华为云用户手册

计费说明 弹性公网IP主要计费是公网带宽的费用和弹性公网IP保有费，EIP提供“包年/包月”和“按需计费”两种计费模式，以满足不同场景下的用户需求，具体内容如表1所示。如您需要快速了解EIP服务的具体价格，请参见EIP价格详情。 表1 弹性公网IP计费项 计费项 计费项说明 适用的计费模式 计费公式 资源单价 公网带宽 计费因子：带宽费、流量费。 包年/包月：支持按带宽计费方式，收取带宽费。 按需计费（按带宽计费）：支持按带宽计费，收取带宽费。 按需计费（按流量计费）：支持按流量计费，收取流量费。 加入共享带宽：收取共享带宽的带宽费。 包年/包月、按需计费 带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：每Mbit/s均为一个统一的单价 大于5Mbit/s的部分：按每Mbit/s计费 公网带宽单价请参见产品价格详情。 弹性公网IP不同区域的固定带宽计费单价以及是否采用阶梯计费有差异，请以弹性公网IP价格详情中的价格为准。 弹性公网IP保有费 按需计费（按带宽计费）、按需计费（按流量计费）、加入共享带宽会收取弹性公网IP保有费。 说明： 如果弹性公网IP已绑定至实例，则弹性公网IP保有费为0。 按需计费 按每小时固定值计算 不同区域的弹性公网IP保有费计费单价有差异，请以弹性公网IP价格详情中的价格为准。

计费示例 假设您在2023/04/18 08:45:00购买了一个带宽计费的弹性公网IP，带宽大小6Mbit/s，在2023/04/18 09:45:00绑定实例，在2023/04/19 06:45:00解绑实例，然后在2023/04/19 08:55:00将其释放成功。弹性公网IP保有费0.02元/小时，图1给出了上述示例配置的每小时带宽费用的计算过程，带宽大小6Mbit/s的带宽费0.565元/小时。 图1 按带宽计费EIP每小时费用计算示例 表2给出了上述示例配置的弹性公网IP费用计算过程，总的费用是13.7176元。 表2 按带宽计费费用明细 计费日期 产生费用时间段 费用明细（带宽费+弹性公网IP保有费） 费用总和（元） 2023/04/18 计费时长共60分钟 2023/04/18 08:45:00~ 2023/04/18 09:45:00 弹性公网IP保有费 60/60*0.02=0.02 带宽费 60/60*0.565=0.565 2023/04/18费用总和=0.02+0.565+0+8.0513=8.6363 计费时长共855分钟 2023/04/18 09:45:00~ 2023/04/19 00:00:00 弹性公网IP保有费 0 带宽费 855/60*0.565=8.0513 2023/04/19 计费时长共405分钟 2023/04/19 00:00:00 ~ 2023/04/19 06:45:00 弹性公网IP保有费 0 带宽费 405/60*0.565=3.8138 2023/04/19费用总和=0+3.8138+0.0433+1.2242=5.0813 计费时长共130分钟 2023/04/19 06:45:00~ 2023/04/19 08:55:00 弹性公网IP保有费 130/60*0.02=0.0433 带宽费 130/60*0.565=1.2242

资源包抵扣顺序示例 某客户在华北-北京四区域购买了2个共享流量包，规格信息如下： 共享流量包A：动态BGP类型，规格100GB，2020年10月1日生效，购买时长2个月，即12月1日过期。 共享流量包B：动态BGP类型，规格500GB，2020年10月10日生效，购买时长2个月，即12月10日过期。 表2 抵扣顺序 时间段 抵扣顺序 10月1日~10月9日 只有共享流量包A生效。 使用共享流量包A抵扣，超出100GB部分按需计费。 10月10日~11月30日 共享流量包A、B同时生效，叠加使用。 优先使用共享流量包A抵扣，超出100GB部分使用共享流量包B抵扣，超出600GB部分按需计费。 12月1日~12月9日 共享流量包A过期，只有共享流量包B生效。 使用资源包B抵扣，超出500GB部分按需计费。 12月10日及之后 共享流量包A、B均已过期，此时为按需计费。

资源包说明 共享流量包 按需计费（按流量计费）的EIP，您可以通过购买共享流量包获取更多的优惠。共享流量包是一款带宽流量套餐产品，使用方便，价格实惠。购买共享流量包后立即生效，并自动抵扣按需计费（按流量计费）的EIP带宽产生的流量资费，直到流量包用完或到期。 共享流量包费用为一次性支付，即刻生效，不支持指定生效日期。 共享流量包一旦购买不支持修改和退订，到期后也不支持续订。 共享流量包支持包月和包年，到期后剩余的流量将无法再使用。 共享流量包只能针对按需计费（按流量计费）的带宽生效，且需要区分动态BGP和静态BGP类型。动态BGP共享流量包适用于动态BGP按需计费（按流量计费）的独享带宽，静态BGP共享流量包适用于静态BGP按需计费（按流量计费）的独享带宽。 共享流量包不支持对指定的某一个EIP带宽生效。 共享流量包不支持对共享带宽生效。 共享流量包不支持用于优选BGP类型的EIP。 带宽加油包 在有效期内的包年/包月的EIP，当某个时间段业务量激增（例如：双11），需要在这个时间段临时调整带宽规格，您可以通过购买带宽加油包，设置有效期时间来解决。加油包到期将自动失效，恢复到原来的带宽规格。 带宽加油包只能针对包年/包月带宽生效。 带宽加油包1天起售，购买后不能修改起始时间及带宽大小。 可用的资源包如表1所示，资源包在不同规格及时长下的具体价格，请参见产品价格详情。 表1 资源包说明 资源包 作用 使用限制 共享流量包 抵扣按需计费（按流量计费）的EIP带宽产生的流量资费 共享流量包费用为一次性支付，即刻生效，不支持指定生效日期。 共享流量包一旦购买不支持退订，到期后也不支持续订。 带宽加油包 临时调大带宽上限，适用于在有效期内的包年/包月独享带宽和共享带宽。 带宽加油包只能针对包年/包月带宽生效。 带宽加油包1天起售，购买后不能修改起始时间及带宽大小。

资源包抵扣顺序 资源包抵扣原则 共享流量包购买后立即生效，并自动抵扣按需计费（按流量计费）的EIP带宽产生的流量资费，直到流量包用完或到期。购买多个共享流量包，优先抵扣将要到期的流量包。 带宽加油包到期将自动失效，恢复到原来的带宽规格。 带宽加油包是从购买时选择的有效期开始时间生效的，根据您设置的有效期时间，带宽加油包支持购买后立即生效。 如果您购买带宽加油包后，带宽还是不能满足要求，可以再次购买带宽加油包叠加使用。 共享流量包抵扣顺序原则 当购买了多个共享流量包，会按照共享流量包过期时间顺序进行抵扣，优先抵扣即将到期的共享流量包。

监控安全风险 云监控 （Cloud Eye）服务是面向华为云资源的监控平台，提供了实时监控、及时告警、资源分组、站点监控等能力，使您全面了解云上资源的使用情况和业务的运行状况。 通过 云监控服务 ，可以按时间轴查看EIP服务的IP与带宽资源的流量、带宽、带宽使用率的监控数值，动态告警分析潜在风险。通过创建告警规则，设置监控阈值并配置通知，让用户在第一时间得知EIP服务资源发生异常，迅速处理故障，避免因资源问题造成业务损失。 关于EIP服务支持的监控指标，以及如何创建监控告警规则等内容，请参见监控。 父主题： 安全

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录EIP的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 EIP支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

身份认证 统一身份认证 （Identity and Access Management，简称 IAM ）是华为云提供权限管理的基础服务，可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予EIP所需的权限，组内用户自动继承用户组的所有权限。 IAM的详细介绍，请参见IAM功能介绍。 EIP所需的权限，请参见权限管理。

包年/包月资源 对于包年/包月计费模式的弹性公网IP，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

如何变更弹性公网IP的计费方式？ EIP提供多种计费方式供您灵活选择，EIP使用期间，不同的计费方式支持切换。 不同计费变更场景的详细说明，请参见表5。 变更计费方式的具体操作方法，请参见变更弹性公网IP计费方式。 变更计费方式不会更换EIP的地址，也不会中断EIP的使用，对您的业务不会产生影响。 图2 EIP计费方式变更说明 表5 弹性公网IP计费方式变更说明 计费方式变更场景 计费变更说明 包年/包月→按需计费 包年/包月EIP支持即时或者到期后直接转为按需计费（按带宽计费）EIP。 包年/包月EIP不支持直接转为按需计费（按流量计费）EIP。变更方法如下： 先转为按需计费（按带宽计费）EIP。 再由按需计费（按带宽计费）EIP转为按需计费（按流量计费）EIP。 该变更操作中，选择到期后直接转为按需计费（按带宽计费）EIP，新的计费方式不会立即生效，需要等包年/包月EIP到期后，新的计费方式才会生效。选择即时直接转为按需计费（按带宽计费）EIP，新的计费方式将立即生效。 按需计费→包年/包月 按需计费（按带宽计费）EIP支持直接转为包年/包月EIP。 按需计费（按流量计费）EIP不支持直接转为包年/包月EIP。变更方法如下： 先转为按需计费（按带宽计费）的EIP。 再由按需计费（按带宽计费）EIP转为包年/包月EIP。 该变更操作成功后，新的计费方式将立即生效。 按需计费（按流量计费）→按需计费（按带宽计费） 按需计费（按带宽计费）→按需计费（按流量计费） 按需计费（按流量计费）EIP支持直接转为按需计费（按带宽计费）EIP。 按需计费（按带宽计费）EIP支持直接转为按需计费（按流量计费）EIP。 该变更操作成功后，新的计费方式将立即生效。

如何为弹性公网IP续费，账号欠费后会有什么影响？ 图3 EIP/带宽生命周期 当您的账号欠费后，为防止相关资源被冻结或者释放对您的业务产生影响，请您及时在约定时间内支付欠款，详细操作请参考欠费还款。 当您的账号欠费后，会对您的资源使用产生如下影响： 包年/包月资源：当您的包年/包月资源到期未续费，首先会进入宽限期。如果您在宽限期内仍未续订包年/包月资源，那么就会进入保留期。保留期到期后，包年/包月资源仍未续订，存储在该资源中的数据将被删除，包年/包月资源将被释放。 您无法对处于宽限期或者保留期的包年/包月资源执行任何操作，比如当您的带宽处于宽限期或者保留期时，您无法修改带宽大小。 因此，为了确保您的业务不受影响，请您在资源到期前，及时为弹性公网IP续费。 按需计费资源：当您的按需资源欠费时，首先会进入宽限期。如果您在宽限期内仍未缴清按需资源的欠费，那么就会进入保留期。保留期到期后，按需资源仍未充值缴清欠款，存储在该资源中的数据将被删除，按需资源也将被删除。 您可以对处于宽限期的按需计费资源正常执行操作，当进入保留期后，您无法对该资源执行任何操作。 关于宽限期和保留期的详细内容，请参见宽限期保留期。

修改带宽大小如何收费？ 弹性公网IP未加入共享带宽时，不管哪种计费方式，一律使用的是独享带宽。弹性公网IP加入共享带宽后，以共享带宽的费用为准。 修改独享带宽大小 修改共享带宽大小 当您修改带宽大小时，不同计费方式的带宽收费和生效时间不同，请您参考表4了解详情，适用于独享带宽和共享带宽两种情况。 降低带宽大小，可能会影响业务流量造成丢包，请确认对业务产生的影响，谨慎操作。 如果当前带宽限速范围最大值无法满足使用需要，您可以您提交工单申请扩大配额。 表4 修改带宽大小的费用情况 计费模式 计费方式 变更操作 对费用的影响 包年/包月 按带宽计费 增加带宽大小（补差价升配） 升配后，新带宽大小将在原来已有的计费周期内立即生效。 您需要按照与原带宽的价格差，结合使用周期内的剩余时间，补齐差价。 例如：（以下价格仅作示例，实际价格以控制台显示为准） 客户于2018/11/1 购买了1Mbit/s的带宽，购买时长为1个月，此时价格为18.4元/月，客户使用余额支付18.4元，实付金额为18.4元。 客户在2018/11/24 将带宽升级为5Mbit/s，价格为92元/月。 这时，剩余天数为 30 - 24 = 6天，升配费用=92 / 30 * 6 - 18.4 / 30 * 6 = 14.72元。 了解更多变更资源计费信息，请参见变更资源费用说明。 包年/包月 按带宽计费 降低带宽大小（续费降配） 降配后，新带宽大小不会立即生效。 您需要选择续费时长并根据新的带宽大小进行续费，续费成功后，新带宽大小在新的计费周期内生效。 续费降配订单在资源未生效前支持退订。 续费降配后，当前计费周期的剩余时间内不能再对带宽进行任何修改，请谨慎操作。 包年/包月 按带宽计费 降低带宽大小（即时降配） 降配后，新的带宽大小将立即生效。 包年/包月 按带宽计费 临时增加带宽大小（使用带宽加油包临时升配） 带宽加油包单独计费，您可以在带宽的使用周期内选择任意时间段使用带宽加油包临时增加带宽，带宽加油包到期后带宽自动回落。 按需计费 按带宽计费 增加/降低带宽大小 增加/降低带宽大小后，新的带宽大小和计费方式将立即生效。 按需计费 按流量计费 增加/降低带宽大小 增加/降低带宽大小后，新的带宽大小将立即生效。 按流量计费的EIP，带宽仅做限速使用，带宽大小不影响实际费用。

如何选择弹性公网IP的计费方式？ 弹性公网IP支持按带宽计费和按流量计费两种方式，不同计费方式推荐的适用场景如表3所示。 云监控服务可以帮助您掌握您的带宽和流量等网络指标数据，通过带宽使用率可以计算出使用按带宽计费和按流量计费哪种方式更划算。按照以往的经验，为您提供如下建议供参考： 带宽大小低于5 Mbit/s，且使用时长不长，整体流量较小时，建议您选择按流量计费会更划算。 带宽大小低于5 Mbit/s，且流量较大时，建议您选择按带宽计费，可以根据您的使用时长选择包年/包月还是按需计费。 带宽大小高于5 Mbit/s，并且带宽使用率大于20%时，一般选择按带宽计费会更划算。 监控指标的查看方法请参见查看监控指标。 表3 弹性公网IP计费方式适用场景 计费模式 计费方式 推荐适用场景 包年/包月 按带宽计费 适用于流量大或访问量稳定场景 按需计费 按带宽计费 适用于流量大或访问量稳定场景 按流量计费 适用于流量低或访问量波动较大场景 加入共享带宽 适用于多业务流量高峰分布于不同时段，需节约公网成本场景

EIP和GEIP配额限制 配额是在同一账号下或者某一区域下最多可同时拥有的某种资源的数量。 例如：华东-上海二区域下，EIP默认配额为5个，若在该区域下已创建2个EIP，则在该区域的剩余配额为3个。 华为云为防止资源滥用，对云服务每个区域的用户资源数量和容量做了配额限制。 如需查看每个配额项目支持的默认配额，请参考怎样查看我的配额？，登录控制台查询您的配额详情。如需扩大资源配额，请在华为云管理控制台申请扩大配额。 表1介绍EIP场景的默认配额限制。配额数据分区域呈现，默认每个区域的配额数据相同。 表1 EIP配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的弹性公网IP数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内可创建的弹性公网IP池数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内可创建的共享带宽数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内，单个共享带宽可添加的IP数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额

绑定NAT网关 场景描述 NAT网关通过与弹性公网IP绑定，可以使多个云主机（弹性云服务器、裸金属服务器等）共享弹性公网IP访问Internet或使云主机提供互联网服务。 创建SNAT规则，为VPC内指定子网中的云产品提供共享弹性公网IP访问互联网的服务。 创建DNAT规则，用于VPC内云主机对外提供服务。 搭配服务 NAT网关、云主机（弹性云服务器、裸金属服务器）、虚拟私有云。 图2 绑定NAT网关规则

如何访问弹性公网IP 通过管理控制台、基于HTTPS请求的API（Application Programming Interface）两种方式访问弹性公网IP。 管理控制台方式 管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录管理控制台，从主页选择“弹性公网IP”。 API方式 如果用户需要将云平台上的弹性公网IP集成到第三方系统，用于二次开发，请使用API方式访问弹性公网IP，具体操作请参见《弹性公网IP API参考》。

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

EIP权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 目前EIP服务权限包含于VPC权限中。 VPC部署时通过物理区域划分。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华东-上海一）对应的项目（cn-east-3）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问VPC时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VPC服务，管理员能够控制IAM用户仅能对某一类网络资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，虚拟私有云（VPC）支持的API授权项请参见策略及授权项说明。 如表1所示，包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能，则依赖 云日志 服务的只读权限LTS ReadOnlyAccess。 VPC ReadOnlyAccess 虚拟私有云的只读权限。 系统策略 无 VPC Administrator 虚拟私有云的大部分操作权限，不包括创建、修改、删除、查看安全组以及安全组规则。 拥有该权限的用户必须同时拥有Tenant Guest权限。 系统角色 依赖Tenant Guest策略，在同项目中勾选依赖的策略。 表2列出了VPC常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 VPC ReadOnlyAccess VPC Administrator VPC FullAccess 创建EIP x x √ 查看EIP √ x √ 删除EIP x x √ 绑定/解绑EIP x x √ EIP插入/移除共享带宽 x x √ 创建带宽 x x √ 查看带宽 √ x √ 修改带宽 x x √ 删除带宽 x x √

与其他服务的关系 弹性公网IP与其他服务关系如图1所示。 图1 弹性公网IP与其他服务关系 表1 与其他服务的关系 交互功能 相关服务 位置 通过绑定弹性公网IP连接Internet 弹性云服务器（Elastic Cloud Server，E CS ） 裸金属服务器（Bare Metal Server，BMS） 绑定弹性公网IP 绑定弹性公网IP至服务器 可以为该虚拟IP地址绑定一个弹性公网IP地址，从互联网可以访问后端绑定了同一个虚拟IP地址的多个主备部署的弹性云服务器，增强容灾性能 虚拟私有云（Virtual Private Cloud，VPC） 为虚拟IP地址绑定弹性公网IP或弹性云服务器 弹性云服务器通过NAT网关共享弹性公网IP与Internet互连 NAT网关（NAT Gateway，NAT） 通过公网NAT网关的SNAT规则访问公网 访问流量分发到VPC内的多台弹性云服务器 弹性负载均衡（Elastic Load Balance，ELB） 弹性负载均衡 查看带宽和流量使用情况 云监控服务（Cloud Eye Service， CES ） 查看监控指标 记录弹性公网IP相关的操作事件，便于日后的查询、审计和回溯 云审计服务（Cloud Trace Service，CTS） 查看审计日志 使用标签标识云资源，实现对弹性公网IP的分类和搜索。 标签管理服务（Tag Management Service，TMS） 管理弹性公网IP地址标签 《标签管理服务用户指南》中的“为云资源添加标签 ”章节。

功能总览 表1列出了弹性公网IP的常用功能。 表1 弹性公网IP常用功能 功能分类 功能名称 功能描述 弹性公网IP和带宽 弹性公网IP 弹性公网IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务，可以与云资源灵活绑定及解绑。 华为云提供的弹性公网IP相关功能包括：为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽、静态BGP转换为动态BGP。 详细内容，请参见弹性公网IP简介。 共享带宽 共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供区域级别的带宽共享及复用能力，同一区域下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务器、弹性负载均衡等实例共用一条带宽资源。 华为云提供的共享带宽相关功能包括：申请共享带宽、修改共享带宽、删除共享带宽、添加弹性公网IP到共享带宽、从共享带宽中移出弹性公网IP。 详细内容，请参见共享带宽简介。 共享流量包 共享流量包是一款带宽流量套餐产品，使用方便，价格实惠。购买共享流量包后立即生效，并自动抵扣按需计费（按流量计费）的EIP带宽产生的流量资费，直到流量包用完或到期。 详细内容，请参见资源包概述的共享流量包内容。 带宽加油包 带宽加油包用来临时调大带宽上限，适用于在有效期内的包年/包月独享带宽和共享带宽。 华为云提供的带宽加油包相关功能包括：购买带宽加油包、修改带宽加油包和退订带宽加油包。 详细内容，请参见资源包概述的带宽加油包内容。 监控 查看监控指标 当用户开通了虚拟私有云服务后，无需额外安装其他插件，即可在云监控查看带宽、弹性公网IP的使用情况，也可以创建和设置告警规则，自定义监控目标与通知策略，及时了解虚拟私有云的状况，从而起到预警作用。 详细内容，请参见支持的监控指标。 标签 标签管理 标签功能方便您识别和管理云资源。华为云支持管理虚拟私有云标签、管理子网标签和管理弹性公网IP标签。 权限 权限管理 您可以使用统一身份认证服务IAM对您所拥有的弹性公网IP进行精细的权限管理，以满足企业基于组织划分、职能划分设置不同的访问权限。 说明： 弹性公网IP的权限包含在虚拟私有云中，由虚拟私有云的权限进行统一访问权限管理。 华为云提供的虚拟私有云权限管理功能包括：创建用户并授权使用VPC、创建VPC自定义策略。 详细内容，请参见权限管理。

公网带宽 公网带宽是指华为云实例到Internet之间的网络带宽流量。ECS实例可以通过在创建时配置公网带宽，或创建后绑定EIP的方式来开通公网带宽，即弹性公网IP带宽。 公网带宽分为入云带宽和出云带宽。 入云带宽：从Internet流入华为云方向的带宽，例如，从公网下载资源到云内ECS。 出云带宽：从华为云流出到Internet方向的带宽，例如，云内的ECS对外提供服务，外部用户下载云内ECS上的资源。

如何查询EIP归属地？ 如您需查询已购买EIP资源的归属地，可通过第三方网站进行查询，例如：https://www.ipip.net/ip.html 。 第三方网站可能会有IP地址数据库更新不及时的情况，会出现查询结果与实际区域不同的情况，请酌情选择。 如果其他第三方网站的查询结果和https://www.ipip.net/ip.html不一致，请以https://www.ipip.net/ip.html为准 。 如果https://www.ipip.net/ip.html查询结果和购买时选择的EIP区域不一致，请以购买时选择的区域为准。 在“华北-乌兰察布一”区域购买的EIP的归属地为北京。 如果您的业务调用第三方数据库查询到的EIP归属地和实际归属地不符，导致业务受到影响，请您提交工单。 如您对EIP归属仍有疑问，可以提交工单进行查询。 父主题： 弹性公网IP类

什么是入云带宽和出云带宽？ 带宽是指在单位时间（一般指的是1秒钟）内能传输的数据量，带宽数值越大表示传输能力越强，即在单位时间内传输的数据量越多。带宽分为公网带宽和内网带宽。 公网带宽是指华为云到Internet之间的网络带宽流量。公网带宽分为出云带宽和入云带宽。本文主要介绍出云带宽和入云带宽，具体内容参见表1。 出云带宽在云监控指标中对应的是上行带宽/上行流量指标。 入云带宽在云监控指标中对应的是下行带宽/下行流量指标。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽 从华为云流出到Internet方向的带宽。例如，云服务器对外提供访问，或者在外网的FTP客户端下载云服务器内部的资源等方式都是使用出云带宽。在云监控指标中对应的是上行带宽/上行流量指标。 目前，华为云仅对出云带宽（即上行带宽/上行流量）收取费用。 说明： 如果您需要查看带宽使用情况，请参见查看监控指标。 如果您需要查看带宽的计费详情，请参见费用账单。 入云带宽 从Internet流入华为云方向的带宽。例如，在云服务器内部下载外部网络资源，或者在外网的FTP客户端上传云服务器内部的资源等方式都是使用入云带宽。在云监控指标中对应的是下行带宽/下行流量指标。 入云带宽的最大值受用户购买的出云带宽值影响，带宽限速规则如下： 若您的带宽大小小于或等于10Mbit/s，则入云方向带宽为10Mbit/s，出云方向带宽大小为您的实际带宽大小。 若您的带宽大小大于10Mbit/s，则出云方向和入云方向带宽相同，都等于您的实际带宽大小。 上述带宽限速规则不适用华北-北京一、华东-上海二区域。 父主题： 带宽类

包年/包月模式的带宽支持升配后再降配吗？ 带宽支持升配后再降配。 如果需要调整带宽大小，您可以参考修改弹性公网IP的带宽。 增加带宽大小（补差价升配）：带宽升配后，新带宽大小将在原来已有的计费周期内立即生效。 您需要按照与原带宽的价格差，结合使用周期内的剩余时间，补齐差价。 降低带宽大小（续费降配）：带宽降配后，新带宽大小不会立即生效。 您需要选择续费时长并根据新的带宽大小进行续费，续费成功后，新带宽大小在新的计费周期内生效。 降低带宽大小（即时降配）：降配后，新的带宽大小将立即生效。 您的带宽降配成功后，新的带宽大小将在当前计费周期内立即生效，会退还您新老配置的差价。 父主题： 带宽类

排查步骤 根据以下排查思路，如果解决完某个可能原因后，问题仍未解决，请继续排查其他可能原因。如果以下方法均不能解决您的疑问，请提交工单寻求更多帮助。 图1 排查思路 确定带宽是否超过限制 查看带宽的监控数据。 查看出入云带宽和带宽使用率等数据是否有超带宽，查看方法请参考导出监控指标。 查看带宽超限事件。 查看方法请参考查询EIP独享带宽历史超限情况。 如果未设置EIP带宽超限事件，请设置EIP带宽超限事件。当系统出现异常丢包或卡顿情况，您就可以通过“事件监控”查看EIP独享带宽历史超限详情。 偶尔短暂的超带宽不影响业务的情况下，可以忽略。如果持续超带宽或者多次瞬时超带宽，可参考步骤2排查处理。 带宽超限处理方法 流量突发可能会导致带宽瞬时超出上限，造成云服务器丢包。 建议您确认流量突发是否正常： 1. 正常流量突发，建议参考修改带宽提升带宽。 2. 非正常流量突发（比如攻击类流量导致的超带宽等），可参考系统资源被占用进行处理。 带宽未超限处理方法 根据步骤1中数据排查结果，带宽未超过限制，或未超过购买时的带宽大小，您可以考虑如下处理方法。 排查云监控告警设置是否异常 云监控设置EIP带宽超限告警时，告警策略设置不合理，系统将发送异常的带宽超限告警信息。解决方法请参考云监控告警设置异常。 EIP连接异常 EIP已绑定EIP，但是无法连接到Internet。解决方法请参考EIP连接出现问题时，如何排查？。

同时拥有自定义路由和EIP的ECS访问外网的优先级是什么？ 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下： 假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。 如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于VPC路由表中的自定义路由，此时会导致流量转发至EIP出公网，无法抵达NAT网关。 父主题： 连接类

EIP资源在什么情况下会被冻结，如何解除被冻结的EIP资源？ 欠费被冻结 包年/包月EIP资源 保留期，指宽限期到期后客户的包年/包月资源仍未续订，将进入保留期。保留期即被冻结状态。被冻结的资源不可用，也不能修改、删除。超过保留期仍未续费，冻结资源将被释放，被释放资源不可恢复。为确保资源持续可用，请在资源到期前及时续费。 宽限期和保留期时长因客户等级不同而不同，详细请参考宽限期和保留期时长限制。 按需EIP资源 指宽限期到期后客户的按需资源仍在欠费，将资源置于欠费状态并进入保留期，即被冻结状态。被冻结的资源不可用，也不能修改、删除。超过保留期仍未充值缴清欠费金额，冻结资源将被释放，被释放资源不可恢复。为确保资源持续可用，请在资源到期前完成充值，并确保所欠金额已结清。 冻结的EIP资源在续费或充值后会变为可用状态。如需续费，请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 EIP绑定的实例对外有攻击被冻结 EIP资源绑定的服务器如果对外有攻击等安全违规行为，即被冻结状态，在控制台上显示为冻结（违规冻结）。被冻结的资源不可用，也不能修改或删除。如果要解除冻结状态，请提交工单。您还可以参考为实例解绑已有EIP并绑定新的EIP实现更换EIP。 EIP绑定的实例涉嫌违规被冻结 EIP资源绑定的服务器涉嫌违规行为，被国家监管部门冻结。如您通过自检确认未曾涉嫌违规操作，请联系国家监管部门进行申诉，如申诉成功，华为云将获得解封指令解冻您的资源。您还可以参考为实例解绑已有EIP并绑定新的EIP实现更换EIP。 父主题： 连接类

带宽加油包、共享流量包与共享带宽有什么区别？ 带宽加油包、共享流量包和共享带宽都是完全独立的产品： 表1 带宽加油包、共享流量包和共享带宽的区别 对比维度 带宽加油包 共享流量包 共享带宽 面向客户群 所有客户 所有客户 面向中大型客户 功能 带宽加油包用来给包周期的带宽提升带宽用的。带宽加油包用来临时调大带宽上限，适用于在有效期内的包年/包月独享带宽和共享带宽。 当您需要在一个时间段临时调整带宽规格，您可以通过购买带宽加油包，设置有效期时间来解决。 对于按流量计费的带宽，启用共享流量包后，该带宽所产生的流量费用优先从共享流量包中进行抵扣。共享流量包全部使用完后，再按后付费流量进行结算。 共享流量包是公网流量的预付费套餐，价格比后付费流量更低，大大降低了公网流量成本。 支持将多个按需计费的弹性公网IP添加到共享带宽，对多个弹性公网IP进行集中限速。 支持两种计费模式，即按带宽计费和按增强95计费。 使用方式 购买带宽加油包时，需要选择带宽包的有效期和作用带宽，并且带宽包的有效期必须在作用带宽的有效期内。 使用简单，购买完成后无需任何配置即可以自动抵扣流量。 在共享带宽购买后，需要将EIP加入到共享带宽，才能让EIP使用共享带宽中的带宽。 父主题： 带宽类