Agent Runtime 网络模式

网络模式决定 Sandbox Tool 及其 Instance 的出站网络边界，您可以根据业务需要选择公网访问、隔离环境或 VPC 内网访问。本文介绍当前支持配置的网络模式、配置方式，以及网络模式与 AuthMode 的对应关系。
支持配置的网络模式
说明：
当前支持配置的网络模式为 PUBLIC、SANDBOX 和 VPC。
模式
出站边界
典型场景
限制与注意事项
PUBLIC
可访问 Internet 和公网服务
下载依赖、调用第三方 API、访问公网服务
端口是否需要认证由 AuthMode 决定
SANDBOX
不提供 Internet 或 VPC 出站
只运行本地代码或处理已挂载数据
Instance 无法访问其他 Instance、VPC 服务或公网资源；启用 CLS 日志采集时不能使用该模式
VPC
通过指定子网和安全组接入目标 VPC
访问私网服务、数据库、内网代理或 VPC 内部域名
必须在 VpcConfig 中同时提供 SubnetIds 和 SecurityGroupIds
兼容值说明
查询 Tool 或 Instance 详情时，返回结果中可能出现 INTERNAL_SERVICE。该值为兼容性保留，不属于公开支持的配置选项，也不建议作为新 Tool 或新 Instance 的选型依据。
如果存量 Tool 或 Instance 返回 INTERNAL_SERVICE，建议先评估现有访问链路是否需要保留，再为后续新建的 Tool 选择 PUBLIC、SANDBOX 或 VPC。如需调整现有 Tool 的网络模式，请按目标模式重新提交完整的 NetworkConfiguration，并在变更后重新启动 Instance 以验证生效结果。
更新与生效约束
agr tool update 支持通过 --network-configuration 更新 NetworkConfiguration。更新时，系统会按目标模式校验参数：
设置为 PUBLIC 或 SANDBOX 时，只需提交对应的 NetworkMode。
设置为 VPC 时，必须在同一次请求中补齐 VpcConfig.SubnetIds 和 VpcConfig.SecurityGroupIds。缺少这些参数时，请求会返回 MissingParameter.VPCParameters 或相关参数校验错误。
agr instance update 当前只公开 --timeout 和 --metadata，不提供网络相关参数。运行中的 Instance 不支持原地切换网络模式；更新 Tool 的网络配置后，需要重新启动 Instance，或基于更新后的 Tool 新建 Instance，待重启或重建完成后再确认新的网络配置是否生效。
配置入口与继承关系
在 Tool 上配置网络模式
创建 Tool 时，通过 NetworkConfiguration 指定网络模式。
创建 SANDBOX 模式的 Tool：
agr tool create --tool-name <tool-name> --tool-type code-interpreter --network-configuration '{"NetworkMode":"SANDBOX"}' -o json
创建 VPC 模式的 Tool：
agr tool create --tool-name <tool-name> --tool-type code-interpreter --network-configuration '{"NetworkMode":"VPC","VpcConfig":{"SubnetIds":["subnet-xxxxxxxx"],"SecurityGroupIds":["sg-xxxxxxxx"]}}' -o json
更新已有 Tool 的网络模式：
agr tool update <tool-id> --network-configuration '{"NetworkMode":"PUBLIC"}' -o json
执行成功后，返回结果中的 NetworkConfiguration.NetworkMode 字段即为当前 Tool 的网络模式。
Instance 继承 Tool 配置
agr instance create 不提供单独的网络模式参数。新建 Instance 时，系统会继承所选 Tool 的网络模式。
您可以通过以下命令查看当前配置：
agr tool get <tool-id> -o json --jq '.Data.NetworkConfiguration'
agr instance get <instance-id> -o json --jq '.Data.NetworkMode'
如需了解如何访问实例端口，请参见端口访问。
与 AuthMode 的关系
NetworkMode 决定出站网络边界，AuthMode 决定访问实例端口时是否需要认证。两者相互独立，可以组合使用。
可用的 AuthMode 包括：
DEFAULT：使用平台默认认证策略。
TOKEN：访问实例端口时需要令牌。
PUBLIC：业务端口允许匿名访问，管理端口仍需要 sandbox access token。
NONE：所有端口均不要求认证。
说明：
e2b-traffic-access-token 只能用于业务端口，不能访问管理端口 49983，也不能访问被端口策略标记为管理端口的其他端口。
选型建议
需求
推荐模式
需要访问软件源、第三方 API 或其他公网资源
PUBLIC
只运行本地代码或处理已挂载数据，不依赖外部网络
SANDBOX
需要访问目标 VPC 网段、私网服务或 VPC 内部域名
VPC

模式	出站边界	典型场景	限制与注意事项
`PUBLIC`	可访问 Internet 和公网服务	下载依赖、调用第三方 API、访问公网服务	端口是否需要认证由 `AuthMode` 决定
`SANDBOX`	不提供 Internet 或 VPC 出站	只运行本地代码或处理已挂载数据	Instance 无法访问其他 Instance、VPC 服务或公网资源；启用 CLS 日志采集时不能使用该模式
`VPC`	通过指定子网和安全组接入目标 VPC	访问私网服务、数据库、内网代理或 VPC 内部域名	必须在 `VpcConfig` 中同时提供 `SubnetIds` 和 `SecurityGroupIds`

需求	推荐模式
需要访问软件源、第三方 API 或其他公网资源	`PUBLIC`
只运行本地代码或处理已挂载数据，不依赖外部网络	`SANDBOX`
需要访问目标 VPC 网段、私网服务或 VPC 内部域名	`VPC`

网络模式

本页目录：

支持配置的网络模式

兼容值说明

更新与生效约束

配置入口与继承关系

在 Tool 上配置网络模式

Instance 继承 Tool 配置

与 AuthMode 的关系

选型建议