虚拟私有云中可以使用哪些网段(CIDR)?
当前VPC支持的网段有:10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28。
一个用户下支持创建多少个VPC?
默认情况一个用户支持创建5个VPC,如果配额不满足实际需求,您可以提工单申请扩大配额。
子网可以使用的网段是什么?
子网的网段要在VPC的网段内部,VPC提供三段私网网段,10.0.0.0/8-28、172.16.0.0/12-28和192.168.0.0/16-28,所以子网的网段也会在这些范围内。
虚拟私有云和子网的限额是多少?
用户最多可创建5个VPC,每个VPC下最多可创建5个子网。
一个用户能拥有多少个安全组?
一个用户最多可以拥有100个安全组,500条安全组规则。
虚拟IP的使用限制
每台云主机/物理机最多可以绑定10个虚拟IP;虚拟IP绑定的云服务器类型是单一的,当虚拟IP绑定了云主机后不允许绑定物理机,同理,当虚拟IP绑定了物理机后,不允许绑定云主机。
每个用户可申请多少个镜像会话?
在默认情况下,每个用户每个资源池最多可拥有10个镜像会话。
每个用户可申请多少个筛选条件?
在默认情况下,每个用户每个资源池最多可拥有10个筛选条件。
每个网卡最多可被引用做镜像目的多少次?
在默认情况下,每个网卡做镜像目的最多被引用次数10次。
每个筛选条件下最多有多少个规则?
在默认情况下,每个筛选条件下最多可创建10条出方向规则、10条入方向规则。
每个镜像会话中源和目的的限制数量是多少?
一个会话只能添加一个源;一个源只能被加入一个会话。
一个会话只能添加一个目的;一个目的可以被加入最多10个会话。
是否支持镜像不同租户不同区域的流量?
不支持。
一个会话的源和目的必须归属同一个租户的同一个区域。
源和目的是否可以为同一个网卡?
不可以。
一个网卡不能既作镜像源又作镜像目的。
流量镜像是否采集网络的全部流量?
不是。
流量镜像不采集ACL丢弃流量、安全组丢弃流量、QoS丢弃流量和被过滤器过滤掉的流量。
镜像源和镜像目的如何受所在安全组和ACL的限制?
报文在从镜像源复制时,入方向受源的安全组和ACL限制,出方向不受安全组和网络ACL的限制
报文在复制至镜像目的时,入方向会受目的安全组和网络ACL策略的限制。
为了防止流量被安全组和ACL丢弃,需要在镜像目的所在安全组和网络ACL配置以下规则:
- 安全组规则:入方向允许镜像源网卡的IP访问目的端口为4789的UDP协议报文。
- ACL规则:入方向允许来自镜像源网卡的IP和所有源端口的UDP协议报文。