什么是弹性公网IP

弹性公网 IP（Elastic Public IP，简称 EIP） 是云计算中一种可以独立购买、持有和动态绑定的公网 IP 地址资源。

如果说 NAT 网关 是让私有子网里的服务器“偷偷”上网（只出不进），那么 EIP 就是给特定的云资源发了一张“身份证”，让它能直接被互联网访问，或者作为固定的出口 IP 访问互联网。

1. 核心特点：为什么叫“弹性”？

传统的物理服务器，公网 IP 通常是买服务器时绑定的，服务器坏了或释放了，IP 也就没了。而 EIP 的“弹性”体现在以下三点：

• 独立持有：EIP 是一个独立的云资源对象。您可以先买一个 EIP 放在账户里，暂时不绑定任何服务器（此时通常只收取少量的占用费或不收费，视云厂商政策而定）。
• 动态绑定/解绑：您可以随时将 EIP 绑定到一台云服务器（ECS/EC2）、负载均衡（SLB/ELB）、NAT 网关等实例上；也可以随时解绑，再绑定到另一台实例上。
  • 场景：服务器 A 坏了，您修好服务器 B，只需几秒钟把 EIP 从 A 解绑并绑定到 B，业务对外提供的 IP 地址不变，用户无感知。
• 灵活计费：支持按固定带宽计费（包月/包年）或按使用流量计费（用多少付多少），且可以随时调整带宽峰值（例如大促期间临时从 5Mbps 升到 100Mbps，结束后再降回来）。

2. EIP 的主要用途

A. 让私有资源被公网访问（入向流量）

这是最常见的用法。

• 场景：您有一台 Web 服务器部署在 VPC 的私有子网中（为了安全没有直接暴露），但用户需要通过互联网访问它。
• 操作：申请一个 EIP，直接绑定到这台服务器（或绑定到该子网前的 NAT 网关做 DNAT，或绑定到负载均衡）。
• 效果：互联网用户访问这个 EIP，流量就会被转发到您的服务器上。

B. 提供固定的公网出口 IP（出向流量）

• 场景：您的服务器需要调用第三方 API（如银行接口、微信接口），对方设置了白名单，只允许特定的 IP 访问。
• 问题：如果服务器直接使用默认的自然公网 IP（如果有），或者通过随机路径上网，IP 可能会变。
• 解决：给服务器绑定一个 EIP。无论服务器重启还是迁移，只要 EIP 没释放，您的出口 IP 永远是固定的，方便配置白名单。

C. 高可用容灾（故障转移）

• 场景：主备架构。
• 操作：平时 EIP 绑定在“主服务器”上。当主服务器故障时，通过脚本或手动操作，迅速将 EIP 解绑并绑定到“备用服务器”上。
• 效果：对外服务的 IP 地址不变，业务快速恢复。

3. EIP 与 普通公网 IP 的区别

 

4. 通俗类比

• 普通公网 IP 就像酒店房间自带的临时电话号。
  • 你入住（创建服务器）时分配给你一个号。
  • 你退房（释放服务器）时，这个号就回收了，下次入住会换一个新的。
  • 如果你想换个房间但保持电话不变，做不到。
• 弹性公网 IP (EIP) 就像你自己办的手机号。
  • 你可以随时去营业厅（云平台）办一个号，拿在手里（独立持有）。
  • 你可以把它插在手机 A（服务器 A）里使用。
  • 如果手机 A 坏了，你把卡拔出来，插到新买的手机 B（服务器 B）里。
  • 对于打电话给你的人（互联网用户）来说，号码一直没变，他们无感知。
  • 如果你暂时不用手机，可以把卡拔出来放在抽屉里（解绑），每个月只交少量保号费（占用费），号码还是你的。

5. 注意事项

• 地域限制：EIP 通常只能绑定到同一地域（Region）内的资源。例如，北京区的 EIP 不能绑定到上海区的服务器上。
• 费用：
  • 占用费：部分云厂商对“已申请但未绑定”的 EIP 收取少量占用费，以防止资源浪费。
  • 带宽/流量费：产生实际数据传输时，会根据您选择的计费模式（带宽包或按流量）收费。
• 安全：绑定 EIP 意味着资源直接暴露在公网上，务必配合安全组（防火墙）规则，只开放必要的端口（如 80, 443），避免全端口开放导致被攻击。

总结

弹性公网 IP (EIP) 是云网络中实现灵活调度和高可用的关键组件。如果您需要固定的公网入口、固定的出口白名单，或者希望构建故障自动切换的架构，EIP 是必选方案。