安全组的限制
- 默认情况下,一个用户可以创建100个安全组。
- 默认情况下,一个安全组最多只允许拥有50条安全组规则。
- 默认情况下,一个云服务器或扩展网卡最多只能被添加到5个安全组中,安全组规则取并集生效。
网络ACL
- 默认情况下,一个用户可以创建200个网络ACL。
- 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。
- 一个网络ACL单方向拥有的规则数量建议不要超过20条,否则会引起网络ACL性能下降。
- 导入/导出网络ACL规则时,建议您每次导入少于40条的规则,否则可能会影响性能。导入规则是基于已有规则的增量导入,不会删除已有规则。相同规则不允许重复导入。
路由表
- 您可以在默认路由表中添加、删除和修改路由规则,但不能删除默认路由表。
- 创建VPN、VPC终端节点、云专线服务时,默认路由表会自动下发路由,该路由不能删除和修改。
- 每个虚拟私有云最多可以创建10个路由表,包含默认路由表,每个路由表最多添加200条路由。
对等连接
- 对等连接仅可以连通同区域的VPC,不同区域的VPC之间不能创建对等连接。
- 配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。
- 对等连接支持同区域下云平台的VPC与专属云下的VPC互通。跨租户申请对等连接时,为了安全,需要从专属云侧发起申请,无法从云平台的VPC发起。
虚拟IP
- 不推荐在弹性云主机配置多个同子网网卡的场景下,使用虚拟IP功能。若在该场景下使用虚拟IP功能,弹性云主机内部会存在路由冲突,导致虚拟IP通信异常。
- 一个ECS绑定的虚拟IP数量建议不超过8个。
- 一个虚拟IP绑定的ECS数量最多10个。
说明:
将虚拟IP绑定至ECS时,会将虚拟IP同时关联至ECS的安全组。一个虚拟IP最多可同时关联至10个安全组。