阿里云认证资料：ECS网络基础

本文是ECS网络基础，将ECS网络基础的考点和考法做了一个梳理，希望能帮助到各位考生。ECS网络基础的考点和考法具体如下：

考点：ECS网络基础

考点：实例IP地址分类

考法1：专有网络的IP地址分类

1.专有云网络VPC类型的ECS实例有两种IP地址：【公网IP】和【私有IP】。

考法2：私网IP地址的应用

1.私网IP可以用于SLB的负载均衡，同一地域内实例通过私网IP进行的通讯不收取流量费，私网允许同一账号下的云服务器ECS实例之间或者云服务器ECS实例与其他云服务之间互访。

考法3：EIP与NatPublicIP对比

考点：IPv6地址

考法1：IPv6配置过程

1.使用IPv6的步骤：1.搭建IPv6、2.为ECS实例分配IPv6地址、3.开通公网带宽、4.配置IPv6地址、5.添加安全组规则、6.（可选）删除IPv6地址。

考点：弹性公网IP（EIP）

考法1：EIP分配数量

1.支持申请的连续EIP掩码范围为/28~/24，掩码范围不同，可分配的连续EIP的个数不同，具体如下：/28默认分配16个EIP、/27默认分配32个EIP、/26默认分配64个EIP、/25默认分配128个EIP、/24默认分配256个EIP，由于IP地址保留，少数情况下申请的连续EIP可能缺少1、3或者4个EIP。

考法2：EIP绑定限制

1.绑定弹性公网IP却提示没有找到相应的云服务器ECS实例可能是【申请的EIP所在的地域内的专有网路VPC内没有云服务器ECS实例】。

2.ECS为经典网络类型时无法绑定EIP，RDS无法绑定EIP。

3.默认情况下一个ECS实例仅支持绑定一个EIP。

4.每个弹性公网IP只能绑定到同一个地域的一个VPC网络的云产品实例上，不一定要求在同一个可用区。

考法3：EIP监控功能

1.创建EIP后，云监控服务自动开启，无需手动开启即可对EIP进行监控。

2. 弹性公网IP提供高精度秒级监控功能。借助此功能可以实时监控互联网业务流量变化，及时调整弹性公网IP的带宽峰值。

考法4：弹性公网IP（EIP）实践

1．EIP是可以独立购买和持有的公网IP地址资源，能绑定EIP的有：专有网络类型的ECS实例、装有网络类型的私网SLB实例NAT网关。

2. FTP服务需要使用ECS服务器来部署，如果需要进行公网访问则需要EIP服务。

3．一个EIP实现多台云服务器ECS实例对外提供服务可以通过端口映射的方式先将EIP绑定到多台云服务器ECS实例上，并将该实例的端口映射到其他的云服务器ECS实例上。

4. 限制绑定了EIP的云服务器ECS实例的远程端口的访问可以通过【在这台实例的安全组规则中添加一条内网规则，拒绝TCP协议来自该端口的入方向访问】来实现。

5. 为ECS申请了EIP，则可以通过公网访问这台ECS，然后通过这台ECS管理VPC内的其他ECS实例

考点：IP地址相关操作

考法1：修改私网IP地址操作限制

1.修改私网IP需要保证ECS处于已停止状态。

考法2：修改私网IP地址变更方式

1.修改私网地址有两种方式：如果不需要更换交换机，则直接修改私网IP；如果需要更换交换机，则变更云服务器ECS实例所在的交换机然后直接修改云服务器ECS实例的私网IP。

考法3：修改公网IP地址

1.进入停机估计不收费状态后，实例的固定公网IP地址被回收，再次启动实例后，固定公网IP地址可能变更，但停机不收费不会导致私网IP地址变更。

考法4：NatPublicIP转为EIP

1.经典网络公网IP转换为EIP后，【EIP采用按使用流量计费方式】、【公网带宽值和原ECS实例保持一致】、【不能挂载到经典网络类型ECS实例上】、【无法保留该公网网卡和相应的Mac地址】。

考点：网络类型转换

考法1：经典网络迁移到VPC的操作方式

1.将经典网络类型的ECS实例迁移到相同地域的专有网络VPC需要【基于该ECS实例的镜像制作专有网络类型的ECS实例】。

考法2：经典网络迁移到VPC的影响

1.可以将一台或多台ECS实例从经典网络迁移至专有网络VPC，变更网络类型后：实例用户名和登录密码不变、实例ID不变、公网IP地址不变、私网IP地址改变。