服务介绍

公网IP用于在互联网上通信，是互联网上合法的静态IP地址，通常需要向运营商购买。公网IP可以与系统中的云主机或负载均衡灵活绑定与解绑。当云主机或负载均衡作为服务端，需要接收来自公网的访问请求时，可以为其绑定公网IP，同时还需要为其所在私有网络绑定公网IP作为外部网关；当云主机或负载均衡仅作为客户端需要访问公网时，只需要为其所在私有网络分配一个公网IP作为外部网关即可，如此可节省公网IP资源。当不再需要与公网通信或某业务环境发生故障时，可随时解绑公网IP，并分配给其它云资源使用。

相关概念

• 公网IP地址池

系统中的公网IP都来自于某个公网IP地址池中的某个子网，因此在创建公网IP前需要先创建公网IP地址池，并在其中创建子网。在子网中需要设置可分配的公网IP地址段。用户还可在公网IP地址池中设置预留IP，预留IP应属于该网络地址池中的某个子网。被设为预留IP的地址将作为保留，不会被分配使用。

前提条件

• 使用公网IP之前请先确保已部署UIS-Sec组件，以及云管理员已将网络自动化方式切换为“增强网络模式”。

• 新建公网IP之前请先确保云管理员已在[云服务/网络与安全/公网IP地址池]中创建可用的公网IP地址池。

• 公网IP分配给云主机时，该云主机的虚拟网卡所属的网络需绑定路由器，并且该路由器配置的外部网关和公网IP应在同一公网IP地址池中。

• 公网IP分配给负载均衡时，该负载均衡所属网络绑定的路由器所配置的外部网关和公网IP应在同一公网IP地址池中。

功能价值

• 与云资源解耦

公网IP与云资源可随时绑定与解绑，从而实现公网IP与云资源的解耦，灵活应对业务变化。

应用场景

云主机/负载均衡接收公网访问请求

系统中的云主机或负载均衡提供如WEB、邮件、FTP等需要接受公网用户请求的业务时，该云主机或负载均衡需要绑定公网IP。

图-1 云主机/负载均衡接收公网访问请求

 

云主机/负载均衡访问公网

当云主机或负载均衡仅作为客户端需要访问公网时，只需要为其所在私有网络分配一个公网IP作为外部网关即可。

图-2 云主机/负载均衡访问公网

 

使用限制

• 一个公网IP在同一时间只能分配给一个云主机或负载均衡使用。

• 公网IP分配给云主机时，该云主机的虚拟网卡所属的网络需绑定路由器，并且该路由器配置的外部网关和公网IP地址需在同一个子网中。

• 公网IP分配给负载均衡时，该负载均衡绑定的路由器所配置的外部网关和公网IP地址需在同一个网络中。

与其它云服务的关系

公网IP与其它云服务依赖关系如表-1所述，请提前创建相应的云服务。

表-1 与其它云服务的关系

云服务名称	描述
云主机	云主机需要接收公网访问请求时，需要为云主机的虚拟网卡分配公网IP。
负载均衡	负载均衡需要接收公网访问请求时，需要为负载均衡分配公网IP。