虚拟私有云中可以使用哪些网段（CIDR）？

当前VPC支持的网段有：10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28。

一个用户下支持创建多少个VPC？

默认情况一个用户支持创建5个VPC，如果配额不满足实际需求，您可以提工单申请扩大配额。

子网可以使用的网段是什么？

子网的网段要在VPC的网段内部，VPC提供三段私网网段，10.0.0.0/8-28、172.16.0.0/12-28和192.168.0.0/16-28，所以子网的网段也会在这些范围内。

虚拟私有云和子网的限额是多少？

用户最多可创建5个VPC，每个VPC下最多可创建5个子网。

一个用户能拥有多少个安全组？

一个用户最多可以拥有100个安全组，500条安全组规则。

虚拟IP的使用限制

每台云主机/物理机最多可以绑定10个虚拟IP；虚拟IP绑定的云服务器类型是单一的，当虚拟IP绑定了云主机后不允许绑定物理机，同理，当虚拟IP绑定了物理机后，不允许绑定云主机。

每个用户可申请多少个镜像会话？

在默认情况下，每个用户每个资源池最多可拥有10个镜像会话。

每个用户可申请多少个筛选条件？

在默认情况下，每个用户每个资源池最多可拥有10个筛选条件。

每个网卡最多可被引用做镜像目的多少次？

在默认情况下，每个网卡做镜像目的最多被引用次数10次。

每个筛选条件下最多有多少个规则？

在默认情况下，每个筛选条件下最多可创建10条出方向规则、10条入方向规则。

每个镜像会话中源和目的的限制数量是多少？

一个会话只能添加一个源；一个源只能被加入一个会话。

一个会话只能添加一个目的；一个目的可以被加入最多10个会话。

是否支持镜像不同租户不同区域的流量？

不支持。

一个会话的源和目的必须归属同一个租户的同一个区域。

源和目的是否可以为同一个网卡？

不可以。

一个网卡不能既作镜像源又作镜像目的。

流量镜像是否采集网络的全部流量？

不是。

流量镜像不采集ACL丢弃流量、安全组丢弃流量、QoS丢弃流量和被过滤器过滤掉的流量。

镜像源和镜像目的如何受所在安全组和ACL的限制？

报文在从镜像源复制时，入方向受源的安全组和ACL限制，出方向不受安全组和网络ACL的限制

报文在复制至镜像目的时，入方向会受目的安全组和网络ACL策略的限制。

为了防止流量被安全组和ACL丢弃，需要在镜像目的所在安全组和网络ACL配置以下规则：

• 安全组规则：入方向允许镜像源网卡的IP访问目的端口为4789的UDP协议报文。
• ACL规则：入方向允许来自镜像源网卡的IP和所有源端口的UDP协议报文。