全部產品
Search

搜尋本產品

    Elastic Compute Service:主私網IP

    文件中心

    Elastic Compute Service:主私網IP

    更新時間:Sep 18, 2025

    主私網IPv4地址是ECS執行個體上每個彈性網卡必需的基礎IP地址,用於在VPC內部進行通訊。它與網卡綁定,無法被刪除,但可以修改。

    核心概念

    可以參考下圖來理解ECS執行個體網卡與私網IP的關係。如果主私網IP不能滿足業務的多IP需求,可以為主網卡擴充多個輔助私網IP,也可以為ECS執行個體擴充多個輔助彈性網卡。

    • 彈性網卡(ENI):附加到ECS執行個體上的虛擬網路介面。每個執行個體都有一塊不可卸載的主網卡,並可按需綁定多塊輔助彈性網卡。

    • 主私網IPv4地址:每塊彈性網卡(無論主輔)都必須具備一個主私網IPv4地址。

      • 對於主彈性網卡,其主私網IPv4地址可以修改。

      • 對於輔助彈性網卡,其主私網IPv4地址在建立後不可修改。如需變更,只能解除綁定並刪除該網卡,然後建立一塊新的輔助彈性網卡。

    • 輔助私網IPv4地址:可以按需為彈性網卡(通常是主彈性網卡)綁定一個或多個輔助私網IPv4地址,以實現單一實例多IP部署。修改主私網IP前,必須先釋放所有輔助私網IP。

    • 系統保留地址:交換器網段中,每個交換器的第 1 個和最後 3 個 IPv4 地址為系統保留地址,不支援指定。 例如,交換器的網段為 192.168.1.0/24,則 192.168.1.0、192.168.1.253、192.168.1.254 和 192.168.1.255 這 4 個地址是系統保留地址。

    購買ECS執行個體時指定主網卡的主私網IPv4地址

    在建立新執行個體時,可以直接為其主網卡指定一個靜態私網IPv4地址。

    控制台

    1. 前往ECS控制台-自訂購買頁面。

    2. 網路與可用性區域選擇已有的專用網路和交換器,或者單擊建立專有網路建立交換器前往專用網路控制台進行建立。建立完成後,返回ECS執行個體建立嚮導並單擊refresh表徵圖,查看並選擇建立的專用網路和交換器列表。

    3. 勾選指定主網卡主私網IP地址並輸入一個在所選交換器網段範圍內的可用IP地址。

      系統會即時校正IP地址的可用性,輸入的IP地址不能是已被佔用的地址或系統保留地址。

      image

    API

    可以在購買ECS執行個體時調用RunInstances的API介面,通過指定PrivateIpAddress參數來指定主私網IP地址。

    修改已有執行個體主網卡的主私網IPv4地址

    修改已有執行個體的主私網IP是一項高風險操作,涉及執行個體重啟和網路中斷。請務必在業務低峰期執行,並嚴格遵循以下步驟。

    變更影響與風險

    • 業務中斷:操作要求執行個體處於已停止狀態,因此會導致業務中斷。

    • 執行個體網路連接中斷

      • 若執行個體內部擷取IP方式為靜態配置,更換私網IP後,作業系統內的網路資訊(IP地址、網關等)可能與實際分配的不符,導致執行個體無法正常遠端連線、通訊等。

      • 寫入程式碼使用原主私網IP的業務程式、雲產品服務(如資料庫連接字串、防火牆白名單、其他服務的配置)及系統設定檔(如/etc/hosts)都將失效,必須在更換後手動更新。

    步驟一:準備工作

    1. 停止執行個體

      執行個體必須處於已停止狀態,且控制台狀態不能為鎖定。若當前執行個體運行中,需先停止執行個體

    2. 前置檢查處理

      • 多私網IP地址:若主網卡分配了輔助私網IPv4或IPv6地址,需先回收輔助私網IP刪除已指派的IPv6地址

      • (可選)執行個體內IP擷取方式:若執行個體內部擷取IP方式為靜態配置,建議在更換前,將執行個體作業系統的網路設定設為DHCP(自動擷取IP地址),配置後,執行個體內部會自動擷取IP地址、子網路遮罩、預設閘道等配置資訊。

        Linux

        參見如何在Linux鏡像中配置網路為DHCP

        Windows

        以Windows Server 2022為例:

        1. 遠端連線Windows執行個體。

          具體操作,請參見使用Workbench終端串連登入Windows執行個體(RDP)

        2. 開啟網路和共用中心。

        3. 單擊更改適配器設定

        4. 雙擊當前主網卡網路名稱乙太網路,然後在乙太網路狀態對話方塊中單擊屬性

          image

        5. 乙太網路屬性對話方塊中,雙擊網際網路通訊協定 (IP)版本4(TCP/IPv4)

          image

        6. 網際網路通訊協定 (IP)版本4(TCP/IPv4)屬性對話方塊中,選擇自動獲得IP地址(O)

          image

    3. (可選)網路資源準備

      若僅需更換同交換器下的空閑IP,可跳過此準備,以下情況需要準備網路資源後更換私網IP:

    步驟二:更換ECS執行個體(主網卡)主私網IP

    控制台

    1. 訪問ECS控制台-執行個體,在頁面左側頂部,選擇目標資源所在的資源群組和地區。

    2. 找到待更換交換器的目標執行個體,點擊執行個體ID進入詳情頁。

    3. 全部操作中選擇網路和安全性群組 > 修改私網IP

    4. 執行主私網IP更換:

      1. (可選)若需更換交換器,可選擇與當前同可用性區域目標交換器。

      2. 配置私網IP:新私網IP需要在目標交換器的CIDR網段範圍內。

        若不設定,則更換後的主私網IP由系統自動分配。

    5. 變更完成後,可在執行個體詳情頁面的配置資訊地區查看更換後的虛擬交換器

      更換ECS執行個體(主網卡)的主私網IP完成後,執行個體不會自動啟動,需手動啟動執行個體

    API

    調用ModifyInstanceVpcAttribute介面可以修改ECS執行個體(主網卡的)的虛擬交換器及主私網IP。

    修改完成後,可以通過調用DescribeInstances介面,根據返回的VSwitchId查看更換後執行個體的虛擬交換器及主私網IP。

    更換交換器完成後,執行個體不會自動啟動,需調用StartInstance - 啟動執行個體,手動啟動。

    配置輔助彈性網卡的主私網IPv4地址

    輔助彈性網卡的主私網IP地址是否可手動指定,取決於其建立方式:

    • 隨ECS執行個體一同建立:無法指定IP,系統將自動分配。

    • 單獨建立:可手動指定交換器網段內的任一空閑IP;若不指定,則由系統自動分配。

    輔助彈性網卡的主私網IPv4地址建立後不可修改。如需調整,請解除綁定網卡後重新建立輔助彈性網卡,並指定所綁定交換器網段範圍內的空閑地址作為新主私網IPv4地址,然後綁定到目標執行個體。