华为云用户手册

固定规格的LCU计费规则 固定规格下根据固定规格大小折算收取LCU费用，当前独享型实例提供了网络型(TCP/UDP)和应用型(HTTP/HTTPS)两种固定规格类型，可以叠加使用。 不同固定规格对应不同的新建连接数、最大并发接数、每秒查询速率（当前支持应用型规格）、带宽，详情见独享型负载均衡实例规格。用户可以根据不同的业务场景，选择适合自己业务的规格类型。 按需计费模式 不同固定规格类型实例折算的LCU 个数如下： 表8 按需计费-固定规格实例折算LCU数 规格类型 网络型（TCP/UDP）规格折算LCU数（个/AZ） 应用型（HTTP/HTTPS）规格折算LCU数（个/AZ） 小型 I 10 10 小型 II 20 20 中型 I 40 40 中型 II 80 100 大型 I 200 200 大型 II 400 400 包年/包月计费模式 不同固定规格类型实例折算的LCU 个数如下： 表9 包年/包月计费-固定规格实例折算LCU数 规格类型 网络型（TCP/UDP）规格折算LCU数（个/AZ） 应用型（HTTP/HTTPS）规格折算LCU数（个/AZ） 小型 I 10 10 小型 II 20 20 中型 I 40 40 中型 II 80 100 大型 I 200 200 大型 II 400 400 固定规格的折算LCU数：在单个AZ中，基于LCU的不同指标折算为不同数量的LCU。 固定规格部署在多可用区， LCU数量 = 单AZ的LCU数 × AZ数。

计费说明 独享型负载均衡的费用由LCU费用和实例费用组成，计费项信息详细请参考表1。 计费项价格请参考弹性负载均衡产品价格详情，各地域资源情况不同，具体价格请以控制台创建页为准。 表1 独享型负载均衡计费项说明 计费项 计费项说明 适用的计费模式 计费公式 LCU费用 根据独享型实例每小时使用的性能容量单位 (Loadbalancer Capacity Unit，简称LCU) 数计费。 LCU是用来衡量独享型负载均衡处理流量能力的指标，LCU费用详情见性能容量单位LCU费用。 按需计费、包年/包月 LCU单价 × LCU数量 × 购买时长 实例费用 根据用户的独享型实例购买时长（不足1小时按实际使用时长计算）计费。 按需计费 实例单价 * 购买时长 不同计费模式的独享型负载均衡实例的计费项组成不同，详情请参考表2。 表2 独享型负载均衡的计费项 计费模式 规格 LCU费用 实例费用 按需计费 弹性规格 √ √ 固定规格 √ × 包年/包月 固定规格 √ × “√”表示该行对应的计费模式包括该计费项；“×”表示该行对应的计费模式不包括该计费项。 如果用户创建的ELB实例绑定了弹性公网IP，将会收取公网IP的费用以及公网IP所耗费的带宽费用。 具体请参考弹性公网IP产品价格详情。

API概览 表1 部署服务-API概览 类型 API 说明 主机集群管理 新建主机集群 在项目下新建主机集群。 新建主机集群 （推荐） 在项目下新建主机集群。 查询主机集群列表 按条件查询主机集群列表。 查询主机集群列表 （推荐） 按条件查询主机集群列表。 删除主机集群 根据主机集群id删除主机集群。 查询主机集群 根据主机集群id查询主机集群详情。 查询主机集群 （推荐） 根据主机集群id查询主机集群详情。 修改主机集群 根据主机集群id修改主机集群信息。 主机管理 新建主机 在指定主机集群下新建主机。 新建主机 （推荐） 在指定主机集群下新建主机。 查询主机列表 根据主机集群id查询指定主机集群下的主机列表。 查询主机列表 （推荐） 根据主机集群id查询指定主机集群下的主机列表。 查询主机详情 根据主机id查询主机详情。 查询主机详情 （推荐） 根据主机id查询主机详情。 修改主机 根据主机id修改主机信息。 删除主机 根据主机id删除主机。 应用管理 获取应用列表 查询项目下应用列表。 获取应用列表 （推荐） 查询项目下应用列表。 通过模板新建应用 通过模板新建应用。 新建应用 （推荐） 新建应用。 部署应用 根据部署任务id部署应用。 获取应用详情 根据部署任务id获取应用详情。 获取应用详情 （推荐） 根据应用id获取应用详情。 删除应用 根据部署任务id删除应用。 删除应用 （推荐） 根据应用id删除应用。 根据开始时间和结束时间查询项目下指定应用的历史部署记录列表 根据开始时间和结束时间查询项目下指定应用的历史部署记录列表。 查询部署记录的执行参数 查询部署记录的执行参数。 部署记录度量 获取指定项目的应用部署成功率 获取指定项目的应用部署成功率。 获取指定应用的应用部署成功率 获取指定应用的应用部署成功率。 环境管理 应用下创建环境 应用下创建环境。 查询应用下环境列表 查询应用下环境列表。 删除应用下的环境 删除应用下的环境。 查询环境详情 查询环境详情。 环境下导入主机 环境下导入主机。 环境下删除主机 环境下删除主机。

终端节点 终端节点即调用API的请求地址，不同服务不同区域的终端节点不同，您可以从地区和终端节点中查询服务的终端节点。 部署服务的终端节点如表1所示，请您根据业务需要选择对应 区域的终端节点。 表1 部署服务的终端节点 区 域名 称 区域 终端节点（Endpoint） 协议类型 华南-广州 cn-south-1 codearts-deploy.cn-south-1.myhuaweicloud.com codearts-deploy.cn-south-1.myhuaweicloud.cn HTTPS 华东-上海一 cn-east-3 codearts-deploy.cn-east-3.myhuaweicloud.com codearts-deploy.cn-east-3.myhuaweicloud.cn HTTPS 华东-上海二 cn-east-2 codearts-deploy.cn-east-2.myhuaweicloud.com codearts-deploy.cn-east-2.myhuaweicloud.cn HTTPS 华北-北京四 cn-north-4 codearts-deploy.cn-north-4.myhuaweicloud.com codearts-deploy.cn-north-4.myhuaweicloud.cn HTTPS 华北-北京一 cn-north-1 codearts-deploy.cn-north-1.myhuaweicloud.com codearts-deploy.cn-north-1.myhuaweicloud.cn HTTPS

基本概念 账号 用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在 IAM 中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。

请求消息体 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。若请求消息体中参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxx为project的名称，如cn-north-1，您可以从地区和终端节点中获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token额作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 X-Auth-Token：用户Token，可选，当使用Token方式认证时，必须填充该字段。用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 公有云API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参加AK/SK认证。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 URI-scheme：表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint：指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点中获取。例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1.myhuaweicloud.com”。 resource-path：资源路径，也即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string：查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京一”区域的Token，则需使用“华北-北京一”区域的Endpoint（iam.cn-north-1.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

解绑定弹性公网IP和释放弹性公网IP有何区别？ 解绑定弹性公网IP和释放弹性公网IP的区别可以参考表1： 表1 解绑定弹性公网IP和释放弹性公网IP的区别 对比维度 解绑定弹性公网IP 释放弹性公网IP 应用场景 当您的实例无需继续使用弹性公网IP时，您可以解绑弹性公网IP。 当您想要将弹性公网IP绑定至其他实例时，请先从原有实例上解绑。 当您无需继续使用弹性公网IP时，您可以释放弹性公网IP。 按需计费EIP的费用 解绑实例后的按需计费（按带宽计费）EIP，收取弹性公网IP保有费和带宽费。 解绑实例后的按需计费（按流量计费）EIP，收取弹性公网IP保有费。 解绑实例后的按需计费（加入共享带宽）EIP，收取弹性公网IP保有费和共享带宽费。 释放按需计费（按带宽计费）EIP后，停止收取带宽费和弹性公网IP保有费。 释放按需计费（按流量计费）EIP后，停止收取流量费和弹性公网IP保有费。 释放按需计费（加入共享带宽）EIP后，停止收取弹性公网IP保有费。删除共享带宽，停止收取带宽费。 包年/包月的EIP费用按订单的购买周期计费。对EIP执行的任何操作，均不影响包年/包月计费情况。 父主题： 弹性公网IP绑定/解绑类

弹性公网IP和全域弹性公网IP有什么区别？ 弹性公网IP和全域弹性公网IP是完全独立的两个产品，具体区别可以参考表1： 表1 弹性公网IP和全域弹性公网IP的区别 对比维度 弹性公网IP 全域弹性公网IP 功能 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 全域弹性公网IP（Global Elastic IP, GEIP）提供全球公网接入能力，支持用户指定全局区域及地址池创建公网IP地址，可跨区域绑定云上任意区域的实例（如E CS 、ELB等），实现云上资源和公网通信。 区域 弹性公网IP和云资源必须在同一个区域，不支持跨区域使用弹性公网IP。 全域弹性公网IP通过绑定全域互联带宽和全域公网带宽实现跨区域绑定云上任意区域的实例。 使用方式 弹性公网IP支持与同一个区域的云资源灵活的绑定与解绑，带宽支持灵活调整，应对各种业务变化。 全域弹性公网IP的跨区域创建公网IP地址功能，依赖绑定全域互联带宽和全域公网带宽。 父主题： 产品咨询类

优选BGP线路在什么场景下使用，以及有什么使用约束？ 使用场景：优选BGP是特定方向的优质线路。使用BGP协议与多家主流运营商线路互联对接，建立直连中国内地的公网互联路径，提供中国-香港区域与中国内地间的低时延、高质量的网络互通。 使用约束： “优选BGP”类型的带宽仅在“中国-香港”区域支持。 “包年/包月”与“按需计费”方式均支持购买“优选BGP”类型EIP。 “优选BGP”类型的共享带宽仅支持添加“优选BGP”类型的EIP，不支持添加“动态BGP”以及其他线路类型的EIP。 “优选BGP”类型的带宽不支持使用共享流量包与带宽加油包。 父主题： 产品咨询类

带宽加油包、共享流量包与共享带宽有什么区别？ 带宽加油包、共享流量包和共享带宽都是完全独立的产品： 表1 带宽加油包、共享流量包和共享带宽的区别 对比维度 带宽加油包 共享流量包 共享带宽 面向客户群 所有客户 所有客户 面向中大型客户 功能 带宽加油包用来给包周期的带宽提升带宽用的。带宽加油包用来临时调大带宽上限，适用于在有效期内的包年/包月独享带宽和共享带宽。 当您需要在一个时间段临时调整带宽规格，您可以通过购买带宽加油包，设置有效期时间来解决。 对于按流量计费的带宽，启用共享流量包后，该带宽所产生的流量费用优先从共享流量包中进行抵扣。共享流量包全部使用完后，再按后付费流量进行结算。 共享流量包是公网流量的预付费套餐，价格比后付费流量更低，大大降低了公网流量成本。 支持将多个按需计费的弹性公网IP添加到共享带宽，对多个弹性公网IP进行集中限速。 支持两种计费模式，即按带宽计费和按增强95计费。 使用方式 购买带宽加油包时，需要选择带宽包的有效期和作用带宽，并且带宽包的有效期必须在作用带宽的有效期内。 使用简单，购买完成后无需任何配置即可以自动抵扣流量。 在共享带宽购买后，需要将EIP加入到共享带宽，才能让EIP使用共享带宽中的带宽。 父主题： 产品咨询类

操作指引 本文提供Linux和Windows云服务器的操作指导，具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例： 为多网卡Linux 云服务器配置 策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows 2012 64bit操作系统为例： 为多网卡Windows云服务器配置策略路由 (IPv4/IPv6) IPv6

场景三：为NAT网关解绑已有EIP并绑定新的EIP 申请新的弹性公网IP，请参考2。 当您已有需要绑定的EIP时，请忽略此步骤。 修改SNAT规则。 修改SNAT规则请参考修改SNAT规则，在弹性公网IP列表中勾选新申请的弹性公网IP，取消已有弹性公网IP。 修改DNAT规则。 修改DNAT规则请参考修改DNAT规则，在“弹性公网IP”中重新选择为新申请的弹性公网IP。 释放已被替换的EIP，请参考4。 当已被解绑的EIP不再使用时，您可以释放EIP。解绑后如果不及时释放该弹性公网IP，会产生弹性公网IP保有费。

如何查询弹性公网IP归属地？ 如您需查询已购买EIP资源的归属地，可通过第三方网站进行查询，例如：https://www.ipip.net/ip.html 。 第三方网站可能会有IP地址数据库更新不及时的情况，会出现查询结果与实际区域不同的情况，请酌情选择。 如果其他第三方网站的查询结果和https://www.ipip.net/ip.html不一致，请以https://www.ipip.net/ip.html为准 。 如果https://www.ipip.net/ip.html查询结果和购买时选择的EIP区域不一致，请以购买时选择的区域为准。 在“华北-乌兰察布一”区域购买的EIP的归属地为北京。 如果您的业务调用第三方数据库查询到的EIP归属地和实际归属地不符，导致业务受到影响，请您提交工单。 如您对EIP归属仍有疑问，可以提交工单进行查询。 父主题： 产品咨询类

弹性公网IP如何计费？ 弹性公网IP提供“包年/包月”和“按需计费”两种计费模式，以满足不同场景下的用户需求，不同计费模式下的计费方式和计费项不同。包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保账户余额充足。按需计费是一种后付费模式，即先使用再付费，按照弹性公网IP实际使用时长（按带宽）或者实际使用流量（按流量）计费。 弹性公网IP的费用由弹性公网IP保有费和固定带宽费用组成。 弹性公网IP：收取弹性公网IP保有费。 您购买的按需计费弹性公网IP未绑定至任何实例（如ECS、ELB）时，会收取弹性公网IP保有费。 固定带宽：收取的可能是以下资源的费用。 弹性公网IP的带宽费用：包年/包月弹性公网IP的带宽费用、按需计费(按带宽计费)弹性公网IP的带宽费用、按需计费(按流量计费)弹性公网IP的流量费用。 共享带宽的费用 共享流量包的费用 带宽加油包：收取带宽加油包的费用。 以上计费项目的详细说明，请参见弹性公网IP计费说明。 父主题： 计费类

弹性公网IP、私有IP和虚拟IP之间有何区别？ 云上不同IP地址实现的功能不同，图1展示了IP地址架构图，关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时，系统会基于子网内的可用IP地址，给弹性云服务器分配私有IP地址，私有IP地址主要用于云内网络通信，不能访问Internet。 ECS-A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP（Virtual IP Address）是从VPC子网网段中划分的一个内网IP地址，是一种可以独立申请和删除的内网IP地址，适用于以下场景： 将一个或者多个虚拟IP同时绑定至一个云服务器，可以通过任意一个IP地址（私有IP/虚拟IP）访问云服务器。通常当单个云服务器内同时部署了多种业务，此时可以通过不同的虚拟IP访问各个业务。 将一个虚拟IP同时绑定至多个云服务器，虚拟IP需要搭配高可用软件（比如Keepalived），用来搭建高可用的主备集群。为了提升服务的高可用性，避免单点故障，您可以用“一主一备”或“一主多备”的方法组合使用云服务器，这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时，备云服务器可以转为主云服务器并继续对外提供服务，以此达到高可用性HA（High Availability）的目的。 虚拟IP的更多介绍请参见虚拟IP简介，高可用集群搭建方法请参见使用虚拟IP和Keepalived搭建高可用Web集群。 虚拟IP（172.16.0.2）同时绑定至ECS-A-01和ECS-A-02，结合keepalived可实现ECS-A-01和ECS-A-02的主备倒换。 弹性公网IP 弹性公网IP是云上资源访问Internet使用的IP地址，可以和实例灵活绑定或者解绑。 在虚拟IP场景，您可以将弹性公网IP绑定至虚拟IP，实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性公网IP直接绑定至弹性云服务器上，实现弹性云服务器访问Internet。 弹性公网IP的更多介绍请参见弹性公网IP简介。 将EIP（122.9.9.85）绑定至虚拟IP（172.16.0.2），实现ECS-A-01和ECS-A-02访问Internet。 将EIP（122.9.9.87）绑定至ECS-B-01，实现ECS-B-01访问Internet。 父主题： 产品咨询类

操作步骤 登录管理控制台。 进入弹性云服务器列表页，选择要登录的弹性云服务器，单击“操作”列下的“远程登录”。 采用VNC方式登录。输入登录用户名和密码。 登录成功后，执行route -n命令查询路由。 route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 配置默认通过扩展网卡访问公网。 执行如下命令，删除主网卡默认路由。 route del -net 0.0.0.0 gw 192.168.11.1 dev eth0 192.168.11.1是网卡所在子网的网关，可以通过管理控制台，在子网的“基本信息”页签内查看网关地址。 此操作会导致虚拟机流量中断，请谨慎操作，推荐您参考步骤7配置。 执行如下命令，配置扩展网卡默认路由。 route add default gw 192.168.17.1 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段（xx.xx.0.0/16，该网段请按实际情况设置）： route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1

如何通过外部网络访问绑定弹性公网IP的弹性云服务器？ 为保证弹性云服务器的安全性，每个弹性云服务器创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外)，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。 父主题： 弹性公网IP绑定/解绑类

服务器下载速度慢怎么办？ 对于服务器下载速度慢，您可以按照以下可能原因排查解决： 带宽超限：您当前的使用流量太大，超过了带宽的基准速率，此种情况下限速策略就会生效，会导致一定程度的丢包，反应在业务侧则访问速度变慢。建议您排查业务情况或提升带宽的上限。 如果您的业务量后续会持续较大，您可参考修改共享带宽大小提升带宽。 如果您的业务量短期内会较大，您可以使用带宽加油包来短期提升带宽。 服务器内存使用率较高（如：超过80%），导致服务器卡顿。 可参考Linux云服务器卡顿怎么办？或Windows云服务器卡顿怎么办？解决。 运营商线路不稳定：服务器本地至云这一段的网络（即运营商公网）线路不稳定，建议咨询运营商了解线路情况。 跨境访问场景下，国际链路不稳定：跨境访问场景下，偶尔会因为跨境网路运营商线路拥堵或线路切换绕行以及国内运营商出境带宽限制导致网络短时间出现时延抖动或丢包。 可参考弹性云服务器访问中国大陆外网站时加载缓慢怎么办？和跨境访问出现短时间时延抖动或丢包，如何解决？解决。 此外，还可以使用国外服务器上传文件至邮箱或网盘，然后在国内访问邮箱或网盘下载至本地服务器。 父主题： 连接类

跨境访问出现短时间的时延抖动或丢包，如何解决？ “全动态BGP”线路类型的弹性公网IP与带宽资源在跨境访问场景下，偶尔会因为运营商线路拥塞或者线路切换出现短时间的时延抖动或丢包，一般情况下会很快恢复正常。 如果您的业务场景位于中国-香港与中国大陆区域间公网互访，且需要低时延、高质量的公网通信体验，建议您在中国-香港区域选择创建“优选BGP”类型的弹性公网IP与带宽资源，以使用更优质的运营商线路资源。 如果按照以上步骤执行后，网络抖动或丢包仍然未恢复，请提交工单解决。提交工单请参见提交工单。 父主题： 连接类

检查网络ACL规则 VPC默认没有网络ACL，如果关联了网络ACL，请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。

排查思路 排查EIP问题 查看EIP是否被封堵，EIP封堵及解封的详细内容请参见EIP出现封堵后，如何处理？ 查看EIP是否被冻结，EIP冻结及解除被冻结EIP的详细内容请参见EIP资源在什么情况下会被冻结，如何解除被冻结的EIP资源？ 排查EIP连接问题 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 弹性公网IP Ping不通排查思路 表1 弹性公网IP Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则，详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态，详细操作请参考检查防火墙设置。 云服务器设置了禁Ping 检查云服务器对ICMP规则的启用状态，详细操作请参考检查云服务器是否设置了禁Ping。 关联了网络ACL 如果VPC关联了网络ACL，请检查“网络ACL”规则，详细操作请参考检查网络ACL规则。 网络异常 检查本地网络，使用相同区域主机进行Ping测试，详细操作请参考检查网络是否正常。 多网卡场景，路由信息配置不正确 扩展网卡导致网络不通现象通常是路由配置问题，详细操作请参考检查云服务器路由配置（多网卡场景）。 域名没有备案或者域名无法解析 域名无法Ping通，可能是域名没有备案或者域名无法解析，详细操作请参考检查域名解析（域名Ping不通场景）。

检查云服务器路由配置（多网卡场景） 一般操作系统的默认路由优先使用主网卡，如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 如果云服务器配置了多网卡，请确认云服务器内默认路由是否存在。 登录云服务器，执行如下命令，查看是否存在默认路由。 ip route 图8 查看默认路由 若没有该路由，执行如下命令，添加默认路由。 ip route add default via XXXX dev eth0 XXXX表示网关IP。

检查域名解析（域名Ping不通场景） 如果弹性公网IP可以Ping通，域名无法Ping通，可能是域名没有备案或者域名解析的问题导致。 检查域名备案。 备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。如何备案？ 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。 检查域名解析。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。 您可以在DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考案例：弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。

排查思路 排查EIP问题 查看EIP是否被封堵，EIP封堵及解封的详细内容请参见EIP出现封堵后，如何处理？ 查看EIP是否被冻结，EIP冻结及解除被冻结的详细内容请参见EIP资源在什么情况下会被冻结，如何解除被冻结的EIP资源？ 排查EIP连接问题 弹性云服务器通过EIP访问Internet的流程如图1所示： 图1 EIP网络示意图 本问题请按照以下思路进行排查处理。 图2 排查思路 查看弹性云主机运行是否正常 查看弹性云主机内部网络配置是否正确 查看EIP是否创建并绑定弹性云主机 查看EIP是否绑定弹性云主机主网卡 查看是否放通针对连接的安全组 查看弹性云主机子网是否设置拦截

提交工单 如果按照以上步骤执行后，仍然无法正常使用EIP，请提交工单进行解决。 您需要向技术支持人员提供如下表格中的信息： Item 如何使用 注释 您的值 VPC CIDR 块 用于客户网关配置 示例：10.0.0.0/16 - VPC ID信息 - 示例：120b71c7-94ac-45b8-8ed6-30aafc8fbdba - 1 号子网 CIDR 块（可与 VPC 的 CIDR 块相同） - 示例：10.0.1.0/24 - 弹性云服务器ID信息 - - - 弹性云服务器IP信息 - 示例：192.168.1.192/24 - 弹性云服务器路由信息 - - - EIP地址 用于客户弹性云服务器访问Internet 示例：10.154.55.175 - EIP地址的带宽 用于客户弹性云服务器访问Internet的最大线速 示例：1M - EIP ID信息 - 示例：b556c80e-6345-4003-b512-4e6086abbd48 -

步骤二：查看弹性云服务器内部网络配置是否正确 确认弹性云服务器网卡已经正确分配到IP地址。 登录弹性云服务器内部，使用命令ifconfig或ip address查看网卡的IP信息。 如果弹性云服务器配置了扩展网卡，且主网卡和扩展网卡均绑定了EIP，则需检查是否配置了策略路由。如未配置策略路由，请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 注：Windows弹性云服务器可以在命令行中执行ipconfig查看。 确认虚拟IP地址已经正确配置在网卡上。 当您使用了虚拟IP，需要确认虚拟IP是否正确配置在网卡上。 登录弹性云服务器内部，使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址，可以使用命令ip addr add 虚拟IP地址 eth0给弹性云服务器添加正确的配置。 图4 查看网卡的虚拟IP地址 查看是否有默认路由信息，如果没有，则可以通过ip route add添加路由。 图5 查看默认路由

按需计费的EIP费用 按需计费的EIP费用由弹性公网IP保有费和固定带宽费用组成。 表1 按需计费的EIP费用组成 计费项 计费说明 弹性公网IP保有费 已购买的EIP未绑定云资源时，会收取弹性公网IP保有费，即IP保有费。 固定带宽费用 （不同计费方式有不同的计费主体） 按需计费（按带宽计费）的带宽费用 按需计费（按流量计费）的流量费用 共享带宽费用 不同的EIP资源状态，EIP的费用不同。具体参见表2。 表2 按需计费EIP在不同资源状态的费用 EIP资源状态 按需计费（按带宽计费） 按需计费（按流量计费） 按需计费（加入共享带宽） 未绑定EIP计费 弹性公网IP保有费 带宽费 弹性公网IP保有费 弹性公网IP保有费 共享带宽费 绑定EIP计费 带宽费 说明： 无论EIP绑定的实例是否运行，都会收取带宽费，比如ECS关机后，会继续收取带宽费，不收取弹性公网IP保有费。 流量费 说明： EIP绑定的实例停止运行后，不产生流量则不收取流量费，比如ECS关机后，停止收取流量费，不收取弹性公网IP保有费。 共享带宽费 解绑EIP计费 弹性公网IP保有费 带宽费 弹性公网IP保有费 弹性公网IP保有费 共享带宽费 释放EIP计费 停止收取带宽费和弹性公网IP保有费。 停止收取流量费和弹性公网IP保有费。 停止收取弹性公网IP保有费。 删除共享带宽，停止收取带宽费。