子网间是否可以通信？

同VPC下不同子网之间默认互通，不同VPC之间默认逻辑隔离。

VPC网段、子网的网段是否可以修改？

不可以

VPC网段、子网的网段一旦创建，不能进行修改。

您可以通过更换子网或者更换VPC来实现，具体参考如何修改内网IP、切换VPC

子网被相关资源占用时，会导致无法删除子网，如何排查相关资源？

虚拟私有云的子网被弹性云主机、物理机、虚拟IP、NAT网关、弹性负载均衡、路由表等资源使用时，子网无法删除。请根据子网信息排查子网中是否含有以上资源，先删除子网中的全部资源，再删除子网。

什么是安全组？

安全组是一种虚拟防火墙，用来控制弹性云服务器进出流量，加强弹性云服务器的安全保护。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。

安全组规则支持哪些协议？

安全组规则支持配置TCP、UDP、ICMP和Any，Any表示对所有协议生效。选择TCP、UDP协议时，配置允许该协议访问安全组的端口范围为1-65535。当您选择ICMP协议时，可以在下拉列表中指定ICMP协议类型，此时默认类型是Any。

安全组默认规则作用是什么？

安全组规则入方向表示从外部访问弹性云服务器，出方向表示弹性云服务器访问外部。弹性云服务器加入安全组后，如果安全组中没有任何规则，则弹性云服务器无法访问外部网络，同时外部网络也无法访问弹性云服务器。安全组默认出方向规则表示弹性云服务器可以访问外部，默认入方向规则表示弹性云服务器可以被同一安全组内其他弹性云服务器访问。

需要注意的是，安全组不能解决网络故障或网络配置错误类问题。例如，因为网络原因，两个弹性云服务器之间本来就无法互相访问，即使配置了允许他们互相访问安全组规则，这两个弹性云服务器仍无法通信。

如何设置安全组规则？

安全组规则支持入方向和出方向。

针对入方向规则，限制源地址为安全组或者网段（CIDR），对于可用区资源池来说，源地址若为安全组，则仅可以选同一VPC下的安全组；对于地域资源池来说，源地址若为安全组，则可以选择该资源池内所有可用安全组。

针对出方向规则，限制目的地址为安全组或网段（CIDR），对于可用区资源池来说，目的地址若为安全组，则仅可以选择同一VPC下的安全组；对于地域资源池来说，目的地址若为安全组，则可以选择该资源池内所有可用安全组。源地址和目的地址是否支持安全组的情况以控制台展现为主。

安全组中多个安全组规则冲突时，安全组规则优先级哪个更高？

安全组添加的规则是白名单，多个安全组规则冲突，安全组取其并集生效。

两个相同优先级的安全组规则，一个规则拒绝、一个规则允许，哪条规则生效？

在安全组规则优先级相同的情况下，一个规则拒绝、一个规则允许，拒绝优于允许，默认拒绝（drop）规则生效。

筛选条件被镜像会话引用时支持修改吗？

支持。

筛选条件被引用时，也允许添加、编辑、删除出/入方向规则。

镜像会话中是否支持变更筛选条件？

支持。

仅停止状态支持变更筛选条件，运行中状态禁止变更。