虚拟私有云中可以使用哪些网段(CIDR)?
当前VPC支持的网段有:10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28,网段掩码有效范围为8-28位。
您在规划网段时需要考虑以下几点:
- IP地址数量:要为业务预留足够的IP地址,减少业务扩展给网络带来的影响。
- IP地址网段:当前VPC与其他VPC、云下IDC数据中心互通通时,要避免IP地址冲突。
网段 IP地址范围 最多IP地址数量 10.0.0.0/8-28 10.0.0.0-10.255.255.255 2^24-2=16777214 172.16.0.0/12-28 172.16.0.0-172.31.255.255 2^20-2=1048574 192.168.0.0/16-28 192.168.0.0-192.168.255.255 2^16-2=65534
一个用户下支持创建多少个VPC?
默认情况下,一个用户在某一资源池最多可创建10个VPC。默认情况下,不同资源池的VPC之间内网不互通,同资源池的不同VPC内网不互通且是逻辑隔离的,同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。如果配额不满足实际需求,您可以提工单申请扩大配额
子网可以使用的网段是什么?
子网的网段要在VPC的网段内部。VPC提供三段私网网段,10.0.0.0/8-28、172.16.0.0/12-28和192.168.0.0/16-28,所以子网的网段也会在这些范围内,且子网的掩码范围为:子网所在VPC掩码-28。不同子网之间网段不能相同、不能有交集;子网创建成功后,不支持修改网段,请提前合理规划好子网网段。
虚拟私有云和子网的限额是多少?
默认情况下,单个账号单个资源池最多可创建10个VPC,每个VPC下最多可创建10个子网。不同VPC之间默认隔离,同VPC下的不同子网之间默认互通。请根据您的实际业务合理规划VPC网络,如果配额不能满足需求,可以提交工单申请扩大配额。
一个用户能拥有多少个安全组?
默认情况下,单个账号单个资源池最多可以创建100个安全组,一个安全组内可以创建500条安全组规则。更多配额情况可参考产品使用限制。
您可以通过合并地址段,相同防护规则的弹性云主机挂载到同一安全组等方式合理规划您的安全组及安全组规则使用情况,避免造成规则的冗余及资源浪费,增加您的维护成本。
虚拟IP的使用限制
每台弹性云主机/物理机最多可以绑定10个虚拟IP,配额支持调整,如果您有其他业务需求,可联系工单申请调整。
虚拟IP绑定的云服务器类型是单一的,当虚拟IP绑定了云主机后不允许绑定物理机,同理,当虚拟IP绑定了物理机后,不允许绑定云主机。请您合理规划虚拟IP的使用情况。
一个虚拟IP仅支持绑定一个弹性IP,且绑定弹性IP前需要确保虚拟IP和弹性云服务之间已建立绑定关系。
每个用户可申请多少个镜像会话?
在默认情况下,每个用户每个资源池最多可拥有10个镜像会话。目前暂不支持调整配额。
您可以从网络控制台>流量镜像>镜像会话列表页>了解配额详情进入服务配额,了解您的产品已用配额和总配额的具体情况。
每个用户可申请多少个筛选条件?
在默认情况下,每个用户每个资源池最多可拥有10个筛选条件。目前暂不支持调整配额。
您可以从网络控制台>流量镜像>筛选列表页>了解配额详情进入服务配额,了解您的产品已用配额和总配额的具体情况。
每个网卡最多可被引用做镜像目的多少次?
在默认情况下,每个网卡做镜像目的最多被引用次数10次。目前暂不支持调整。
一个弹性网卡实例不能既作为镜像源又作为镜像目的。
一个会话只能添加一个目的;一个目的可以被加入最多10个会话。
一个会话只能添加一个源;一个源只能被加入一个会话。
每个筛选条件下最多有多少个规则?
在默认情况下,每个筛选条件下最多可创建10条出方向规则、10条入方向规则。目前暂不支持调整规则的配额,请您合理规划筛选规则的使用情况。
入方向规则和出方向规则采用五元组来采集满足条件的流量。五元组即源网段、源端口、目的网段、目的端口和协议类型五个量组成的集合。当网络流量流入弹性云服务器时,镜像会话将会镜像同时符合筛选条件中筛选规则的网络流量。规则的生效顺序取决于规则的优先级,数字越小,优先级越高。
每个镜像会话中源和目的的限制数量是多少?
一个会话只能添加一个源;一个源只能被加入一个会话。
一个会话只能添加一个目的;一个目的可以被加入最多10个会话。
一个弹性网卡实例不能既作为镜像源又作为镜像目的,请您合理规划您的网卡使用情况。
是否支持镜像不同租户不同区域的流量?
不支持。
一个会话的源和目的必须归属同一个租户的同一个区域。
目前流量镜像仅支持在同账号的同地域下选择镜像源与镜像目的,您可以选择镜像源和镜像目的在同VPC或跨VPC的场景下。不支持跨地域或跨账号的场景。一个弹性网卡实例不能既作为镜像源又作为镜像目的。
镜像源和镜像目的是否可以为同一个网卡?
不可以。
流量镜像是将网络流量从弹性网卡镜像到其他指定的云服务器的网卡,镜像源和镜像目的分别是流量提供方与接收方,所以一个网卡不能既作镜像源又作镜像目的。在控制台上会限制您的网卡行为选择,当您选择某一网卡为镜像源后,在选择镜像目的的时候会限制您选择同一个网卡,请您合理规划网卡的使用。
流量镜像是否采集网络的全部流量?
不是。
流量镜像不采集ACL丢弃流量、安全组丢弃流量、QoS丢弃流量和被筛选条件过滤掉的流量。
创建镜像会话时关联筛选条件,镜像会话创建成功后开启镜像会话,所有符合筛选条件的网络流量都会被镜像,不符合筛选条件的流量均会被过滤掉。规则的生效顺序取决于规则的优先级,数字越小,优先级越高,出/入方向最多可配置10条规则。请您合理设置筛选条件中的筛选规则。
镜像源和镜像目的如何受所在安全组和ACL的限制?
报文在从镜像源复制时,入方向受源的安全组和ACL限制,出方向不受安全组和网络ACL的限制
报文在复制至镜像目的时,入方向会受目的安全组和网络ACL策略的限制。
为了防止流量被安全组和ACL丢弃,需要在镜像目的所在安全组和网络ACL配置以下规则:
- 安全组规则:入方向允许镜像源网卡的IP访问目的端口为4789的UDP协议报文。
- ACL规则:入方向允许来自镜像源网卡的IP和所有源端口的UDP协议报文。
一个组播域下可以创建多少个组播组?
一个组播域下最多可以创建30个组播组。
在组播域中,一组发送和接收相同组播报文的资源组成一个组播组。每个组播组均由一个组播IP地址标识,各个组播组的IP地址不能相同。不同组播域下支持创建相同IP地址的组播组。不同组播组的组播流量互不相通。
弹性网卡均支持加入组播的吗?
在VPC中创建的弹性网卡并非都支持加入组播域中。您需要保证所创建的弹性网卡已和相应的弹性云服务器绑定,如果未绑定到云服务器,不支持加入组播网络。弹性网卡被指定为组播成员后,如果您在VPC中删除该弹性网卡,则该弹性网卡关联的组播对象关系自动解除。
