 登录弹性云主机，执行以下命令，查看弹性云主机内部是否在该端口进行监听。

    • # netstat – na | grep XXX
      

                
说明
                
XXX 表示端口号。