原因	说明
超出配额限制	当前账号下公网IP数量已达到配额上限时，会导致申请公网IP失败。当日调用 AllocateEipAddress次数超过配额上限的2倍，会导致申请公网IP失败。
费用不足	当您账户的可用余额和可用于公网IP的代金券二者总值小于100.00元人民币，或可用余额为0时，申请按量计费公网IP会失败。当您账户的可用余额和可用于公网IP的代金券二者总值不足以支付包年包月公网IP的费用时，会导致申请失败。
网络卡顿	当申请包年包月公网IP进行支付时，由于网络卡顿导致支付未成功，也可能导致申请失败。
请求参数错误	当调用 AllocateEipAddress 时，请求参数输入有问题，会导致申请公网IP失败。

公网IP地址是否会变化？

不会。云服务器开机、关机不会改变公网IP地址，但资源到期或账号欠费可能导致公网IP被释放，释放之后无法恢复。

公网IP加入到共享带宽包需要满足什么要求？

公网IP加入共享带宽包，必须同时满足如下条件：

二者的地域相同。
二者的安全防护类型相同。
公网IP为按量计费。
共享带宽包为IPv4协议。

说明

共享带宽包正在邀测中，如需试用，请提交工单或联系客户经理。

包年包月公网IP支持加入DDoS原生防护实例吗？

不支持，仅增强防护类型的公网IP支持加入DDoS原生防护实例。增强防护类型的公网IP不支持包年包月计费。

公网IP支持DDoS原生防护，DDoS原生防护和DDoS高防有什么区别？

DDoS原生防护和DDoS高防相比，时延更低，不需要更换公网IP。更多详情请参考 DDoS原生防护和 DDoS高防。

公网IP是否支持作为WAF的源站IP使用？是否支持作为DDoS高防的源站IP使用？

支持。支持作为WAF的源站IP使用，支持作为DDoS高防的源站IP使用。

公网IP、私网IP、高可用虚拟IP之间有何区别？

IP类型	说明
公网IP	火山引擎公网IP是一种包含公网IP地址和公网出口带宽的云资源，用于云服务器实例访问Internet。更多信息请参见公网IP 。
私网IP	火山引擎私网IP是私有网络分配给云资源的特殊网段IP地址，可用于局域网和广域网通信，不能访问Internet。更多详情请参见规划VPC网段
高可用虚拟IP	一种特殊的私网IP资源，可独立创建和释放，用于云服务器或网卡的主备切换。更多信息请参见高可用虚拟IP 。

绑定

公网IP支持绑定哪些云资源？是否支持在不同云资源之间切换？

支持绑定云服务器、私网负载均衡、NAT网关、辅助网卡和高可用虚拟IP。

支持在不同云资源之间切换，如公网IP可以与云服务器解绑后，立即与NAT网关绑定。

一个公网IP可以给几台云服务器使用？

一个公网IP仅支持绑定同地域中的一台云服务器。但同VPC内的多台服务器可通过NAT网关共享一个公网IP，与公网互通。更多信息请参考什么是NAT网关？。

公网IP是否支持跨可用区绑定？

支持，公网IP无可用区属性，被绑定的云资源只要和公网IP属于同一个地域，公网IP都可以绑定该云资源。

公网IP是否支持跨地域绑定？

不支持。比如华北2（北京）的公网IP不能绑定华东2（上海）的云服务器。

访问公网

为什么云服务器实例绑定公网IP仍然无法连接互联网？

可能原因如下：

安全组未放通相关流量，请检查云服务器实例加入的安全组是否放通您需要的出入方向流量。相关操作，请参考修改安全组访问规则。
云服务器实例创建时默认加入Default安全组，该安全组出方向放通所有流量，该安全组入方向仅放通ICMP协议、TCP 22端口、TCP 3389端口、TCP 80端口、TCP 443端口，您可以新建一个安全组，入方向放通您需要的流量，或在Default安全组，放通您需要的入方向流量，更多详情，请参考安全组概述。
网络ACL未放通相关流量，请检查云服务实例所属子网关联的网络ACL是否未放通您需要的流量。更多详情，请参考网络ACL概述和修改网络ACL规则。
公网IP状态不正常，如到期关停、欠费关停等。

如何通过云服务器辅助网卡绑定的公网IP访问公网？

将公网IP与辅助网卡绑定。
通过VNC、ECS Terminal等远程连接方式进入云服务器控制台。
执行dhclient命令，手动开启DHCP服务，启用云服务器的辅助网卡。
执行route -n命令，查看当前路由条目后，手动指定自定义路由条目，配置通过辅助网卡访问目标地址的路由条目即可。

云服务器绑定了公网IP同时属于SNAT关联子网，其访问公网的优先级是什么？

云服务器优先通过公网IP访问外网。

访问控制

子用户进公网IP列表页面，为什么显示当前子用户暂无权限？

进入公网IP列表后，系统默认筛选全部项目，请您根据提示，请切换项目或联系主账号进行授权。

子用户调用 DescribeEipAddresses 接口，提示无权限？

分为如下两种情况：

子用户没有作用范围为全局的公网IP查询权限，也没有作用范围为项目的公网IP查询权限，请联系主账号授权或使用有权限的子用户。
子用户没有作用范围为全局的公网IP查询权限，有作用范围为项目的公网IP查询权限，调用 DescribeEipAddresses 接口，必须传入ProjectName或AllocationIds.N参数。

为什么子用户无法查看监控数据？

子用户具有公网IP权限后，如需查看监控数据，还需要使用子用户所属主账号为子用户授权云监控相关权限。

说明

监控数据中监控指标的采集依赖云监控产品，该产品正在公测中，您需开通云监控产品试用后，方可获取监控数据。

使用子用户所属主账号登录访问控制控制台。
在左侧导航树，选择“身份管理 > 用户”，进入用户页面。
单击待授权子用户的用户名，进入用户详情页面。

在“权限 > 全局权限”页签，单击“添加权限”按钮，按需为子用户添加系统预设云监控策略权限。

策略名	支持的操作
CloudMonitorFullAccess	云监控(CloudMonitor)的管理权限。授予此权限后，子用户不仅可以查看监控数据，还可以使用云监控产品。
CloudMonitorReadOnlyAccess	云监控(CloudMonitor)的访问权限。授予此权限后，子用户仅能查看监控数据。

单击“确定”按钮，完成操作。

子用户如何使用标签功能？

步骤一：创建标签策略

使用子用户所属主账号登录访问控制控制台。
在左侧导航树，选择“策略管理”，进入策略管理页面。
在“用户自定义策略”页签，单击“新建策略”按钮，输入策略名称和策略内容，策略内容参考如下：

{	
			"Statement":[	
					{	
							"Effect":"Allow",	
							"Action":[	
									"vpc:TagResources",
									"vpc:UntagResources",
									"vpc:ListTagsForResources"
							],	
							"Resource":[	
									"*"
							]
					}
			]
	}

单击“创建策略”按钮，完成创建。

步骤二：为子用户添加标签策略

使用子用户所属主账号登录访问控制控制台。
在左侧导航树，选择“身份管理 > 用户”，进入用户页面。
单击待授权子用户的用户名，进入用户详情页面。
在“权限 > 全局权限”页签，单击“添加权限”按钮，勾选步骤一新创建的策略，
单击“确认”按钮，完成操作。

对比	动态BGP	静态BGP
路由	使用BGP协议同时接入多个运营商，可以根据设定的寻路协议，实时自动优化网络结构，所以路由跳数更少，时延更低。	网络运营商手动配置路由，当网络拓扑结构变化时，需要运营商手动修改路由。
单点故障	当某个路由节点故障时，自动切换路由路径。	当某个路由节点故障时，会导致该运营商方向不能正常通信，需要运营商人为干预处理。

公网IP

公网IP FAQ

功能及限制

一个账号最多可申请多少个公网IP？

是否支持申请指定IP地址的公网IP？是否支持找回已经删除的公网IP？

申请公网IP失败是什么原因？