• Userdata：使用cloud-init进行云主机开机加载并执行特定的用户数据，例如ssh-key注入。
• 弹性IP：分布式EIP实现的弹性IP地址，可通过公有网络访问内部私有网络。
• DHCP：分布式DHCP实现的动态获取IP地址。
  说明: DHCP服务包含了DNS的功能。

• 安全组：使用iptables进行云主机防火墙的安全控制。

• Userdata：使用cloud-init进行云主机开机加载并执行特定的用户数据，例如ssh-key注入。
• DHCP：分布式DHCP实现的动态获取IP地址。

• DNS：使用VPC路由器提供DNS服务。
• SNAT：云主机使用SNAT可以直接访问外部互联网。
• 路由表：通过路由表，用户可管理自定义路由。
• 弹性IP：使用VPC路由器可通过公有网络访问云主机的私有网络。
• 端口转发：提供将指定公有网络的IP地址端口流量转发到云主机对应协议的端口。
• 负载均衡：将虚拟IP地址的访问流量分发到一组后端的云主机上，并自动检测并隔离不可用的云主机。
• IPsec隧道：使用IPsec隧道协议实现虚拟私有网络（VPN）的连接。

• 安全组：使用iptables进行云主机防火墙的安全控制。

• 入方向规则：针对由外部进入网卡的流量，主要控制流量来源。
• 出方向规则：针对由网卡向外发送的流量，主要控制流量目的。

• IP地址/段作为源：适用于入方向规则，入方向规则会允许/拒绝来自该IP地址/段的流量访问。
• 安全组作为源：适用于入方向规则，入方向规则会允许/拒绝来自源安全组内网卡的流量访问。
• IP地址/段作为目的：适用于出方向规则，出方向规则会允许/拒绝网卡访问该IP地址/段。
• 安全组作为目的：适用于出方向规则，出方向规则会允许/拒绝当前组内网卡访问目的安全组内的网卡。

这是由于安全组同时支持黑名单和白名单机制，同一源/目的上被设置多条规则时，可能发生冲突。设置优先级后，同一源/目的优先级最高的规则生效。

• 公网虚拟IP支持为扁平网络提供弹性IP、负载均衡网络服务。支持为VPC网络提供弹性IP、端口转发、负载均衡、IPsec隧道网络服务。
• 公网虚拟IP可同时用于端口转发、负载均衡、IPsec隧道服务，且支持一种服务的多个实例，但不同类型服务不能使用相同的端口号。
• 公网虚拟IP支持QoS、监控数据、性能TOP 5、性能分析、报警功能。

• VPC网络虚拟IP支持为VPC网络提供负载均衡网络服务。
• VPC网络虚拟IP暂不支持QoS、监控数据、性能TOP 5、性能分析、报警功能。

• 扁平网络虚拟IP支持为扁平网络提供弹性IP、负载均衡网络服务。
• 扁平网络虚拟IP支持QoS、监控数据、性能TOP 5、性能分析、报警功能。

• 一个自定义公网虚拟IP仅用于一个弹性IP服务实例。
• 自定义虚拟IP不支持跨VPC路由器使用。
• 使用弹性IP、端口转发、负载均衡、IPsec隧道时，可选择创建虚拟IP重新创建自定义虚拟IP提供服务，也可选择已有虚拟IP中的已有自定义虚拟IP提供服务。

• 系统虚拟IP与VPC路由器一一对应，路由器每加载一条公有网络，系统将自动创建一个系统虚拟IP。且系统虚拟IP与VPC路由器的默认IP相同。
• 默认公有网络创建的系统虚拟IP，用于提供源地址转换服务。
• 使用弹性IP、端口转发、负载均衡、IPsec隧道时，可选择已有虚拟IP中的自定义/系统虚拟IP提供服务。

• 内部私有网络是隔离的网络空间，不能直接被外部网络访问，通过公网弹性IP可对公有网络的访问直接关联到内部私网的云主机IP。
• 公网弹性IP可动态绑定到一个云主机，或从一个云主机解绑。
• 公网弹性IP支持绑定私有网络（扁平网络/VPC网络）创建的云主机：
  • 基于分布式EIP实现的公网弹性IP地址，可通过公有网络访问扁平网络。
  • 可通过VPC路由器使用公有网络访问VPC网络。

• 不同网段的扁平网络之间存在三层隔离，不能直接访问，通过扁平网络弹性IP可对一个扁平网络的访问直接关联到另一个扁平网络创建的云主机IP。
• 扁平网络弹性IP可动态绑定到一个云主机，或从一个云主机解绑。
• 扁平网络弹性IP支持绑定其他扁平网络创建的云主机。

以公网弹性IP为例，扁平网络下弹性IP的应用场景。

如图 1所示：

• 公有网络可通过防火墙连接到互联网。
• 扁平网络为各个计算节点内云主机提供IP地址，此IP地址默认情况下无法连接到互联网。
• 每个计算节点分别部署分布式EIP，可分别独立实现公有网络与扁平网络的绑定。

VPC下弹性IP的应用场景。

如VPC下弹性IP的应用场景所示：