云服务器ECS网络带宽的概念、计费、安全及使用限制

网络带宽是指在单位时间内能传输的数据量，带宽数值越大表示传输能力越强，即在单位时间内传输的数据量越多。网络带宽分为公网带宽和内网带宽。

公网带宽

公网带宽是指ECS实例到公网之间的网络带宽流量。公网带宽分为出网带宽和入网带宽。出网带宽是指从ECS实例流出的公网带宽流量，入网带宽是指流入ECS实例的公网带宽流量。带宽计费是按出网带宽来收取。入网带宽的最大值受出网带宽的影响。当出网带宽小于10 Mbps时，入网带宽最大为10 Mbps。当出网带宽大于10 Mbps时，入网带宽与您购买的出网带宽一致。当公网带宽大于1 Gbps时，会自动开启分布式限速规则。您设定的带宽峰值会平均分配到多台服务器上进行转发，单流流量上限为带宽峰值除以流量服务器个数，多流流量才会达到您购买的最大带宽峰值。

ECS实例可以通过在创建时配置公网带宽或创建后绑定EIP的方式来开通公网带宽。您也可以通过任播弹性公网IP，依托阿里云优质的BGP带宽和全球传输网络，提升公网访问质量。IPv6地址也可以开通公网带宽，详见Windows开通IPv6公网带宽或者Linux开通IPv6公网带宽。

带宽计费

公网带宽支持按固定带宽计费和按流量计费两种计费方式，不同计费方式请参见公网带宽计费。如果您期望地域级的带宽共享和复用，可以购买共享带宽。您可以将同地域下的弹性公网IP（EIP）添加到共享带宽实例中，复用共享带宽中的带宽，节省公网带宽使用成本。共享流量包是一款流量套餐产品，可以抵扣按量计费的PublicIP、EIP、CLB和按主流量计费的共享带宽产生的IPv4流量（不包含EIP精品流量）费用，降低公网带宽使用费用。

带宽安全

云安全中心默认为ECS实例免费提供最大5 Gbps的流量攻击的防护，不同实例规格的免费防护流量不同。更多信息，请参见DDoS基础防护黑洞阈值。
启用DDoS基础防护后，云安全中心会实时监控进入ECS实例的流量。当监测到超大流量或者包括DDoS攻击在内的异常流量时，在不影响正常业务的前提下，云安全中心会将可疑流量从原始网络路径中重定向到净化产品上，识别并剥离恶意流量，并将还原的合法流量回注到原始网络中转发给目标ECS实例。更多信息，请参见DDoS原生防护。
当ECS实例遭受DDoS攻击时，您可以根据推送的事件及时进行处理。更多信息，请参见DDoS安全攻击事件。

使用限制

自2020年11月27日起，创建和变配ECS实例时带宽峰值受账户限速策略影响。如需更大带宽峰值，请提交工单。

具体限速策略如下：

单个地域下，所有按使用流量计费ECS实例的实际运行带宽峰值总和不大于5 Gbps。
单个地域下，所有按固定带宽计费ECS实例的实际运行带宽峰值总和不大于50 Gbps。

更多信息，请参见公网带宽限制。

内网带宽

内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。当前同地域内内网带宽流量是免费的。内网带宽大小跟实例规格有关，带宽值可通过实例规格族列表查看。内网带宽是实例维度的，即实例如果有多个网卡，所有网卡的内网带宽之和不高于实例的内网带宽。

说明

不同可用区之间流量带宽受限于实例规格带宽，但延迟会因可用区之间的距离增大而增加。
部署集内及部署集之间内网流量带宽受限于实例规格带宽。
实例规格中的网络带宽性能一般是基于使用1514字节大小的数据包来定义的。如果实例中传输的数据包的大小较小（小于1514字节），则可达到的网络带宽性能也会相应降低。

当您使用内网带宽时，您需要注意以下信息：

不同实例会共享物理网络带宽。内网带宽会受其他实例内网流量影响而产生波动，但一般都可以达到实例规格标注的带宽值。测试内网带宽性能请参见网络性能测试方法。
当业务带宽偶尔超过实例规格网络基础带宽时，可以选择拥有突发带宽的实例规格。
面对高性能计算、大数据处理、AI训练等场景，您可以选择具有弹性RDMA能力的实例规格，满足低延迟、高吞吐的网络服务。RDMA通过绕过内核协议栈，将数据直接从用户态程序转移到HCA（Host Channel Adapter）中进行网络传输，有效降低CPU负载和延迟。
如果您需要100 Gbps及以上内网带宽，您可以选择支持物理网卡映射的实例规格，通过指定物理网卡索引，将弹性网卡绑定到底层不同的通信信道，最大限度地利用带宽。
对于有并发接收和发送流量需求的业务，推荐使用七代及之后规格族的ECS，以享受全双工的收发带宽。即接收和发送速率单独计算，在全速率接收流量的同时，也能全速率地发送数据包。

突发带宽

六代及之后的部分实例规格开始支持突发网络带宽，当整机网络带宽资源充足，且该实例有网络突发积分时，网络连接可以临时突破基础带宽限制的能力，您可以在业务突增时获得更高的传输速率。网络突发带宽是利用限制资源的让利，不承诺SLA。

ECS实例基础带宽、网络带宽是否具备突发能力及突发带宽最高限制等，请参见实例规格族。

网络突发积分

阿里云ECS实例在内网带宽空闲时（实时带宽小于基础带宽）会积攒积分，积分上限取决于实例规格。当带宽突增（实时带宽超过基础带宽）时，可消耗积分临时提升带宽。积分耗尽后，带宽恢复至基础带宽。

网络突发积分详细规则说明

积分
积分用于表示ECS实例在超过网络基础带宽后，每1个积分允许您在多长时间内达到最大突发带宽，带宽和时间成反比，带宽越高，持续的时间越短，1个积分提供的带宽总量是固定的。以ecs.g8i.large为例，最大突发带宽是15 Gbps，表示如果有1个积分可以：
- 以15 Gbps的带宽持续运行1秒。
- 以7.5 Gbps的带宽持续运行2秒。
- 以5 Gbps的带宽持续运行3秒。
启动积分
当ECS实例启动时，根据其规格和配置，会为该实例分配一定数量的启动积分，并将其作为累积积分上限。
累计积分上限
实例可以累计的最高积分。累计积分上限与实例规格相关，规格越大，累积积分上限越高。
获取积分
ECS实例启动后尚未产生网络流量时，持续获取积分，获取速度与实例规格相关，获取的积分可以满足实时消耗的网络带宽运行到基础带宽。以ecs.g8i.large为例：
（基础带宽2.5 Gbps / 突发带宽15 Gbps）* 60秒 = 10，表示每分钟获取10积分。
累积积分
ECS实例在运行状态且实时消耗的网络带宽小于基础带宽时，多余的积分会累积，但不会超过累积积分上限，累积速度与实时消耗的网络带宽相关，实时消耗带宽越高，累计越慢。
每分钟累计积分数= (基础带宽−实时消耗带宽) / 突发带宽 * 60 。以ecs.g8i.large为例：
- 假如当前实时消耗的网络带宽是2.0 Gbps，（基础带宽2.5 Gbps - 实时消耗带宽2.0 Gbps）/（突发带宽15 Gbps）* 60秒 = 2，表示网络带宽每分钟累积2积分。
- 假如当前实时消耗的网络带宽是1.5 Gbps，（基础带宽2.5 Gbps - 实时消耗带宽1.5 Gbps）/（突发带宽15 Gbps）* 60秒 = 4，表示网络带宽每分钟累积4积分。
消耗积分
ECS实例实时消耗的网络带宽大于基础带宽时，开始消耗积分，当积分耗尽时，实时消耗带宽被限制到基础带宽。消耗速度与实时网络带宽相关，实时网络带宽越高，消耗速度越快。
每分钟消耗积分数=（实时消耗带宽 / 突发带宽）* 60 。以ecs.g8i.large为例：
- 假如当前实时消耗的网络带宽是15 Gbps，（实时消耗带宽15 Gbps / 突发带宽15 Gbps）* 60秒 = 60，表示网络带宽每分钟消耗60积分。
- 假如当前实时消耗的网络带宽是10 Gbps，（实时消耗带宽10 Gbps / 突发带宽15 Gbps）* 60秒 = 40，表示网络带宽每分钟消耗40积分。

监控网络带宽

您可以通过云监控或网络分析与监控来监控网络带宽。

ECS实例网络带宽概述