笙亿网络策划

怎么给阿里云 ECS 绑定弹性公网 IP 并配置 NAT ?

约 5 分钟读完 25 阅
文章导读
给阿里云 ECS 绑定弹性公网 IP 最直接的方式是在控制台将 EIP 与 ECS 实例直接绑定,若需要单台 ECS 使用多个公网 IP 或通过 NAT 网关实现多台 ECS 共享公网出口,则需配合弹性网卡或公网 NAT 网关配置。
📋 目录
  1. A 命令速用版
  2. B 为什么会这样
  3. C 分步处理
  4. D 怎么验证是否生效
  5. E 常见坑
  6. F 参考来源
A A

给阿里云 ECS 绑定弹性公网 IP 最直接的方式是在控制台将 EIP 与 ECS 实例直接绑定,若需要单台 ECS 使用多个公网 IP 或通过 NAT 网关实现多台 ECS 共享公网出口,则需配合弹性网卡或公网 NAT 网关配置。

先说结论:EIP 绑定 ECS 适合单实例独立公网访问场景,多 EIP 或多 ECS 共享场景需通过弹性网卡或 NAT 网关实现。

  • 适合:单 ECS 需要独立公网 IP、多 ECS 共享公网出口、单 ECS 需要多个公网 IP 承载不同服务
  • 先准备:确认 ECS 与 EIP 同地域、同专有网络,实例处于运行中或已停止状态,未配置固定公网 IP
  • 验收:在 ECS 内测试公网访问、在外部测试通过 EIP 访问 ECS 服务、检查控制台绑定状态

命令速用版

EIP 绑定主要在阿里云控制台操作,无需在 ECS 内部执行命令。若使用弹性网卡绑定多 EIP,绑定后需在 ECS 内配置网卡路由:

怎么给阿里云 ECS 绑定弹性公网 IP 并配置 NAT ?
ip addr show
ip route add <辅助网卡网段> dev <网卡名称>

部分镜像无法自动识别辅助弹性网卡的 IP 地址并添加路由,需要手动配置。

怎么给阿里云 ECS 绑定弹性公网 IP 并配置 NAT ?

为什么会这样

EIP 通过 NAT 方式映射到 ECS 实例的私网网卡,因此 ECS 实例网卡仅感知私网 IP 地址,无法直接查看 EIP。这种设计让公网 IP 可以灵活绑定和解绑,但同时也意味着单台 ECS 直接绑定 EIP 时只能绑定 1 个。当需要多个公网 IP 时,需要通过弹性网卡扩展,每个辅助私网 IP 可以映射一个 EIP。

NAT 网关则是另一种方案,它可以让多台 ECS 共享一个或多个 EIP 访问公网(SNAT),或通过端口映射让公网访问后端多台 ECS(DNAT)。选择哪种方案取决于你的业务需求:单实例独立服务用 EIP 直绑,多实例共享出口用 NAT 网关,单实例多服务用弹性网卡 + 多 EIP。

分步处理

方案一:EIP 直接绑定 ECS(单 IP 场景)

  1. 登录阿里云控制台,前往弹性公网 IP 页面
  2. 在顶部菜单栏选择 EIP 所属地域,确保与 ECS 实例地域相同
  3. 单击目标 EIP 操作列的「绑定资源」
  4. 选择云服务器 ECS 实例,并选择对应的实例
  5. 确认 ECS 实例处于运行中或已停止状态,且没有配置固定公网 IP 或绑定其他 EIP
  6. 完成绑定

方案二:通过弹性网卡绑定多 EIP(单 ECS 多 IP 场景)

  1. 在 ECS 控制台创建辅助弹性网卡,确保与 ECS 实例处于同一专有网络及交换机
  2. 将弹性网卡绑定到目标 ECS 实例(已有实例绑定时只能作为辅助网卡)
  3. 前往弹性公网 IP 页面,选择目标 EIP 点击「绑定资源」
  4. 选择弹性网卡,选择普通模式与对应的辅助私网 IP 绑定
  5. 登录 ECS 实例,检查辅助网卡是否识别,如未自动识别需手动配置路由
  6. 为每个辅助私网 IP 重复上述步骤绑定对应 EIP

方案三:通过 NAT 网关实现多 ECS 共享或多 IP 映射

  1. 创建公网 NAT 网关,需和 ECS 在同一个 VPC 内
  2. 为 NAT 网关绑定一个或多个弹性公网 IP
  3. 配置 SNAT 规则:实现同一 VPC 内多台 ECS 公用 EIP 访问公网
  4. 配置 DNAT 条目:使多个 EIP 分别映射到 ECS 实例的不同私网 IP 和端口
  5. 验证 DNAT 映射后,在外部通过 EIP 访问对应服务

怎么验证是否生效

  • 控制台检查:在弹性公网 IP 页面查看 EIP 绑定状态,确认已绑定到目标 ECS 或弹性网卡
  • ECS 内检查:执行ip addr show查看网卡配置,确认私网 IP 已正确分配
  • 公网访问测试:在 ECS 内访问外部网站测试出方向连通性,在外部通过 EIP 访问 ECS 上部署的服务测试入方向连通性
  • 多 IP 验证:若绑定多个 EIP,分别访问不同 EIP 确认各自映射到对应服务或网卡

常见坑

  • 地域不一致:EIP 与 ECS 必须处于同一地域,否则无法绑定
  • 固定公网 IP 冲突:ECS 已配置固定公网 IP 或已绑定其他 EIP 时,无法再绑定新 EIP
  • 实例状态限制:部分实例规格须先停止才可绑定弹性网卡,不支持网卡热插拔
  • 路由配置缺失:辅助弹性网卡绑定后,部分镜像无法自动识别 IP 地址并添加路由,需手动配置
  • NAT ALG 不支持:EIP 以 NAT 模式绑定,不支持 NAT ALG(NAT 应用层网关)涉及的相关协议
  • 网卡可见模式限制:以 EIP 网卡可见模式绑定后,不允许访问 100.64.0.0/10 网段,该网段为阿里云云服务专用网段
  • EIP 释放风险:EIP 到期或账号欠费未缴清账单可能会被释放,本账号在 7 天内释放的 EIP 可尝试找回
  • 更换 EIP 方式:ECS 更换 EIP 仅可通过解绑已有 EIP、绑定新 EIP 的方式,无法直接切换

参考来源

  • 阿里云帮助中心 - EIP 绑定云资源:https://help.aliyun.com/zh/eip/bind-an-eip-to-a-cloud-resource
  • 阿里云帮助中心 - 弹性公网 IP 产品详情(更新时间:2026-04-20)
  • 阿里云帮助中心 - 创建并使用弹性网卡(收录于 2026 年 4 月 12 日)
  • 阿里云帮助中心 - 使用公网 NAT 网关实现公网访问(发布时间:2026 年 4 月 23 日)
  • 阿里云帮助中心 - 使用 NAT 网关轻松为单台云服务器设置多个公网 IP(2018 年 3 月 22 日)