云小栈在阿里云创建 ECS 实例时,获取公网 IP 有以下几种方式,具体取决于您的需求和网络架构(经典网络 or 专有网络 VPC):
✅ 一、创建时直接分配公网 IP(最常用)
-
VPC 网络(推荐且默认)
- 在 ECS 控制台创建实例时 → 网络与安全组步骤:
- ✅ 勾选 “分配公网 IPv4 地址”(即“自动分配公网 IP”)
- 可选:设置 带宽峰值(如 1~200 Mbps) 和 计费方式(按固定带宽 或 按使用流量)
- ✅ 成功创建后,实例将自动获得一个弹性公网 IP(EIP)的等效能力(注意:此时是 临时公网 IP,非独立 EIP,但具备公网访问能力)
- ⚠️ 重要限制:该公网 IP 与实例生命周期绑定(即:停止/启动不释放,但释放实例时会自动释放;若“停机不收费”模式下关机,公网 IP 会被释放!)
- 在 ECS 控制台创建实例时 → 网络与安全组步骤:
-
经典网络(已逐步下线,不推荐新购)
- 创建时可直接选择“分配公网 IP”,同样与实例绑定,但经典网络已停止新用户开通。
✅ 二、创建后绑定弹性公网 IP(EIP)——更灵活、推荐用于生产环境
✨ 优势:EIP 独立于 ECS 生命周期,可解绑重绑、支持升配降配、支持多线 BGP、便于故障迁移。
操作步骤:
- ① 进入 EIP 控制台 → 申请 EIP(选择地域、带宽、计费方式)
- ② 创建成功后,在 EIP 列表中点击 “绑定” → 选择类型为 “云服务器 ECS” → 选择目标 ECS 实例(需在同一地域、同一 VPC)
- ③ ✅ 绑定后,ECS 即可通过该 EIP 访问公网(出方向)和被公网访问(入方向,需配合安全组放行端口)
📌 注意:
- ECS 实例必须处于 运行中(Running) 状态才能绑定 EIP;
- 若 ECS 已有系统分配的公网 IP,绑定 EIP 后,原公网 IP 将自动释放(不会共存);
- EIP 绑定后,ECS 的公网出口 IP 即为该 EIP(可通过
curl ifconfig.me验证)。
✅ 三、通过 NAT 网关(适合多台 ECS 共享公网出口)
- 适用于 VPC 内多台 ECS 不需要各自公网 IP,但需访问网络(如 yum 更新、调用 API)
- 创建 NAT 网关 → 配置 SNAT 规则(指定 ECS 所在交换机或私网 IP 段)
- ✅ ECS 使用私网 IP,通过 NAT 网关统一出公网(无独立公网 IP,不可被公网主动访问)
- ❌ 不适用于需对外提供 Web/SSH 等服务的场景(因无法直接映射端口)
✅ 四、其他方式(不推荐用于获取公网 IP)
- ❌ 使用经典网络公网 IP(已不支持新购)
- ❌ 通过跳板机或X_X(增加复杂度,非直接获取)
🔍 如何确认 ECS 是否已有公网 IP?
- 控制台:ECS 实例详情页 → “网络信息”区域查看 “公网 IP 地址” 字段
- CLI:
aliyun ecs DescribeInstances --InstanceIds '["i-xxx"]' --output json | jq '.Instances.Instance[0].PublicIpAddress.IpAddress[0]' - 实例内执行:
curl -s http://100.100.100.200/latest/meta-data/public-ipv4(仅限 VPC 中分配了公网 IP 的实例)
| 💡 最佳实践建议: | 场景 | 推荐方案 |
|---|---|---|
| 测试/临时环境,简单快速 | 创建时勾选“分配公网 IPv4 地址” | |
| 生产环境、需高可用/可迁移/变更带宽 | 创建后绑定独立 EIP | |
| 多台 ECS 仅需出网(如更新、日志上传) | 使用 NAT 网关 + SNAT | |
| 需要公网入方向访问(如网站、API 服务) | 必须使用 EIP 或创建时分配公网 IP + 安全组放行对应端口 |
如有进一步需求(如绑定多个 EIP、IPv6 支持、EIP 自动化绑定脚本),欢迎继续提问 😊
