使用指引
最近更新时间: 2023-03-20 16:56:39
子网:
• 私有网络有地域属性,支持在同地域内多个可用区之间部署。
• 私有网络创建后无法更改大小,如果需要您可以删除当前 VPC 并重新创建一个私有网络。
• 私有网络仅支持子网内组播和广播。
• 私有网络可以包含多个子网,每个子网的网络块均为私有网络CIDR的子集,多个子网的CIDR网络块不可以重叠。
• 子网有可用区属性,不支持跨可用区部署,且子网的可用区只能是其私有网络地域下的可用区,子网中的云主机需与子网在同一个可用区。
• 新建私有网络和子网时候需指定 CIDR 且创建后无法更改,我们建议您创建时为私有网络和子网留出足够的IP资源以防业务扩容导致网络资源不足。
• 建行云保留了各个子网的前面两个IP地址和最后一个 IP 地址,以作IP联网之用。
例如:子网 CIDR 为 172.16.0.0/24,则建行云保留的 IP 地址为:172.16.0.0、172.16.0.1、和 172.16.0.255。
• 用户需要先创建好私有网络并划分子网后才可以在私有网络部署云服务资源,比如云主机和数据库等。
• 私有网络中添加云主机时,系统会在指定子网内为该实例默认随机分配一个内网 IP,用户可以在子机创建后重新指定每台云主机的内网 IP。
• 云服务器一旦选择了私有网络便不可变更,但支持在私有网络内更换子网。
• 云服务器更改私有网络的内网 IP 地址会导致主机重启,耗时会有一定差异,一般在两分钟左右。
• 私有网络内一台云服务器只能绑定一个内网 IP 和一个公网 IP
• 每个子网必须关联一个路由表,通过设定路由表可以指定子网的网络路由。
路由表
• 每个子网必须关联一个路由表,每个路由表可以关联多个子网。
• 默认路由表及已经关联了子网的自定义路由表不能删除。
• 默认 local 路由规则不能删除。
• 不支持 BGP 和 OSPF 等动态路由协议。
• 如下表所示,每个 VPC 上创建的路由表和在每个路由表中添加的路由规则均存在数量限制:
| 资源 | 限制(个) |
|---|---|
| 每个私有网络内的路由表数 | 10 |
| 每个子网关联路由表个数 | 1 |
| 每个路由表的路由策略数 | 50 |
安全组
关于网络 ACL 您需要了解:
• 一个网络 ACL 可以绑定多个子网,但一个子网同一时间只能绑定一个网络 ACL。
• 网络 ACL 有单独的入站和出站规则,每条规则包括协议类型、端口、源/目的 IP,策略(拒绝/允许)和备注。
• 每个新建网络 ACL 最初都为关闭状态(不允许任何数据流),直至您添加规则为止。
• 网络 ACL 没有任何状态,对允许入站数据流的响应会随着出站数据流规则的变化而改变(反之亦然),亦即您需要分别对请求和响应数据流设置规则。
• 网络 ACL 对所关联子网内的 CVM 实例之间的互访不产生影响。
| 资源 | 限制(个) |
|---|---|
| 每个私有网络内网络ACL数 | 50 |
| 每个网络ACL中规则数 | 入站方向:20条,出站方向:20条 |
| 每个子网关联的网络ACL个数 | 1 |
| 每个网络ACL关联的子网个数 | 无限制 |
| 实例 | 配额 |
|---|---|
| IP地址对象(ipm) | 每个租户上限1000 |
| IP地址组对象() | 每个租户上限1000 |
| 协议端口对象() | 每个租户上限1000 |
| 协议端口组对象() | 每个租户上限1000 |
| IP地址对象(ipm)内的IP地址成员 | 每个租户上限20 |
| IP地址组对象(ipmg)内的IP地址对象成员(ipm) | 每个租户上限20 |
| 协议端组对象(ppm)内的协议端口成员 | 每个租户上限20 |
| 协议端口组对象(ppmg)内的协议端口对象成员(ppm) | 每个租户上限20 |
| IP地址对象(ipm)可被多少个IP地址组对象(ipmg)引用 | 每个租户上限50 |
| 协议端口对象(ppm)可被多少个协议端口组对象(ppmg)引用 | 每个租户上限50 |