本文汇总了使用云服务器ECS网络时的常见问题。

什么是云服务器ECS的入网带宽和出网带宽?

带宽类别 说明
入网带宽 流入云服务器ECS的带宽,例如:
  • 云服务器ECS下载外部网络资源。
  • FTP客户端上传资源到云服务器ECS。
出网带宽 流出云服务器ECS的带宽,例如:
  • 云服务器ECS对外提供访问。
  • FTP客户端下载云服务器ECS内部资源。

我购买的公网带宽为5 Mbps,相应的出入网带宽有什么区别?

5 Mbps表示带宽总出口是5 Mbps,出网带宽为5 Mbps,入网带宽不超过100 Mbps。
  • 出网带宽又称下行带宽,即从ECS实例流出的带宽。无论经典网络还是专有网络VPC,出网带宽最高为200 Mbps。
  • 入网带宽又称上行带宽,即流入ECS实例的带宽。入网带宽的最大值受出网带宽的影响:
    • 当出网带宽小于100 Mbps时,入网带宽最大为100 Mbps。
    • 当出网带宽大于100 Mbps时,入网带宽与您购买的出网带宽一致。

云服务器ECS的公网带宽是独享还是共享?

独享。

云服务器ECS的公网带宽怎么收费?

详情请参见公网带宽计费

为何新建的ECS实例就有200 Kbps左右入网流量?

该流量是由ARP(Adjustable Radio Pouch)广播包产生的。因为每台ECS实例都被分配到一个较大的网段中,在同一网段里,每当有ECS实例与网关之间进行ARP广播时,您新建的ECS实例都会收到请求报文。但是,只要请求的不是您ECS实例的IP地址,您的ECS实例就不需要发送响应报文。

如何查看云服务器ECS公网流量统计信息?

完成以下操作,查看云服务器ECS公网流量统计信息:
  1. 登录ECS管理控制台
  2. 单击费用 > 进入费用中心
  3. 单击左侧导航栏中的费用账单 > 账单总览
  4. 选择账单,选择您需要查询的使用期间,设置产品云服务器 ECS - 按量付费,设置消费类型后付费
  5. 单击导出账单CSV,输入验证码,单击确定
  6. 打开下载的CSV文件,查看云服务器ECS公网流量统计信息。

为什么云监控显示的云服务器ECS带宽和ECS控制台显示带宽不一致?

云服务器ECS作为SLB负载均衡实例的后端服务器,并且使用七层HTTP转发模型。使用这种转发模型,SLB负载均衡将客户端请求转发到云服务器ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中不显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务器ECS带宽和ECS控制台显示带宽不一致。

ECS实例为已停止状态,为什么按流量计费公网带宽仍产生出网流量?

  • 问题现象:DDoS基础防护中显示ECS实例为清洗中,ECS实例状态为已停止,但是按量付费的带宽每小时仍会产生费用。
  • 原因分析:ECS实例开启了CC安全防护。开启CC安全防护后,安全机制会主动发送探测包对攻击源进行探测,可能会产生较大的出网流量。
  • 解决方法:关闭CC安全防护。

如何查询ECS实例的IP地址?

  • Linux实例

    通过ifconfig查看网卡信息。您可以查看IP地址、子网掩码、网关、DNS、MAC地址等信息。

  • Windows实例

    在命令窗口,通过ipconfig /all查看网卡信息。您可以查看IP地址、子网掩码、网关、DNS、MAC地址等信息。

如何查询IP地址的详细信息?

您可以登录淘宝IP地址库,查询IP地址所属的国家或地区、省份、城市、县、运营商等信息。

如何禁用ECS实例的公网网卡?

  • Linux实例
    1. 通过ifconfig查看ECS实例网卡名称。
    2. 通过ifdown禁用网卡。假设网卡名称为eth1,则输入ifdown eth1
      说明 您也可以通过ifup命令重新启动网卡。假设网卡名称为eth1,则输入ifup eth1
  • Windows实例
    1. 在命令窗口,通过ipconfig查看网卡信息。
    2. 打开控制面板 > 网络和共享中心 > 更改适配器设置,禁用网卡。

如何查看弹性公网IP的流量和带宽监控信息?

详情请参见 弹性公网IP文档 高精度秒级监控

为什么不能访问云服务器ECS上的网站?提示”很抱歉,由于你访问的URL可能对网站造成安全威胁,您的访问被阻断“

  • 问题现象:访问云服务器ECS搭建上的网站时,提示很抱歉,由于你访问的URL可能对网站造成安全威胁,您的访问被阻断。
  • 原因分析:云盾的应用防火墙对您的URL访问判定存在攻击行为,进行安全拦截。
  • 解决方法:将本地公网IP,添加到云盾应用防火墙的白名单中。详情请参见通过设置白名单解决因误判IP被拦截问题

云盾是否有屏蔽IP的功能?

目前,云盾没有单独屏蔽IP的功能。

云服务器ECS出现了异地登录怎么办?

如果出现异地登录,解决办法如下:
  1. 确认异地登录的时间点,是否是自己或者其他管理员登录。
  2. 如果不是合法管理员登录的,可执行以下操作:
    1. 立即重置密码
    2. 排查是否被病毒攻击,请参见云服务器ECS中病毒/木马了怎么办
    3. 使用安全组功能设置只允许特定的IP登录

什么是流量清洗?

清洗是指实时监控进入云服务器ECS的数据流量,及时发现包括DDoS攻击在内的异常流量。云服务器ECS默认提供DDoS攻击防御功能。当出现网络攻击时,系统自动检测到网络攻击,并为ECS实例清洗异常流量。在不影响正常业务的前提下,清洗掉异常流量,可以将可疑流量从原始网络路径中重定向到净化产品上,识别和剥离恶意流量,转发合法流量到原网络中以及目标系统。

云服务器ECS怎么取消流量清洗?

  1. 登录云盾DDoS基础防护管理控制台
  2. 选择云产品,找到您想要取消的正在清洗中的IP,单击查看详情
  3. 单击取消清洗

怎么申请云服务器ECS反向解析?

反向解析常用于邮件服务。启动该功能后,可以拒绝接收所有没有注册域名的地址发来的信息。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址发送垃圾邮件,逃避追踪。您可以在邮件服务器上拒绝接收来自没有域名的站点发来的信息,降低垃圾邮件的数量。

您可以工单提交工单申请反向解析。建议您在工单中注明ECS实例所在的地域、公网IP地址和注册域名,提高流程效率。

申请成功后,您可以使用dig命令查看是否生效。例如:
dig -x 121.196.255.** +trace +nodnssec
返回以下类似信息说明配置已生效。
1.255.196.121.in-addr.arpa. 3600 IN PTR ops.alidns.com.

一个IP地址是否允许指向多个反向解析域名?

不允许,只支持一个反向解析域名。例如,121.196.255.**不可以同时设置mail.abc.com、mail.ospf.com、mail.zebra.com等多个反向解析域名。

实例创建六小时以后可以更换公网IP(IPv4)地址吗?怎么更换?

为什么我在ECS管理控制台上看不到更换公网IP选项?

  • 如果您的实例创建后已经超过六小时,不会显示更换公网IP选项。
  • 如果您为您的账号设置了VPC内实例停机不收费模式,请务必在停止实例时勾选停止后仍旧保留实例并继续收费,避免公网IP地址被暂时性释放。更多详情,请参见按量付费实例停机不收费

除了更换公网IP地址?我还可以更换私网IP地址吗?

  • 专有网络VPC类型实例:可以。具体操作请参见修改私网IP地址
  • 经典网络类型实例:不可以。

如果在创建实例时未分配公网IP(IPv4)地址,实例创建成功后怎么获得公网IP地址?

什么是BGP机房?

BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,BGP最主要的功能在于控制路由的传播和选择最好的路由。

中国网通、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号,全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。

使用此方案来实现多线路互联,IDC需要在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请自己的IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证不同网络运营商用户的高速访问。所以说BGP是目前全球最好的双线技术。

什么是广域网和局域网?

  • 广域网:又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。
  • 局域网:又称内网。是指在某一区域内由多台计算机互联的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。在阿里云,相同地域下的ECS实例可以采用同类型网络配置实现内网互通,不同地域的ECS实例之间的内网隔离。

如何表示子网掩码?

子网掩码有两种表示方法:
  • 点分十进制表示法。例如:

    A类网络缺省子网掩码:255.0.0.0

  • 在IP地址后加上反斜杠(/)以及1~32的数字,其中1~32的数字表示子网掩码中网络标识位的长度。例如:

    192.168.0.3/24

如何划分子网?

子网划分的最佳实践,请参见网络规划