> For the complete documentation index, see [llms.txt](https://docs.console.zenlayer.com/welcome/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.console.zenlayer.com/welcome/cn/elastic-compute/01-overview/03-eip.md). # EIP 绑定到 HAVIP HAVIP 是一种**私有** IP 资源。它位于子网内,自身仅在 VPC 内可达——这正是许多 HA 设计所需要的。要让高可用服务能**从公网**访问,您需要将**弹性 IP(EIP)** 绑定到 HAVIP 上。 这是两项相互独立、可单独使用的能力: * **仅 HAVIP** —— 一个私有浮动 IP。内部 HA,仅在 VPC 内可达。 * **HAVIP + EIP** —— 同一个私有浮动 IP,再由一个公网地址进行前置。面向公网的 HA。 HAVIP 本身并不自带公网访问能力,也不需要。仅当服务确实面向公网时,才绑定 EIP。 ![EIP 前置 HAVIP;公网流量到达当前持有它的实例](/files/ZdDQqLT9lBAmnvBQgZKM) *** ## 保持私有,还是绑定 EIP 当 HA 端点仅由 VPC 内的其他资源访问时,**保持私有**——无需 EIP: * **内部负载均衡器。** 自建 LVS 层为同一 VPC 内的后端提供 HA 虚拟服务。 * **内部 Kubernetes 端点。** 控制平面或 Service VIP,必须保留在私网。 * **数据库 / 有状态服务 VIP。** 主备数据库对,应用服务器通过一个稳定的私有地址访问。 当服务必须从公网可达时,**绑定 EIP**: * **自建公网负载均衡器。** 您自己的 LVS 或 HAProxy 层接收来自公网客户端的流量。 * **面向公网的 HA 网关或代理。** 您以主备方式运行的公网 API 网关或边缘代理。 分工始终一致:**HAVIP 提供故障转移;EIP 提供公网可达性。** 两者叠加即可获得一个在实例故障时仍可用的公网端点。 *** ## EIP 与 HAVIP 如何协同 EIP 绑定到 **HAVIP**——即虚拟 IP 上——而非任何一个实例的 vNIC。正是这一点让组合具备故障转移安全性,并支配着两个方向上的流量。 ### 入站——公网到当前持有者 1. 公网客户端将流量发送到 EIP。 2. EIP 将流量转发到 HAVIP 的私有虚拟 IP。 3. 之后流量沿正常的 HAVIP 路径——到达当前持有 HAVIP 的实例。 4. 故障转移时持有者变更,网络重新指向 HAVIP(参见 [HAVIP 工作原理](/welcome/cn/elastic-compute/01-overview/02-how-it-works.md#wang-luo-ru-he-gen-sui-chi-you-zhe))。**EIP 绑定关系不变**——它指向 HAVIP,而非实例——因此公网地址不受影响。 ``` 公网 │ ▼ ┌─────┐ ┌─────────────────┐ ┌────────────────────────┐ │ EIP │ ───▶ │ HAVIP 10.0.1.50 │ ───▶ │ 当前持有者 (vm-A) │ └─────┘ └─────────────────┘ └────────────────────────┘ │ 故障转移时 ──▶ vm-B └── EIP 绑定到 HAVIP,因此 在持有者变更时保持稳定 ``` ### 出站——HAVIP 是公网身份 该绑定关系同时支配 HA 服务*主动发起*的流量。当持有 HAVIP 的实例通过这个 EIP 访问公网时,报文**以 HAVIP 为源地址**——其私有源地址是 HAVIP 的 IP,而非实例自身的私有 IP;在公网上则显示为该 EIP。 实际效果是:HA 实例对**在出入两个方向上呈现单一稳定的公网身份**。入站和出站流量都使用同一个 EIP,且该身份在持有者切换时保持不变。对于公网网关或代理(远端可能基于您的地址锁定防火墙规则或白名单)而言,这正是您所需要的。 *** ## 绑定规则 | 规则 | 详情 | | --------------------- | ------------------------------ | | **同一地域** | EIP 必须与 HAVIP 位于同一地域。 | | **EIP 必须空闲** | EIP 在绑定时必须可用——尚未绑定到其他资源。 | | **每个 HAVIP 绑定一个 EIP** | 一个 HAVIP 由单一 EIP 前置。 | | **绑定到 HAVIP** | EIP 绑定到 HAVIP 本身,而非某个实例的 vNIC。 | !!! warning "请将 EIP 绑定到 HAVIP,而非某个实例" 要获得故障转移安全的公网访问,EIP 必须绑定到 **HAVIP**。如果您将 EIP 直接绑定到某个实例的 vNIC,则该 EIP 被钉在那台实例上——一旦实例故障,公网地址也随之失效,底层的 HAVIP 故障转移在公网路径上毫无意义。EIP 和 HAVIP 必须作为一个整体迁移,而这只有在 EIP 绑定到 HAVIP 时才能实现。 *** ## 下一步 * [**使用场景**](/welcome/cn/elastic-compute/01-overview/04-use-cases.md)——公网与私网部署模式的端到端示例。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.console.zenlayer.com/welcome/cn/elastic-compute/01-overview/03-eip.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.